SMALL
## FortiGate의 각각의 정책이 사용된 첫번째 날짜와 마지막 날짜를 확인하는 방법니다.
GUI에서 "Policy & Objects > Firewall Policy" 아래와 같이 'First Used' 와 'Last Used' 컬럼 보기를 추가한다.
(펌웨어 버전에 따라 'Last Matched' 컬럼일수도 있음)
이와 같이 선택하면 GUI에서 각 정책별 사용된 첫번째 날짜와 마지막 날짜를 표시한다.
## CLI 명령어를 이용하여 방화벽 정책에 대한 Hit Count, First hit 시간, last hit 시간 및 연결된 세션수 확인하는 방법니다.
# diagnose firewall iprope show <policy-group> <policy-idx>
<policy-group> : FortiGate에 설정되어 있는 값으로 IPv4 방화벽 정책은 "00100004" 이다. 예를 들어 '100000' 은 vitual IP(Destination NAT)이고, '100015' 는 Traffic shaper 이다.
<policy-idx> : 방화벽 정책의 ID이다. GUI의 'Seq#' 가 아니다. CLI와 GUI를 통해확인 가능하다.
GUI에서 Policy ID 확인
## CLI에서 Policy ID 확인
Policy ID 1번에 대한 hit count 및 hit 시간 확인 예.
여러개의 정책을 동시에 확인할 수도 있다.
예를 들어 Policy ID 1,3,5에 대해 동시에 확인하는 명령어는 다음과 같다.
# diagnose firewall iprope show 00100004 1 3 5
LIST
'IT > 방화벽' 카테고리의 다른 글
| Fortigate Session 영향 끊기 (0) | 2025.02.16 |
|---|---|
| Fortigate SSLmac address 체크 (0) | 2025.02.16 |
| Fortigate packet sniffer (0) | 2025.02.16 |
| Fortigate 명령어 (0) | 2025.02.16 |
| Fortigate 초기 수동 설정 (0) | 2025.02.16 |
