Cara Mengecek OSPF Advertise di FortiGate (Lengkap dengan Contoh Output CLI)

Cara Mengecek OSPF Advertise di FortiGate dengan CLI

Pada konfigurasi OSPF di FortiGate, penting untuk memverifikasi apakah prefix sudah berhasil diiklankan (advertised) ke dalam domain OSPF. Salah satu cara yang paling sering digunakan adalah dengan melihat Router-LSA yang dihasilkan oleh perangkat FortiGate sendiri.

1. Mengecek LSA Self-Originate

Gunakan perintah berikut untuk melihat LSA yang dibuat oleh FortiGate sendiri:

get router info ospf database router self-originate

Contoh output awal:

FGT-Branch01 # get router info ospf database self-originate

            OSPF Router with ID (10.10.10.1) (Process ID 0, VRF 0)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age  Seq#     CkSum Flag Link count
10.10.10.1      10.10.10.1      1565 80000847 c72b  0031 4

Pada bagian di atas terlihat bahwa router dengan ID 10.10.10.1 mengiklankan 4 link (Link count: 4).

2. Melihat Detail Router LSA

Untuk melihat prefix apa saja yang diiklankan, gunakan perintah yang sama dengan opsi detail:

get router info ospf database router self-originate

Output detail:

FGT-Branch01 # get router info ospf database router self-originate

  LS age: 1652
  Options: 0x2 (*|-|-|-|-|-|E|-)
  Flags: 0x0
  LS Type: router-LSA
  Link State ID: 10.10.10.1
  Advertising Router: 10.10.10.1
  LS Seq Number: 80000847
  Checksum: 0xc72b
  Length: 72
   Number of Links: 4

    Link connected to: Stub Network
     (Link ID) Network/subnet number: 10.10.10.1
     (Link Data) Network Mask: 255.255.255.255

    Link connected to: another Router (point-to-point)
     (Link ID) Neighboring Router ID: 10.10.10.2
     (Link Data) Router Interface address: 172.16.1.2

    Link connected to: Stub Network
     (Link ID) Network/subnet number: 172.16.1.0
     (Link Data) Network Mask: 255.255.255.252

    Link connected to: Stub Network
     (Link ID) Network/subnet number: 192.168.100.0
     (Link Data) Network Mask: 255.255.255.248

3. Analisis Output

Dari hasil di atas, terlihat ada 4 link yang diiklankan oleh FortiGate:

10.10.10.1/32 → Loopback / Router-ID
172.16.1.2 → point-to-point ke router tetangga
172.16.1.0/30 → subnet point-to-point
192.168.100.0/29 ✅ → prefix yang kita verifikasi sudah teriklankan

4. Kesimpulan

Dengan command get router info ospf database router self-originate, kita bisa langsung memastikan apakah suatu prefix sudah diiklankan ke OSPF atau belum. Jika prefix muncul di output LSA, berarti FortiGate sudah meng-advertise ke area OSPF yang sesuai.

🔎 Tips: Jika prefix tidak muncul, pastikan interface aktif, netmask sesuai, dan sudah dimasukkan ke dalam area OSPF.

Cara Config

Laporkan Penyalahgunaan

Cara Mengecek OSPF Advertise di FortiGate (Lengkap dengan Contoh Output CLI)

Cara Mengecek OSPF Advertise di FortiGate dengan CLI

1. Mengecek LSA Self-Originate

2. Melihat Detail Router LSA

3. Analisis Output

4. Kesimpulan

"Implementasi Fortigate dalam Melindungi Keamanan Sistem dari Bug OpenSSL Heartbleed

E: Unable to locate package - apt-get install error

Booting System Without Full Network Configuration (SOLVED!)

How to protect Fortigate from HeartBleed ( Vulnerability in OpenSSL)

Aku Tidak Memilih Menjadi Insan Biasa