FortiGate Debug Komutları
FortiGate Firewall, gelişmiş güvenlik özelliklerinin yanı sıra kapsamlı tanılama ve debug seçenekleri sunar. Ağ yöneticileri, sistemde oluşan sorunları analiz etmek ve çözmek için bu debug komutlarını sıklıkla kullanır. Bu makalede, FortiGate üzerinde en çok kullanılan debug komutları ele alınacak, hangi senaryoda hangi komutun kullanılması gerektiği açıklanacaktır.
Genel Debug:
diagnose debug enable # Debug modunu başlatır
diagnose debug disable # Debug modunu kapatır
diagnose debug reset # Önceki debug ayarlarını temizler
Flow (Trafik) Debug:
diagnose debug flow filter saddr # Kaynak IP
diagnose debug flow filter daddr # Hedef IP
diagnose debug flow trace start # Belirtilen sayıda trafik gösterimi başlatılır
diagnose debug enable
Ping:
execute ping #Hedef IP
Source Interface Ping:
execute ping-options source # Kaynak Interface IP
execute ping # Hedef IP
SSL-VPN Debug:
diagnose debug application sslvpn -1
diagnose debug enable
IPsec VPN Debug:
diagnose vpn ike log-filter dst-addr4
diagnose debug application ike -1
diagnose debug enable
TCP Dump:
diagnose sniffer packet any 'host ' 4
ARP Tablosunu Görmek:
get system arp
Fortinet Support Tarafına crashlog Bilgisi İletmek İçin:
diagnose debug crashlog read
yazar: Asrın Haktan Şahin