FortiOS v7.2에서 새로운 기능으로 GUI상에서 packet 흐름에 대한 debug를 설정 할 수 있다.
Network > Diagnostics 메뉴에서 Debug Flow 탭에서, CLI와 동일하게 다양한 조건(Source IP, Dest IP, Source Port, Dest Port, Protocol)을 설정하여 원하는 특정 packet에 대한 흐름을 debug 할수 있다.
Debug Flow에서는 Packet이 FortiGate에 수신되어 내부적으로 어떻게(routing, policy, NAT, drop/forward 등) 처리되는지 확인 하는 방법이다.
"Start debug flow"를 클릭하고, 필터 조건에 맞는 packet이 FortiGate에 도착하면 처리되는 상황을 아래와 같이 확인 할 수 있다.
"Save as CSV" 를 클릭하여 아래와 같이 CSV 파일로 추출 가능하다.
참고 링크)
◼ Packet이 차단되는 경우 에러메시지에 대한 설명
https://ebt-forti.tistory.com/33
◼ CLI를 이용하여 다양한 필터 조건 설정 방법
https://ebt-forti.tistory.com/339
'FortiGate > ETC...' 카테고리의 다른 글
| FortiOS v7.2 : GUI에서 IP address 정보 조회 가능 (0) | 2022.05.13 |
|---|---|
| Fortinet SOC2 인증 여부 확인 (0) | 2022.04.18 |
| Device inventory list 자동 삭제 방법 (0) | 2022.03.14 |
| CLI Console 접근시 "fork() failed" 에러 발생 (0) | 2022.03.10 |
| 세션 정보(diag sys session list)에서 in/out Interface ID 확인하는 방법 (0) | 2022.02.14 |
댓글