Forum
Mehraba arakadaşlar;
fortigate cli uzerinden bir ip'nin (192.168.1.61) içeriden dışarıya hangi policy'i kullanarak çıktığını sniffer veya başka bir yolla görebilirmiyim GUI üzerinden değil.
O Bir Efsane
Merhaba,
FortiView / All Sessions bölümünden source filtrelemesi ile ip adresini yazarak görüntüleyebilirsiniz. Menüye policy sekmesini eklediğinizde policy bilgisi de gelecektir. Kendinize göre düzenleyebilirsiniz.
Saygılarımla
aslında gui ile kolay
komut ile yapmak istiyorsanız
https://www.fortinetguru.com/2017/01/how-to-perform-a-sniffer-trace-cli-and-packet-capture/
adresini inceleyebilirsiniz.
Teşekkürler gui kısmını sormamıştım cli tarafında nasıl yapılır diyorum. Verdiğiniz link incelediğimde orada da bundan bahsetmiyor. Demek istediğim ben diag snif .... bişiler yazdığımda policy name veya id bilgisinide snif sonucu dönsün.
O Bir Efsane
merhaba,
talebiniz için aklıma gelen en basit çözüm, session list olurdu.
aşağıdaki komut seti ile policy id ve daha fazlasını almanız mümkün.
diag sys session filter src/dst ipadress
diag sys session list
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkurler evet bu olabilir.
O Bir Efsane
rica ederiz, alternatif çözümlere ulaştığınız takdirde geri bildirimde bulunursanız, referans olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selam;
diag debug enable
diag debug flow filter addr x.x.x.x (addr yerine farklı arama terimleri girilebilir.)
diag debug flow trace start 10 (filtreleme satır sayısı, kaç kere sniflensin)
diag debug enable
Bu komutlardan sonra makineden dışarıya bir ping gönder 8.8.8.8 bile yeterlidir.
Aradığın policy ID' yi ve paketin içeriğini, buradan görebilirsin.
Kolay gelsin.