FortiGate CLI Command

CLI pada FortiGate terdiri atas : get : untuk menampilkan status/informasi

[Global]

[vdom]

show : untuk menampilkan seting konfigurasi[Global]

[vdom]

config : untuk melakukan konfigurasi seting[Global]

[vdom]

diagnose : untuk melakukan diagnosis/trace problem[Global]

[vdom]

execute : untuk mengeksekusi command[Global]

[vdom]

Untuk mengetahui parameter suatu command bisa digunakan tanda “?” setelah command.Contoh :#config firewall ?#diagnose debug ?

Kita juga dapat menyingkat command, atau parameter minimal 2 karakter.Contoh :#execute ping

dapat disingkat menjadi#ex ping

# diagnose debug application urlfilterdapat disingkat menjadi

# diag deb app urlfilter

Kita juga dapat menggunakan tab untuk membantu mencari command yang yang kita inginkan.Contoh :#diag debug app <Tab>maka di terminal akan muncul #diag debug application

Beberapa CLI yang sering dipakai :1. #diag debug rating

Digunakan untuk mengetahui koneksi rating webfilter di FortiGate.

Jika koneksi rating normal, pada kolom Curr Lost adalah 0, jika koneksi internet terganggu / bermasalah maka kolom Curr Lost akan bernilai berbeda untuk masing – masing server IP. Curr Lost menunjukkan seberapa banyak paket yang hilang (lost) saat FortiGate melakukan query ke server FortiGuard.

2. #diag debug reportDigunakan untuk generate status keseluruhan dari FortiGate. Hasil dari debug ini digunakan sebagai data awal untuk open tiket jika terjadi case.

3. #diag log alertconsole list [vdom]Digunakan untuk menampilkan log alert console seperti yang ditampilkan pada dashboard web admin.

4. #diag debug application urlfilter -1Digunakan untuk mengetahui status dari webfilter, -1 menunjukkan level debug. (yang tahu hanya -1).Setelah command #diag debug application urlfilter -1, untuk menampilkan hasilnya di terminal, harus di enable kan terlebih dahulu, jadi urutannya adalah :

#diag debug application urlfilter -1#diag debug enableHasilnya adalah sebagai berikut :

Untuk menghentikannya ketikkan :#diag debug disable#diag debug reset (untuk mereset semua seting debug ke default)

5. #diag sys session clearDigunakan untuk melakukan clear semua session pada FortiGate. Jika diperlukan untuk clear session dengan paramater tertentu, misal source IP, destination IP, protocol, port, dapat menggunakan :

#diag sys session filter ?

6. #diag sys ha statusDigunakan untuk menampilkan status HA.

7. #diag test authserver ldap <nama_server_ldap> <username> <password>Contoh :#diag test authserver ldap ldap-10.1.32.10 forti 123pertaminaDigunakan untuk melakukan tes authentikasi ke ldap server. Command ini juga dapat digunakan untuk mengetahui seorang user masuk dalam member apa saja pada LDAP server.

8. #diag sniffer packet <interface> <parameter>Contoh :

#diag sniffer packet lan ’tcp port 8080’Hasilnya adalah sebagai berikut :

9. # diag firewall shaper per-ip-shaper listDigunakan untuk menampilkan status trafik shaping per ip.

10. #diag firewall shaper traffic-shaper listDigunakan untuk menampilkan status trafik shaping shared.

11. #get system performance statusDigunakan untuk mengetahui status dari FortiGate

12. #get system performance top [global]Digunakan untuk mengetahui process yang running pada FortiGate

13. #get hardware memoryDigunakan untuk mengetahui status memory FortiGate.

14. #exec ping <dst> [vdom]Digunakan untuk melakukan ping ke IP/FQDN

15. #exec tracerouter <dst> [vdom]Digunakan untuk melakukan traceroute ke IP/FQDN

16. #exec ssh username@nama_server [vdom]Digunakan untuk melakukan remote ssh ke host lain

17. #exec ha manage [global]Digunakan untuk manage HA (masuk ke FG Slave)

18. Untuk memilih firmware mana yang akan di boot, dapat dilakukan command berikut :#diagnose system flash listDigunakan untuk menampilkan partisi dan versi firmware

#execute set-next-reboot <Primary|Secondary>Digunakan untuk memilih partisi yang mana yang akan diaktifkan