1. 확인
| 명령어 | 내용 |
| # get system performance status | CPU, Memory, 트래픽, 내용 확인 |
| # get system interface physical | 보안장비 인터페이스 상태 확인 |
| # get vpn ipsec tunnel summary | VPN 터널 상태 확인 |
| # get system ha status # diagnose sys ha status | HA 이중화 상태 확인 |
| # diagnose netlink device list | interface 별 패킷 사용량, error 카운트 등 확인 |
| # diagnose sniffer packet [interface_name] '조건' [1~5] | 조건에 대해서 패킷덤프 |
| # get system arp | arp 확인 |
| # get hardware nic [포트이름] | mac-address 확인 |
2. ping 확인
| 명령어 |
내용 |
| # execute ping X.X.X.X | ping 명령어 |
| # execute ping-option source X.X.X.X | source ping 명령어 |
| # execute ping-option view-settings | ping 옵션 확인 |
3. HA
| 명령어 | 내용 |
| # execute ha manage [이중화 번호] | Master 장비에서 Slave 장비로 접속 |
| # diagnose system ha reset-uptime | Master ship 변경 |
4. DHCP
| 명령어 | 내용 |
| # execute dhcp lease-list | dhcp 할당 내역 |
| # execute dhcp lease-clear all | dhcp clear |
5. session
| 명령어 | 내용 |
| # diagnose system session filter [조건] | 조건에 대한 session filter 적용 |
| # diagnose system session clear | *경고* filter 적용을 하지 않았을 시 전체 세션 clear가 되므로 filter 적용 후 clear 해야한다. |
6. debug
| 명령어 | 내용 |
| # diagnose debug flow filter [조건] | 조건에 대한 디버그 필터 적용 |
| # diagnose debug enable | 디버그 적용 |
| # diagnose debug flow trace start [숫자] | 디버그 cli 화면에 [숫자]만큼 나옴 |
| # diagnose debug disable | 디버그 해제 *주의* 디버그는 리소스를 많이 먹기 때문에 꼭 disable해주어야 한다. |
'Etc. > 기타' 카테고리의 다른 글
| FQDN(Fully Qualified Domain Name) 이란? (0) | 2021.02.25 |
|---|---|
| IRF(Intelligent Reslilent Framework) (0) | 2021.02.08 |
| [Fortigate] Packet flow (0) | 2020.11.19 |