配置完毕后,就可以查看详细的系统日志信息了。
10 常用的CLI命令
FortiOS的CLI命令行提供了5类命令:config、show、get、diagnose、execute。 Config命令配置系统参数和各功能模块的参数; Show命令主要用来查看系统配置(静态配置信息);
Get命令查看系统及各功能模块的状态参数,这些参数是动态的可变化的; Diagnose命令用于测试和排错;
Execute执行一些常见的网络命令(ping、traceroute)和系统维护命令(reboot)。
Show 命令只是查看配置信息,get命令获得实时的参数,diagnose命令则获得更详细的信息。
常用排错命令
10.1 sniffer命令:
diagnose sniffer packet internal 'tcp and port 80' dia sni pa internal 'host x.x.x.x' dia sni pa internal 'not udp'
dia sni pa internal 'host x.x.x.x and host x.x.x.x'
10.2 查看系统性能
get system performance dia sys top
10.3 查看网卡2层以下的信息
dia netlink exec ha man 1
10.4 查看flash内容
fortiOS是放在flash里面的,dia sys flash list
如果有多个fortiOS映像,可以通过dia sys flash default命令设置哪个为缺省启动映像。
四 快速维护流程
1、 设备物理状态监控 LCD面板的使用:
接口状态灯的观察:
2、 系统性能观察 Dia sys matrix
3、 网络功能测试
查看arp表:dia netlink neighbors 查看路由表:dia netlink router
网络连通性测试命令:execute ping;execute traceroute
4、 包分析
Sniffer命令,几个例子:
diagnose sniffer packet internal 'tcp and port 80' dia sni pa internal 'host x.x.x.x' dia sni pa internal 'not udp'
dia sni pa internal 'host x.x.x.x and host x.x.x.x'
没有filter是关键字为none。输出为1、2、3,3最详细 Filter的语法和tcpdump一致
5、 HA测试
可以通过LCD观察,或者用execute ha manage Dia sys ha
接口状态的检测可通过ping server实现