FortiGate Cli Command

۳۰ فروردین ۱۴۰۴

پرکاربردترین دستورات CLI فایروال FortiGate | راهنمای کامل مدیریت و عیب‌یابی

فایروال‌های FortiGate به‌عنوان یکی از قدرتمندترین تجهیزات امنیت شبکه، امکانات مدیریتی گسترده‌ای را از طریق محیط خط فرمان (CLI) در اختیار مدیران شبکه قرار می‌دهند. استفاده از CLI در FortiGate به‌ویژه در سناریوهای حرفه‌ای، عیب‌یابی پیشرفته و پیاده‌سازی سریع تنظیمات، نقش کلیدی دارد. در این مقاله، فهرستی از پرکاربردترین دستورات CLI فایروال FortiGate ارائه شده است که به شما کمک می‌کند کنترل کامل‌تری روی وضعیت سیستم، پیکربندی شبکه، سیاست‌های امنیتی و فرآیندهای عیب‌یابی داشته باشید.

دستورات پایه (Basic)

get system status نمایش اطلاعات کلی سیستم (مدل، نسخه، وضعیت فعال‌سازی و...)

get system performance top مشاهده مصرف منابع دستگاه

get system interface مشاهده وضعیت تمام اینترفیس‌ها

show نمایش تنظیمات جاری در سطح جاری global یا config

show full-configuration نمایش کل پیکربندی بدون حذف خطوط پیش‌فرض

execute reboot راه‌اندازی مجدد دستگاه

execute shutdown خاموش کردن دستگاه (در برخی مدل‌ها)

________________________________________

بکاپ و ریستور

execute backup config tftp <filename> <tftp_ip> بکاپ‌گیری از تنظیمات از طریق TFTP

execute restore config tftp <filename> <tftp_ip> بازیابی تنظیمات از طریق TFTP

execute backup config flash بکاپ روی حافظه داخلی

execute backup config usb <filename> بکاپ‌گیری روی USB

________________________________________

تنظیمات شبکه

config system interface ورود به تنظیمات اینترفیس‌ها

edit <interface_name> ویرایش یک اینترفیس خاص

set ip <ip_address> <netmask> تنظیم IP برای اینترفیس

set allowaccess ping https ssh http fgfm تعیین دسترسی‌ها به اینترفیس

end خروج و ذخیره تنظیمات

________________________________________

عیب‌یابی (Troubleshooting)

diagnose debug enable فعال‌سازی حالت دیباگ

diagnose debug console timestamp enable فعال‌سازی زمان‌بندی در لاگ‌ها

diagnose debug application <process_name> -1 دیباگ برنامه خاص مثل dhcp، ipsec

diag debug flow trace start <number> شروع مانیتورینگ ترافیک عبوری

diag debug flow filter addr <IP> فیلتر ترافیک بر اساس IP

execute ping <destination_ip> پینگ یک مقصد برای بررسی اتصال

traceroute <destination> مسیر رسیدن به یک مقصد

________________________________________

کاربران و سیاست‌ها

config firewall policy مدیریت رول‌های فایروال

config user local ایجاد یا ویرایش کاربران محلی

config firewall address تعریف آدرس‌های IP یا شبکه‌ها برای استفاده در رول‌ها

config firewall service custom تعریف سرویس سفارشی با پورت خاص

________________________________________

VDOM در صورت فعال بودن

config global ورود به سطح Global

config vdom ورود به پیکربندی VDOMها

edit <vdom_name> ورود به یک VDOM خاص

________________________________________