1- Başarısız VPN Bağlantıları
diag debug en
diag debug console timestamp en
diag debug app ike –1
VPN tunelini oluşturan uzak IP filtrelemesi ile hata ayıklama daha rahat olacaktır.
diag debug app ike –1 x.x.x.x
Sniffer alınmak istenirse;
diag sniff packet interfaceName ‘host x.x.x.x’ 3
2- DHCP serverdan IP alamama
diag debug en
diag debug console timestamp en
diag debug app dhcprelay 7 ->eğer dhcp relay kullanılıyorsa
diag debug app dhcps 7 -> eğer dhcp server fortigate ise
DHCP paketlerini sniff etmek istersek;
diag sniff packet any 'udp port 67 or udp port 68' 6
3- Transparent Mode durumlarında
Köprü bilgilerinin dump edilmesi : diagnose netlink brctl list
VDOM köprü iletme tablosu dökümü : diagnose netlink brctl name host <vd_name>.b -> vd_name yerine vdom adı yazılmalı.
4- Antispam
Hangi yasaklı kelimenin match olduğunu bulmak için : diag spamfilter bword matchfilter '<logstring>'
SMTP proxy moturunun durumu ile ilgili bilgiler;
diag debug en
diag debug app smtp 3
diag test app smtp 4
diag test app smtp 44
diag test app smtp 444
Fortiguard servisinin durumu:
#diag debug en
#diag debug app spamfilter 3
#diag spamfilter fortishield statistics list
5- Cihazın donma ve crash olma durumu
diag debug en
diag debug console timestamp en
diag debug kernel level 5
Bu komutlardan sonra cihazın neden crash olduğunu bulmak için konsol bağlantısı ile PC den monitör etmek gerekir.
5,184 total views, 1 views today
