Bu yazımızda ilk olarak incelediğimiz Fortigate’de CLI durum görüntüleme (show/get ) komutlarından farklı olarak GUI üzerinde yaptığımız ayarların CLI ortamında yapılışını inceleyeceğiz.
config system settings
set opmode nat –> Cihazı Nat/Route modda çalıştırır.
set opmode transparent –> Cihazı transparent(Layer2) modda çalıştırır.
end
config system global
set admin-concurrent enable/disable –> Eşzamanlı yönetici bağlantısına izin vermeye/kısıtlamaya yarar.
set admin-port 8443 –> Admin bağlantı portunu değiştirir.
set admin-sport 8443 –> Admin SECURE bağlantı portunu değiştirir.
set sslvpn-sport 443 –> SSL vpn bağlantı portunu belirler.
set admintimeout 20 –> Adminin işlem yapmadan bağlı kalma süresini belirler.
set hostname –> Cihazın hostname’ini değiştirir.
config system dns –> 1. ve 2. DNS server’ları belirler.
set primary 8.8.8.8
set secondary 4.4.4.2
end
cofng system ntp –>NTP server’ları belirler.
config ntpserver
edit 1
set server 10.0.0.100 –> 1. NTP Server
end
edit 2
set server 10.0.0.101 –> 2. NTP Server
end
set ntpsync enable –> NTP senkronizasyonunu aktifleştirir.
end
execute time –> Cihazın zamanını gösterir.
Test-FW1 # execute time
current time is: 17:44:48
last ntp sync:Fri May 1 17:06:16 2015
config log syslogd setting –> Syslog sunucu ayarlamaya yarar.
set status enable
set server <IP address>
set port 514
set facility user
end
config system interface –> Interface’e IP atamaya, erişim için gerekli protokollere izin vermeye yarar.
edit wan1
set vdom “root”
set mode static
set ip 172.16.12.12 255.255.255.0
set allowaccess ping http https ssh telnet fgfm snmp capwap auto-ipsec –> Hangi protokoller seçilirse sadece onlara izin verilir.
set type physical
set alias “Local-Network”
config system interface –> LACP port aggregation yapmak için kullanılır.
edit aggr1
set member “port8″ “port9″
end
config router static –> Default Route eklemeye yarar
edit 1
set gateway 172.16.0.1
end
config router static –> Static Route eklemeye yarar
edit2 –> Yeni bir route eklerken bu id numarasından büyük veya “edit 0” şeklinde eklenmelidir.
set device port1
set dst 10.0.0.0 255.255.255.0
set gateway 10.0.1.1