Fortigate Troubleshooting Adımları

1- Başarısız VPN Bağlantıları

diag debug en
diag debug console timestamp en
diag debug app ike –1

VPN tunelini oluşturan uzak IP filtrelemesi ile hata ayıklama daha rahat olacaktır.

diag debug app ike –1 x.x.x.x

Sniffer alınmak istenirse;

diag sniff packet interfaceName ‘host x.x.x.x’ 3

2- DHCP serverdan IP alamama

diag debug en
diag debug console timestamp en
diag debug app dhcprelay 7 ->eğer dhcp relay kullanılıyorsa
diag debug app dhcps 7 -> eğer dhcp server fortigate ise

DHCP paketlerini sniff etmek istersek;

diag sniff packet any 'udp port 67 or udp port 68' 6

3- Transparent Mode durumlarında

Köprü bilgilerinin dump edilmesi : diagnose netlink brctl list

VDOM köprü iletme tablosu dökümü : diagnose netlink brctl name host <vd_name>.b  -> vd_name yerine vdom adı yazılmalı.

4- Antispam

Hangi yasaklı kelimenin match olduğunu bulmak için : diag spamfilter bword matchfilter '<logstring>'

SMTP proxy moturunun durumu ile ilgili bilgiler;

diag debug en
diag debug app smtp 3
diag test app smtp 4
diag test app smtp 44
diag test app smtp 444

Fortiguard servisinin durumu:

#diag debug en
#diag debug app spamfilter 3
#diag spamfilter fortishield statistics list

5- Cihazın donma ve crash olma durumu

diag debug en
diag debug console timestamp en
diag debug kernel level 5

Bu komutlardan sonra cihazın neden crash olduğunu bulmak için konsol bağlantısı ile PC den monitör etmek gerekir.

5,196 total views, 1 views today