Daftar Command FortiGate untuk Troubleshooting yang Paling Sering Digunakan
Daftar Command FortiGate untuk Troubleshooting yang Paling Sering Digunakan
FortiGate memiliki banyak sekali diagnose dan debug command yang berguna untuk troubleshooting jaringan, mulai dari VPN, firewall policy, hingga routing. Artikel ini akan merangkum beberapa command yang paling sering digunakan engineer ketika melakukan analisa masalah di perangkat FortiGate.
Contoh Command Debug VPN IPsec
Salah satu skenario umum adalah troubleshooting koneksi VPN. Berikut contoh command yang digunakan untuk melakukan debug proses IKE pada VPN IPsec:
diagnose vpn ike log-filter dst-addr4 x.x.x.x ->ganti dengan ip public remote site
diagnose debug console timestamp enable
diagnose debug application ike -1
diagnose debug enable
Penjelasan Command
- diagnose vpn ike log-filter dst-addr4 x.x.x.x → Filter log VPN berdasarkan alamat IP tujuan
- diagnose debug console timestamp enable → Menampilkan timestamp di setiap log agar mudah dibaca.
- diagnose debug application ike -1 → Mengaktifkan debug untuk semua proses IKE (Phase 1 dan Phase 2).
- diagnose debug enable → Mengaktifkan mode debug sehingga log mulai tampil di console.
Tips Troubleshooting VPN
- Gunakan
diagnose vpn tunnel listuntuk melihat status detail tunnel IPsec. - Jika ingin menghentikan debug, gunakan
diagnose debug disable. - Selalu filter log dengan IP tujuan agar output tidak terlalu banyak.
- Periksa apakah kegagalan ada di Phase 1 (authentication, proposal) atau Phase 2 (subnet, selector).
Kesimpulan
Command di atas hanyalah salah satu contoh dari banyaknya perintah diagnose di FortiGate. Pada artikel ini, daftar command lain untuk troubleshooting (network, session, routing, log, dsb) akan terus ditambahkan agar menjadi referensi lengkap bagi engineer jaringan.