Anasayfa » Forum

Fortigate CLI'da ip...
 

Fortigate CLI'da ip'nin kullandığı policy  

  RSS
Hamit Turgut
(@hamitturgut)
Üye

Mehraba arakadaşlar;

fortigate cli uzerinden bir ip'nin (192.168.1.61) içeriden dışarıya hangi policy'i kullanarak çıktığını sniffer veya başka bir yolla görebilirmiyim GUI üzerinden değil.

 

O Bir Efsane

Alıntı
Gönderildi : 23/08/2018 7:39 pm
Barbaros Kuşçular
(@BarbarosKuscular)
Üye

Merhaba,

FortiView / All Sessions  bölümünden source filtrelemesi ile ip adresini yazarak görüntüleyebilirsiniz. Menüye policy sekmesini eklediğinizde policy bilgisi de gelecektir. Kendinize göre düzenleyebilirsiniz.

 

Saygılarımla

 

 

aslında gui ile kolay

komut ile yapmak istiyorsanız 

https://www.fortinetguru.com/2017/01/how-to-perform-a-sniffer-trace-cli-and-packet-capture/

adresini inceleyebilirsiniz.

 

CevapAlıntı
Gönderildi : 24/08/2018 12:59 am
Hamit Turgut
(@hamitturgut)
Üye

Teşekkürler gui kısmını sormamıştım cli tarafında nasıl yapılır diyorum. Verdiğiniz link incelediğimde orada da bundan bahsetmiyor. Demek istediğim ben diag snif .... bişiler yazdığımda policy name veya id bilgisinide snif sonucu dönsün.

O Bir Efsane

CevapAlıntı
Gönderildi : 24/08/2018 2:03 pm
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

talebiniz için aklıma gelen en basit çözüm, session list olurdu.

aşağıdaki komut seti ile policy id ve daha fazlasını almanız mümkün.

diag sys session filter src/dst ipadress

diag sys session list

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/08/2018 10:20 pm
Hamit Turgut
(@hamitturgut)
Üye

Teşekkurler evet bu olabilir.

O Bir Efsane

CevapAlıntı
Gönderildi : 26/08/2018 12:47 am
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

rica ederiz, alternatif çözümlere ulaştığınız takdirde geri bildirimde bulunursanız, referans olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/08/2018 6:54 am
Alişan Yıldırım
(@alsnyldrm)
Üye

Selam;

diag debug enable

diag debug flow filter addr x.x.x.x (addr yerine farklı arama terimleri girilebilir.)

diag debug flow trace start 10 (filtreleme satır sayısı, kaç kere sniflensin)

diag debug enable

 

 

Bu komutlardan sonra makineden dışarıya bir ping gönder 8.8.8.8 bile yeterlidir.

Aradığın policy ID' yi ve paketin içeriğini, buradan görebilirsin.

Kolay gelsin.

CevapAlıntı
Gönderildi : 27/08/2018 3:28 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol