0% menganggap dokumen ini bermanfaat (0 suara)
376 tayangan14 halaman

FortiGate CLI Command

CLI pada FortiGate digunakan untuk mengakses informasi status, konfigurasi, diagnosis, dan eksekusi perintah melalui perintah get, show, config, diagnose dan execute. Perintah tersebut memungkinkan pengguna untuk memonitor, mengonfigurasi, dan mengatasi masalah pada FortiGate.

Diunggah oleh

Zainull Arifin
Hak Cipta
© Attribution Non-Commercial (BY-NC)
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai DOC, PDF, TXT atau baca online di Scribd
0% menganggap dokumen ini bermanfaat (0 suara)
376 tayangan14 halaman

FortiGate CLI Command

CLI pada FortiGate digunakan untuk mengakses informasi status, konfigurasi, diagnosis, dan eksekusi perintah melalui perintah get, show, config, diagnose dan execute. Perintah tersebut memungkinkan pengguna untuk memonitor, mengonfigurasi, dan mengatasi masalah pada FortiGate.

Diunggah oleh

Zainull Arifin
Hak Cipta
© Attribution Non-Commercial (BY-NC)
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai DOC, PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 14

FortiGate CLI Command

CLI pada FortiGate terdiri atas : get : untuk menampilkan status/informasi [Global]

[vdom]

show [Global]

: untuk menampilkan seting konfigurasi

[vdom]

config [Global]

: untuk melakukan konfigurasi seting

[vdom]

diagnose [Global]

: untuk melakukan diagnosis/trace problem

[vdom]

execute: untuk mengeksekusi command [Global]

[vdom]

Untuk mengetahui parameter suatu command bisa digunakan tanda ? setelah command. Contoh : #config firewall ? #diagnose debug ? Kita juga dapat menyingkat command, atau parameter minimal 2 karakter. Contoh : #execute ping dapat disingkat menjadi #ex ping # diagnose debug application urlfilter dapat disingkat menjadi # diag deb app urlfilter Kita juga dapat menggunakan tab untuk membantu mencari command yang yang kita inginkan. Contoh : #diag debug app <Tab> maka di terminal akan muncul #diag debug application Beberapa CLI yang sering dipakai : 1. #diag debug rating Digunakan untuk mengetahui koneksi rating webfilter di FortiGate.

Jika koneksi rating normal, pada kolom Curr Lost adalah 0, jika koneksi internet terganggu / bermasalah maka kolom Curr Lost akan bernilai berbeda untuk masing masing server IP. Curr Lost menunjukkan seberapa banyak paket yang hilang (lost) saat FortiGate melakukan query ke server FortiGuard. 2. #diag debug report Digunakan untuk generate status keseluruhan dari FortiGate. Hasil dari debug ini digunakan sebagai data awal untuk open tiket jika terjadi case. 3. #diag log alertconsole list [vdom] Digunakan untuk menampilkan log alert console seperti yang ditampilkan pada dashboard web admin. 4. #diag debug application urlfilter -1 Digunakan untuk mengetahui status dari webfilter, -1 menunjukkan level debug. (yang tahu hanya -1). Setelah command #diag debug application urlfilter -1, untuk menampilkan hasilnya di terminal, harus di enable kan terlebih dahulu, jadi urutannya adalah : #diag debug application urlfilter -1 #diag debug enable Hasilnya adalah sebagai berikut :

Untuk menghentikannya ketikkan : #diag debug disable #diag debug reset (untuk mereset semua seting debug ke default) 5. #diag sys session clear Digunakan untuk melakukan clear semua session pada FortiGate. Jika diperlukan untuk clear session dengan paramater tertentu, misal source IP, destination IP, protocol, port, dapat menggunakan : #diag sys session filter ? 6. #diag sys ha status Digunakan untuk menampilkan status HA.

7. #diag test authserver ldap <nama_server_ldap> <username> <password> Contoh : #diag test authserver ldap ldap-10.1.32.10 forti 123pertamina Digunakan untuk melakukan tes authentikasi ke ldap server. Command ini juga dapat digunakan untuk mengetahui seorang user masuk dalam member apa saja pada LDAP server.

8. #diag sniffer packet <interface> <parameter> Contoh :

#diag sniffer packet lan tcp port 8080 Hasilnya adalah sebagai berikut :

9. # diag firewall shaper per-ip-shaper list Digunakan untuk menampilkan status trafik shaping per ip.

10. #diag firewall shaper traffic-shaper list Digunakan untuk menampilkan status trafik shaping shared.

11. #get system performance status Digunakan untuk mengetahui status dari FortiGate

12. #get system performance top Digunakan untuk mengetahui process yang running pada FortiGate

[global]

13. #get hardware memory Digunakan untuk mengetahui status memory FortiGate.

14. #exec ping <dst> Digunakan untuk melakukan ping ke IP/FQDN 15. #exec tracerouter <dst> Digunakan untuk melakukan traceroute ke IP/FQDN 16. #exec ssh username@nama_server Digunakan untuk melakukan remote ssh ke host lain 17. #exec ha manage Digunakan untuk manage HA (masuk ke FG Slave)

[vdom] [vdom] [vdom] [global]

18. Untuk memilih firmware mana yang akan di boot, dapat dilakukan command berikut : #diagnose system flash list Digunakan untuk menampilkan partisi dan versi firmware #execute set-next-reboot <Primary|Secondary> Digunakan untuk memilih partisi yang mana yang akan diaktifkan

Anda mungkin juga menyukai