fortigate de trafik analizi

diagnose firewall statistic show
komutunu verdiğiniz de firewall üzerinden akan trafikle ilgili istatistiksel verileri döker. Aşağıda ki gibi:

Browsing: 301874021 packets, 184842972453 bytes
DNS: 29337531 packets, 3516711150 bytes
E-Mail: 21192182 packets, 14125976489 bytes
FTP: 3938815 packets, 3655063941 bytes
Gaming: 0 packets, 0 bytes
IM: 6741981 packets, 776858772 bytes
Newsgroups: 6 packets, 288 bytes
P2P: 0 packets, 0 bytes
Streaming: 5453 packets, 251852 bytes
TFTP: 0 packets, 0 bytes
VoIP: 2127 packets, 1009952 bytes
Generic TCP: 36614086 packets, 7121382077 bytes
Generic UDP: 310585 packets, 55956047 bytes
Generic ICMP: 337402 packets, 12935884 bytes
Generic IP: 0 packets, 0 bytes

fortigate ve CLI bağlantı

fortigate firewall cihazlarında web arayüzden configirasyon yaparken bazen istediğiniz her şeyi yapamayabilirsiniz. daha fazla configurasyon özellikleri için CLI yada consol bağlantısı yapmanız gerekebilir. Bundan sonra komut arayüzünde kullanılacak bazı komut ve kullnaımlarıyla ilgili bilgiler vereceğim.

komut arayüzüne direk web arayüzünden ulaşabilirsiniz. yada consol bağlantısı yaparak ulaşabilirsiniz. komut arayüzüne bağlandığınızda ilk karşınıza

FGT-609999999999 #(dokuz rakamları gerçek değil) gibi bir menü karşılar.
FGT-609999999999 # ? (soru işareti) komutunu verdiğinizde

config      config object
get         get dynamic and system information
show        show configuration
diagnose    diagnose facility
execute     execute static commands
exit        exit CLI

gibi komutlar gelir. (?) soru işereti yardım işini görür.

execu( yazıp tab tuşuna basarsanız sistem otomatik komutu tamamlar)
execute ? verdiğinizde

backup                      backup
batch                       batch
cfg                         cfg
clear                       clear
date                        set system date
dhcp                        dhcp
disconnect-admin-session    disconnect logged-in admin user
factoryreset                reset to factory default now
formatlogdisk               format log disk
fsae                        fsae
ha                          ha
interface                   interface
log                         log
mrouter                     mrouter
ping                        ping command
ping-options                ping-options
ping6                       ping6 command
reboot                      reboot now
restore                     restore
router                      router
set-next-reboot             set next reboot command
shutdown                    shutdown now
ssh                         simple ssh client
--More--  

şeklinde execute komutunun alt komutlarını getirecektir. en sondaki more komutu alt komutların tamamı görüntülenmediğini enter yapılarak kalan komutlarında görüntülenebileceğini bildirir.

Fortigate Firewall’de factory reset

fortigate marka firewall larda bazen cihazı fabrika ayarlarına döndürmeniz gerekebilir. bunu yapmak için cihaza consoldan bağlanıp factory reset komutu girmemiz gerekir.

consoldan bağlanmak için 60a modeli için iki ucuda dişi rs232 kablo olmalı. kabloyu pcmize ve fortigate taktıktan sonra ister windowsun içindeki hyper terminal programından isterseniz farklı bir programla cihaza bağlantı kurmanız gerekm ektedir. Ben SecureCRT programını kullanıyorum. Ayar yaparken dikkat etmeniz gereken noktalar aşağıdadır.
1-8 bits
2-no parity
3-1 stop bit
4-9600 baud ( FortiGate-300 için 115,000 baud)
5-Flow Control = None

ayarları yukarıdaki özelliklere göre yapmak gerekir. consoldan bağlantıktan sonra

execute factoryreset komutunu girip enter yapmamız yeterli.

Cihaz üzerindeki tüm ayarlar iptal edilip fabrika ayarlarına dönmüş bir cihaz olur.