Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
4
Üyeler
0
Likes
914
Görüntüleme
Konu başlatıcı
Mehraba arakadaşlar;
fortigate cli uzerinden bir ip'nin (192.168.1.61) içeriden dışarıya hangi policy'i kullanarak çıktığını sniffer veya başka bir yolla görebilirmiyim GUI üzerinden değil.
O Bir Efsane
Gönderildi : 23/08/2018 19:39
Merhaba,
FortiView / All Sessions bölümünden source filtrelemesi ile ip adresini yazarak görüntüleyebilirsiniz. Menüye policy sekmesini eklediğinizde policy bilgisi de gelecektir. Kendinize göre düzenleyebilirsiniz.
Saygılarımla
aslında gui ile kolay
komut ile yapmak istiyorsanız
https://www.fortinetguru.com/2017/01/how-to-perform-a-sniffer-trace-cli-and-packet-capture/
adresini inceleyebilirsiniz.
Gönderildi : 24/08/2018 00:59
Konu başlatıcı
Teşekkürler gui kısmını sormamıştım cli tarafında nasıl yapılır diyorum. Verdiğiniz link incelediğimde orada da bundan bahsetmiyor. Demek istediğim ben diag snif .... bişiler yazdığımda policy name veya id bilgisinide snif sonucu dönsün.
O Bir Efsane
Gönderildi : 24/08/2018 14:03
merhaba,
talebiniz için aklıma gelen en basit çözüm, session list olurdu.
aşağıdaki komut seti ile policy id ve daha fazlasını almanız mümkün.
diag sys session filter src/dst ipadress
diag sys session list
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/08/2018 22:20
Konu başlatıcı
Teşekkurler evet bu olabilir.
O Bir Efsane
Gönderildi : 26/08/2018 00:47
rica ederiz, alternatif çözümlere ulaştığınız takdirde geri bildirimde bulunursanız, referans olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/08/2018 06:54
Selam;
diag debug enable
diag debug flow filter addr x.x.x.x (addr yerine farklı arama terimleri girilebilir.)
diag debug flow trace start 10 (filtreleme satır sayısı, kaç kere sniflensin)
diag debug enable
Bu komutlardan sonra makineden dışarıya bir ping gönder 8.8.8.8 bile yeterlidir.
Aradığın policy ID' yi ve paketin içeriğini, buradan görebilirsin.
Kolay gelsin.
Gönderildi : 27/08/2018 15:28
