Daftar Command Debug FortiGate untuk Troubleshooting yang Paling Sering Digunakan
Daftar Command Debug FortiGate untuk Troubleshooting yang Paling Sering Digunakan
Berikut kumpulan diagnose dan debug command FortiGate yang paling sering dipakai untuk analisa masalah VPN, policy, maupun network.
1. Debug VPN IPsec
diagnose vpn ike log-filter dst-addr4 x.x.x.x # ganti dengan IP publik remote VPN
diagnose debug console timestamp enable
diagnose debug application ike -1
diagnose debug enable
diagnose debug disable
- log-filter → filter log berdasarkan IP tujuan
- ike -1 → debug semua proses IKE
- debug enable/disable → mulai & hentikan log
2. Debug Flow per IP
diagnose debug reset
diagnose debug enable
diagnose debug flow filter addr 192.168.1.10 # ganti dengan IP client/server
diagnose debug flow show function-name enable
diagnose debug flow trace start 10
diagnose debug disable
- flow filter addr → filter ke/dari IP tertentu
- trace start 10 → tampilkan 10 paket pertama
3. Debug Flow untuk SMTP (Port 25)
diagnose debug reset
diagnose debug enable
diagnose debug flow filter addr x.x.x.x # ganti dengan IP tujuan SMTP/ IP Public yang dipakai untuk mail server
diagnose debug flow filter dport 25
diagnose debug flow trace start 50
diagnose debug disable
- filter addr → filter berdasarkan IP
- filter dport 25 → filter port tujuan SMTP
- trace start 50 → tampilkan 50 paket pertama
4. Cek Session Table
diagnose sys session list | grep 192.168.1.8 # ganti dengan IP yang dicari
- session list → lihat session aktif
- grep → filter cepat berdasarkan IP
5. Tips Cepat
- Stop debug:
diagnose debug disable - Cek status tunnel:
diagnose vpn tunnel list - Gunakan filter agar log tidak terlalu banyak