FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

カテゴリ:9.トラブルシュート > 9.1 各種コマンド

各コマンドでは grep を利用し検索をかけることができます。

例えば Showコマンドで Configの内容を確認したい場合に、

> show | grep -f "internal"

と入力すると、以下のように Internal に関連した Config階層を一覧で出力させることができます。

FortiGate-show-grep

-f のオプション以外に以下があります。

・-i  該当される検索文字のみ出力
・-n 項番を付けて出力 (Configの場合、Config内の番号順)

これは show コマンド以外にも get、diag と利用できます。
 

1) 時間の確認
システム>ダッシュボード>ステータス より システム情報のシステム時間で確認できます
FortiGate-Time1

CLIでは > excute time で確認できます。

2)CPU、メモリの利用率確認
>  get system performance status

定期的に確認するには、
> get system performance top

3)各 Proxyデーモンの確認
> diag test application ”アプリケーション名” ”オプション番号”

DNSのキャッシュを確認する場合は、
> diag test application dnsproxy 7

DNSのキャッシュをクリアするには、
> diag test application dnsproxy 1

で実施。

3)物理ポートの確認
> diag hardware deviceinfo nic ”インターフェース名”

※MACアドレスや各カウンターを確認できます。


4)セッション、Flowの確認
> diag sys session list

※filterで出力結果を制御することもできます。
 filterの vdで VDOM番号を指定できます。
 設定した filterで任意のセッションのみ、クリアすることもできます。

> diag debug flow

通信の一連の流を追うことができます。

GUIでは以下の方法で確認できます。
システム>FortiView
FortiGate-View1

FortiView で各セッション、UTMで処理された内容を一元的に確認できます。

例えば送信元アドレスをベースにしたセッション情報の場合、 
FortiGate-View2

のように、送信元アドレスを基準に、アプリケーション、宛先などをグライフィカルに確認できます。

UTMの場合は、脅威のカテゴリで確認できます。

 FortiGate-View3

AntiVirusで eicar を処理した場合は、
 FortiGate-View4

24時間の経過を追うことができ、対象項目をドリルダウンすることで誰が?何時?
など簡単に確認することができます。 

5) トラブル時に取得するコマンド
>  diag debug report

このコマンドは tech-support と同義です。
Configは一部(HA、Admin関連など)しか含まれませんので Configの Backupは必ず併せて
実施してください。 

スポンサードリンク

↑このページのトップヘ