Fortigate CLI Konfigürasyon Komutları

Bu yazımızda ilk olarak incelediğimiz Fortigate’de CLI durum görüntüleme (show/get ) komutlarından farklı olarak GUI üzerinde yaptığımız ayarların CLI ortamında yapılışını inceleyeceğiz.

config system settings
set opmode nat –> Cihazı Nat/Route modda çalıştırır.
set opmode transparent –> Cihazı transparent(Layer2) modda çalıştırır.
end

config system global
set admin-concurrent enable/disable –> Eşzamanlı yönetici bağlantısına izin vermeye/kısıtlamaya yarar.
set admin-port 8443 –> Admin bağlantı portunu değiştirir.
set admin-sport 8443 –> Admin SECURE bağlantı portunu değiştirir.
set sslvpn-sport 443 –> SSL vpn bağlantı portunu belirler.
set admintimeout 20 –> Adminin işlem yapmadan bağlı kalma süresini belirler.
set hostname –> Cihazın hostname’ini değiştirir.

config system dns        –> 1. ve 2. DNS server’ları belirler.
set primary  8.8.8.8
set secondary 4.4.4.2
end

cofng system ntp   –>NTP server’ları belirler.
config ntpserver
edit 1
set server 10.0.0.100 –> 1. NTP Server
end
edit 2
set server 10.0.0.101  –> 2. NTP Server
end
set ntpsync enable –> NTP senkronizasyonunu aktifleştirir.
end
execute time –> Cihazın zamanını gösterir.

Test-FW1 # execute time
current time is: 17:44:48
last ntp sync:Fri May 1 17:06:16 2015

config log syslogd setting     –> Syslog sunucu ayarlamaya yarar.
set status enable
set server <IP address>
set port 514
set facility user
end

config system interface        –> Interface’e IP atamaya, erişim için gerekli protokollere izin vermeye yarar.
edit wan1
set vdom “root”
set mode static
set ip 172.16.12.12 255.255.255.0
set allowaccess ping http https ssh telnet fgfm snmp capwap auto-ipsec –> Hangi protokoller seçilirse sadece onlara izin verilir.
set type physical
set alias “Local-Network”

config system interface          –> LACP port aggregation yapmak için kullanılır.
edit aggr1
set member “port8″ “port9″
end

config router static       –> Default Route eklemeye yarar
edit 1
set gateway 172.16.0.1
end

config router static      –> Static Route eklemeye yarar
edit2 –> Yeni bir route eklerken bu id numarasından büyük veya “edit 0” şeklinde eklenmelidir.
set device port1
set dst 10.0.0.0 255.255.255.0
set gateway 10.0.1.1

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir