1. Temel Sistem Bilgileri
get system status– FortiOS sürümü, seri numarası, donanım modeli gibi temel bilgiler.get system performance top– CPU, bellek ve oturum kullanımını anlık gösterir.diagnose hardware deviceinfo nic– NIC (network interface) istatistiklerini gösterir.diagnose sys top– İşlemciyi en çok kullanan süreçleri listeler.
2. Konfigürasyon İşlemleri
config global– Global (veya VDOM‑global) moduna geçiş.config vdom– VDOM yönetimi (örn.edit root).show– Çalışma anındaki konfigürasyonu gösterir.show full-configuration– Tam (tüm default değerler dahil) yapılandırma çıktısı.
3. Ağ Arayüzleri (Interfaces)
config system interface→edit portX– Arayüz ayarlarını düzenleme.set ip 192.168.1.1/24set allowaccess ping https ssh– Yönetim protokollerini belirleme.set vlanid 10– VLAN oluşturma.end– Değişiklikleri kaydet ve çık.
4. Politikalar (Policies)
config firewall policyedit 0– Yeni bir politika oluştur (0 otomatik artar).set srcintf "port1"set dstintf "port2"set srcaddr "all"/set dstaddr "all"set action acceptset schedule "always"set service "ALL"set nat enable
end– Politikayı kaydet.show firewall policy– Tüm politikaları listele.
5. NAT / IP‑Pool
config firewall vip→edit "vip1"– Sanal IP (VIP) tanımı.set extip 203.0.113.10set mappedip 10.0.0.10config firewall ippool– Dinamik NAT havuzu oluşturma.
6. VPN – SSL ve IPSec
config vpn ssl settings– SSL‑VPN genel ayarları.set tunnel-mode enableset default-portal "sslvpn_portal"config vpn ipsec phase1-interface– IPSec Phase‑1 ayarı.set ike-version 2set authmethod psk– Pre‑Shared Key.config vpn ipsec phase2-interface– Phase‑2 (SA) ayarları.
7. Uzak Yönetim ve Erişim
config system admin→edit adminset password YeniSifre123!set trusted-host "192.168.0.0/24"– Yönetim IP aralığını kısıtlama.set accprofile "super_admin"– Yetki profili.config system global→set admin-sport 8443– HTTPS yönetim portu değiştirme.
8. Log ve İzleme
diagnose log memory clear– Bellek içi logları temizle.execute log filter category 0– Tüm logları göster.diagnose debug enable/diagnose debug disable– Debug modunu aç/kapat.diagnose debug flow filter add 10.0.0.0/24– Belirli subnet için paket akışını izleme.diagnose debug flow trace start 100– 100 paket izleme.
9. Yedekleme ve Geri Yükleme
execute backup config flash– Cihaza yerel yedek.execute backup config tftp 192.168.1.10 backup.conf– TFTP’ye yedek.execute restore config flash– Flash’tan geri yükleme.execute restore config tftp 192.168.1.10 backup.conf
10. High Availability (HA)
get system ha status– HA durum bilgisi.config system haset group-name "FG-HA"set mode a-p– Active‑Passive.set hbdev "port3" 50– Heartbeat arayüzü.set session-pickup enable
end
11. Sistem Kontrol ve Sorun Giderme
diagnose sys debug crashlog read– Çökme loglarını göster.diagnose sys top– CPU tüketimini anlık izleme.diagnose ip address list– IP adresi tablosu.diagnose vpn ike gateway– IPSec IKE durum raporu.diagnose sniffer packet any "host 10.0.0.5" 4– Pkt yakalama (Wireshark‑ready).
12. Kısayol ve İpuçları
?– Mevcut modda kullanılabilir komutları listeler.tab– Otomatik tamamlama.show | grep "keyword"– Çıktıda kelime arama.execute ping 8.8.8.8– Basit bağlantı testi.execute traceroute 8.8.8.8– Yol izleme.
13. Sık Kullanılan Tek Satır Komutlar
execute ping 8.8.8.8 repeat 10show firewall policy | grep "enable"diagnose debug enable; diagnose debug flow filter add 192.168.10.0/24; diagnose debug flow trace start 50execute backup config ftp ftp.example.com user pass backup.conf
14. Son Not
Bu komutlar, FortiGate’in en yaygın yönetim görevlerini CLI üzerinden hızlıca yapmanıza olanak tanır. Prodüksiyon ortamında değişiklik yapmadan önce config‑mode’da “edit” işlemi ile bir kopya (backup) almanız ve mümkünse HA‑senkronizasyonunu kontrol etmeniz önerilir.