Forum

Fortigate CLI'da ip...
 
Bildirimler
Hepsini Temizle

Fortigate CLI'da ip'nin kullandığı policy

7 Yazılar
4 Üyeler
0 Reactions
1,142 Görüntüleme
(@hamitturgut)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Mehraba arakadaşlar;

fortigate cli uzerinden bir ip'nin (192.168.1.61) içeriden dışarıya hangi policy'i kullanarak çıktığını sniffer veya başka bir yolla görebilirmiyim GUI üzerinden değil.

 

O Bir Efsane

 
Gönderildi : 23/08/2018 19:39

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

Merhaba,

FortiView / All Sessions  bölümünden source filtrelemesi ile ip adresini yazarak görüntüleyebilirsiniz. Menüye policy sekmesini eklediğinizde policy bilgisi de gelecektir. Kendinize göre düzenleyebilirsiniz.

 

Saygılarımla

 

 

aslında gui ile kolay

komut ile yapmak istiyorsanız 

https://www.fortinetguru.com/2017/01/how-to-perform-a-sniffer-trace-cli-and-packet-capture/

adresini inceleyebilirsiniz.

 

 
Gönderildi : 24/08/2018 00:59

(@hamitturgut)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Teşekkürler gui kısmını sormamıştım cli tarafında nasıl yapılır diyorum. Verdiğiniz link incelediğimde orada da bundan bahsetmiyor. Demek istediğim ben diag snif .... bişiler yazdığımda policy name veya id bilgisinide snif sonucu dönsün.

O Bir Efsane

 
Gönderildi : 24/08/2018 14:03

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

talebiniz için aklıma gelen en basit çözüm, session list olurdu.

aşağıdaki komut seti ile policy id ve daha fazlasını almanız mümkün.

diag sys session filter src/dst ipadress

diag sys session list

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/08/2018 22:20

(@hamitturgut)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Teşekkurler evet bu olabilir.

O Bir Efsane

 
Gönderildi : 26/08/2018 00:47

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederiz, alternatif çözümlere ulaştığınız takdirde geri bildirimde bulunursanız, referans olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/08/2018 06:54

(@alsnyldrm)
Gönderiler: 70
Trusted Member
 

Selam;

diag debug enable

diag debug flow filter addr x.x.x.x (addr yerine farklı arama terimleri girilebilir.)

diag debug flow trace start 10 (filtreleme satır sayısı, kaç kere sniflensin)

diag debug enable

 

 

Bu komutlardan sonra makineden dışarıya bir ping gönder 8.8.8.8 bile yeterlidir.

Aradığın policy ID' yi ve paketin içeriğini, buradan görebilirsin.

Kolay gelsin.

 
Gönderildi : 27/08/2018 15:28

Paylaş: