Fortigate CLI Commands 시스템 확인, PING, HA

Fortigate 방화벽을 관리하고 문제를 해결하기 위해 다양한 CLI 명령어를 사용할 수 있습니다. 아래는 시스템 확인, PING, HA, DHCP, SESSION, DEBUG와 관련된 주요 명령어들입니다.

 

시스템 확인

• get system status: 시스템의 현재 상태를 확인합니다.

  get system status

• get system performance status: CPU와 메모리 사용량 등 시스템 성능 상태를 확인합니다.

  get system performance status

 

PING

• execute ping: 네트워크 연결 상태를 확인하기 위해 PING 테스트를 수행합니다.

  execute ping <destination>

• execute ping-options: PING 명령의 옵션을 설정합니다.

  execute ping-options source <interface>
  execute ping <destination>

 

HA (High Availability)

• get system ha status: HA 클러스터의 상태를 확인합니다.

  get system ha status

• config system ha: HA 모드를 구성합니다.

  config system ha
  set mode a-p
  set group-name <name>
  set password <password>
  end

 

DHCP

• get system dhcp server: DHCP 서버 상태를 확인합니다.

  get system dhcp server

• config system dhcp server: DHCP 서버를 구성합니다.

  config system dhcp server
  edit <server_id>
  set ip-range <start_ip>-<end_ip>
  set netmask <netmask>
  set interface <interface_name>
  end

 

SESSION

• get system session status: 현재 세션 상태를 확인합니다.

  get system session status

• get system session list: 각 FPC의 세션 목록을 확인합니다.

  get system session list

 

DEBUG

• diagnose debug enable: 디버그 모드를 활성화합니다.

  diagnose debug enable

• diagnose debug console timestamp enable: 디버그 콘솔 로그에 타임스탬프를 추가합니다.

  diagnose debug console timestamp enable

• diagnose debug application : 특정 애플리케이션의 디버깅을 시작합니다.

  diagnose debug application <application>

• diagnose debug reset: 모든 디버그 설정을 초기화합니다.

  diagnose debug reset

https://www.youtube.com/watch?v=UE6inTy9hAM

 

이 명령어들을 사용하면 Fortigate 장비의 다양한 기능을 확인하고 관리할 수 있습니다. 구체적인 명령어 사용 방법은 Fortigate 공식 문서와 커뮤니티 포럼에서 확인할 수 있습니다.