fortigate diangnose debug rating
diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다.
diagnose debug rating 명령어 입력 시 나오는 출력물
Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇번 포트를 사용하는지등 관련 설정도 확인이 가능합니다.
아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다. (나오는 IP List들은 장비마다 다를 수 있음)
여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다.
Flags에는 여러 값들이 있는데요
D : 해당 장비가 DNS query(service.fortiguard.net)하여 받아옴
I : FortiGuard와 통신하여 라이선스 활성화
T : Server가 Fortigate와 통신안됨
F : Server 다운
위 이미지 기준으로는 DNS query하여 IP를 받아오고 Fortiguard와 연결된 서버는 173.243.138.210 Server입니다.
만약 장비에 라이선스가 업데이트되지 않는다면 저 IP와 통신 상태 확인해 보는 것도 방법이겠죠
추가로 Fortiguard Server와 통신관련하여 트러블 슈팅 명령어입니다.
1. diagnose debug application update -1
2. diagnose debug enable
3. execute update-now
차례대로 입력 시 debug 내용이 나옵니다.
fortigate diagnose debug rating
'IT > Fortinet' 카테고리의 다른 글
| Fortigate security fabric / root fortigate 구성 방법 (0) | 2023.08.19 |
|---|---|
| fortianalyzer firmware upgrade path 확인 (0) | 2023.08.04 |
| fortigate Web Filter Cache 설정 (0) | 2023.07.17 |
| fortigate web filter action 및 allow와 monitor 차이점 (1) | 2023.07.03 |
| fortigate interface speed 변경 및 확인 방법 (0) | 2023.06.21 |