Ağ & Güvenlik Temelleri18 Mayıs 20267 dakika okuma

CLI Konsol Nedir? FortiGate Komut Satırı Yönetimi Rehberi

CLI (Command Line Interface), ağ ve güvenlik cihazlarını komut satırından yönetmenin en güçlü yoludur. FortiGate CLI'a nasıl erişilir, temel komutlar, yapılandırma, sorun giderme ve otomasyon konularını ele alıyoruz.

CLIFortiGateKomut SatırıSSHKonsolFortiOS

CLI Nedir?

CLI (Command Line Interface — Komut Satırı Arayüzü), ağ cihazları ve sunucularla metin tabanlı komutlar aracılığıyla etkileşime geçilen yönetim ortamıdır. GUI (grafik arayüz) ile yapılamayan veya güç olan işlemler CLI ile hızla gerçekleştirilebilir; otomasyon ve script desteği sunar.

FortiGate, Cisco, Palo Alto, Juniper gibi kurumsal ağ cihazlarının tamamı CLI desteği sunar. FortiGate'in CLI ortamına FortiOS CLI adı verilir.

FortiGate CLI'a Erişim Yöntemleri

  • Konsol Kablosu (Console Port): RJ-45 veya USB-C console kablosuyla fiziksel erişim. Ağ bağlantısı olmadan bile erişilebilir; fabrika ayarlarına dönüş ve kurtarma senaryolarında kullanılır. Terminal emülatörü: PuTTY (115200 baud, 8N1).
  • SSH (Secure Shell): Ağ üzerinden şifreli yönetim. Port 22, yönetim IP'si üzerinden bağlantı. En yaygın uzaktan CLI yöntemi.
  • GUI üzerinden CLI Widget: FortiGate web arayüzünde sağ üst köşedeki CLI simgesiyle tarayıcı üzerinden CLI erişimi.
  • FortiCloud / FortiManager: Merkezi yönetim platformları üzerinden CLI oturumu açılabilir.

FortiOS CLI Temel Yapısı

FortiGate CLI'ın hiyerarşik yapısı vardır:

  • config [modül] — Yapılandırma moduna giriş
  • edit [nesne adı/ID] — Nesne düzenleme
  • set [parametre] [değer] — Değer atama
  • get — Mevcut değerleri görüntüleme
  • show — Yapılandırmayı gösterme (tüm ağaç veya tek nesne)
  • next — Bir sonraki nesneye geç (çok nesne düzenlerken)
  • end — Yapılandırma modundan çık ve kaydet
  • abort — Değişiklikleri kaydetmeden çık

En Sık Kullanılan CLI Komutları

Sistem Bilgisi:

  • get system status — FortiOS sürümü, seri numarası, lisans durumu
  • get system performance status — CPU ve bellek kullanımı, oturum sayısı
  • diagnose sys top — Çalışan süreçler ve kaynak tüketimi (Linux top gibi)

Ağ ve Arayüz:

  • get system interface physical — Tüm fiziksel arayüzlerin durumu, hız ve bağlantı bilgisi
  • diagnose ip address list — IP adresi atamaları
  • diagnose netlink interface list — Arayüz istatistikleri (paket sayaçları)
  • get router info routing-table all — Yönlendirme tablosu
  • execute ping [IP] — Ping testi
  • execute traceroute [IP] — Rota izleme

Oturum ve Bağlantı:

  • diagnose sys session list — Aktif oturum tablosu
  • diagnose sys session stat — Oturum istatistikleri
  • diagnose sys session filter [parametre] — Oturum filtresi (kaynak IP, hedef IP, port)

VPN:

  • get vpn ipsec tunnel summary — IPSec tünel durumu özeti
  • diagnose vpn ike status — IKE görüşme detayları
  • get vpn ssl monitor — Aktif SSL VPN kullanıcıları
  • diagnose vpn tunnel list — Tünel listesi ve istatistikleri

Log ve Debug:

  • diagnose debug enable — Debug modunu başlat
  • diagnose debug application ike -1 — IKE debug (VPN sorun giderme)
  • diagnose debug flow filter addr [IP] — Belirli IP için paket akışını izle
  • diagnose debug flow show function-name enable
  • diagnose debug flow trace start 100 — 100 paket izle
  • diagnose debug disable — Debug modunu kapat (önemli! üretimde açık bırakmayın)

Yapılandırma Yedekleme ve Geri Yükleme

  • execute backup config ftp [dosyaadı] [FTP-IP] [kullanıcı] [şifre]
  • execute backup config tftp [dosyaadı] [TFTP-IP]
  • execute restore config ftp [dosyaadı] [FTP-IP] [kullanıcı] [şifre]
  • GUI üzerinden: Dashboard → System → Backup — en kolay yöntem

CLI ile Yapılabilecek Kritik İşlemler

  • Fabrika ayarlarına dönüş: execute factoryreset
  • Firmware güncelleme: execute restore image [kaynak]
  • Admin şifre sıfırlama (konsol erişimiyle)
  • HA (High Availability) senkronizasyon kontrolü
  • Özel BGP/OSPF yönlendirme yapılandırması (GUI'de sınırlı)
  • Script ile toplu kural oluşturma: execute batch [script-dosyası]

CLI Güvenlik Önerileri

  • SSH erişimini yalnızca yönetim VLAN'ına ve belirli IP aralıklarına kısıtlayın.
  • Güçlü admin şifreleri kullanın; varsayılan "admin/admin" değiştirin.
  • SSH için anahtar tabanlı kimlik doğrulaması (public key) kullanın.
  • İdletime (session timeout) değerini kısıtlayın: set admintimeout 15
  • Tüm admin giriş ve yapılandırma değişikliklerini loglandırın.

Sonuç

CLI, ağ ve güvenlik cihazlarının en derinlemesine yönetildiği, en hızlı sorun giderme yapılan ortamdır. FortiGate CLI bilgisi, bir ağ mühendisinin en değerli becerilerinden biridir. Lider Network, FortiGate CLI eğitimi, yapılandırma ve sorun giderme konularında hizmetinizdedir.

İlgili Makaleler

Ağ & Güvenlik Temelleri

LAN, WAN, VLAN Nedir? Ağ Temelleri Kapsamlı Rehberi

Oku Ağ & Güvenlik Temelleri

MAC Adresi Nedir? Fiziksel Adres ve Ağ Kimliği Rehberi

Oku Ağ & Güvenlik Temelleri

VPN Nedir? IPSec VPN ile SSL VPN Arasındaki Farklar

Oku
Tüm MakalelerÜcretsiz Altyapı Analizi