CLI 명령어를 이용하여 방화벽 정책에 대한 Hit Count, First hit 시간, last hit 시간 및 연결된 세션수 확인하는 방법니다.
# diagnose firewall iprope show <policy-group> <policy-idx>
<policy-group> : FortiGate에 설정되어 있는 값으로 IPv4 방화벽 정책은 "00100004" 이다. 예를 들어 '100000' 은 vitual IP(Destination NAT)이고, '100015' 는 Traffic shaper 이다.
<policy-idx> : 방화벽 정책의 ID이다. GUI의 'Seq#' 가 아니다. CLI와 GUI를 통해확인 가능하다.
Policy ID 1번에 대한 hit count 및 hit 시간 확인 예.
여러개의 정책을 동시에 확인할 수도 있다.
예를 들어 Policy ID 1,3,5에 대해 동시에 확인하는 명령어는 다음과 같다.
# diagnose firewall iprope show 00100004 1 3 5
'FortiGate > Firewall' 카테고리의 다른 글
| ISDB에서 Facebook 검색 안되는 이유 : Meta로 변경 (0) | 2022.08.22 |
|---|---|
| CLI 명령어를 통해 매칭되는 방화벽 정책 검색 방법 (0) | 2022.07.29 |
| VIP에서 Service 설정 (Virtual IP with services) (0) | 2022.02.25 |
| VIP 차단 정책이 동작하지 않는 경우 (0) | 2022.02.25 |
| 특정 IP Address가 포함된 FQDN Object 확인하는 방법 (0) | 2022.02.14 |
댓글