InfraLab
FORTINET-FORTIOS50 cmd

Fortinet FortiGate (FortiOS) チート集

FortiGate / FortiOS の system、VDOM、interface、firewall policy、NAT、SSL VPN、IPsec、routing-table、diagnose sniffer/debug flow を現場向けに整理したチート集。

更新日
2026-05-14
参照範囲
公式ドキュメント / man page / 主要ベンダーCLI
対象実装
主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
免責
OS とバージョン差分は実環境で確認してください。

50 / 50

CommandDescriptionExampleCopy
get system statusFortinet FortiOS で get system status の現在値や状態を確認するFortiGate-VM # get system status
show full-configuration system globalFortinet FortiOS で show full-configuration system global の状態や設定を確認するFortiGate-VM # show full-configuration system global
config system globalFortinet FortiOS で config system global の設定または操作を実行するFortiGate-VM # config system global
set hostnameFortinet FortiOS で set hostname の設定または操作を実行するFortiGate-VM (global) # set hostname fw-tokyo-1
execute backup config tftpFortinet FortiOS で execute backup config tftp の運用操作を実行するFortiGate-VM # execute backup config tftp backup.conf 10.0.0.10
execute restore config tftpFortinet FortiOS で execute restore config tftp の運用操作を実行するFortiGate-VM # execute restore config tftp backup.conf 10.0.0.10
config vdomFortinet FortiOS で config vdom の設定または操作を実行するFortiGate-VM # config vdom
edit rootFortinet FortiOS で edit root の設定または操作を実行するFortiGate-VM (vdom) # edit root
config system interfaceFortinet FortiOS で config system interface の設定または操作を実行するFortiGate-VM (root) # config system interface
edit port1Fortinet FortiOS で edit port1 の設定または操作を実行するFortiGate-VM (interface) # edit port1
set ipFortinet FortiOS で set ip の設定または操作を実行するFortiGate-VM (port1) # set ip 192.0.2.2/30
set allowaccessFortinet FortiOS で set allowaccess の設定または操作を実行するFortiGate-VM (port1) # set allowaccess ping https ssh
set aliasFortinet FortiOS で set alias の設定または操作を実行するFortiGate-VM (port1) # set alias ISP-Uplink
set roleFortinet FortiOS で set role の設定または操作を実行するFortiGate-VM (port1) # set role wan
get system interface physicalFortinet FortiOS で get system interface physical の現在値や状態を確認するFortiGate-VM # get system interface physical
config firewall addressFortinet FortiOS で config firewall address の設定または操作を実行するFortiGate-VM # config firewall address
edit LAN-NETFortinet FortiOS で edit LAN-NET の設定または操作を実行するFortiGate-VM (address) # edit LAN-NET
set subnetFortinet FortiOS で set subnet の設定または操作を実行するFortiGate-VM (LAN-NET) # set subnet 10.0.0.0 255.255.255.0
config firewall service customFortinet FortiOS で config firewall service custom の設定または操作を実行するFortiGate-VM # config firewall service custom
config firewall policyFortinet FortiOS で config firewall policy の設定または操作を実行するFortiGate-VM # config firewall policy
edit 10Fortinet FortiOS で edit 10 の設定または操作を実行するFortiGate-VM (policy) # edit 10
set srcintfFortinet FortiOS で set srcintf の設定または操作を実行するFortiGate-VM (10) # set srcintf "lan"
set dstintfFortinet FortiOS で set dstintf の設定または操作を実行するFortiGate-VM (10) # set dstintf "wan1"
set srcaddrFortinet FortiOS で set srcaddr の設定または操作を実行するFortiGate-VM (10) # set srcaddr "LAN-NET"
set dstaddrFortinet FortiOS で set dstaddr の設定または操作を実行するFortiGate-VM (10) # set dstaddr "all"
set serviceFortinet FortiOS で set service の設定または操作を実行するFortiGate-VM (10) # set service "HTTPS" "DNS"
set action acceptFortinet FortiOS で set action accept の設定または操作を実行するFortiGate-VM (10) # set action accept
set schedule alwaysFortinet FortiOS で set schedule always の設定または操作を実行するFortiGate-VM (10) # set schedule "always"
set nat enableFortinet FortiOS で set nat enable の設定または操作を実行するFortiGate-VM (10) # set nat enable
config firewall ippoolFortinet FortiOS で config firewall ippool の設定または操作を実行するFortiGate-VM # config firewall ippool
set startipFortinet FortiOS で set startip の設定または操作を実行するFortiGate-VM (pool1) # set startip 203.0.113.20
set endipFortinet FortiOS で set endip の設定または操作を実行するFortiGate-VM (pool1) # set endip 203.0.113.30
config vpn ssl settingsFortinet FortiOS で config vpn ssl settings の設定または操作を実行するFortiGate-VM # config vpn ssl settings
set servercertFortinet FortiOS で set servercert の設定または操作を実行するFortiGate-VM (settings) # set servercert "Fortinet_Factory"
config vpn ipsec phase1-interfaceFortinet FortiOS で config vpn ipsec phase1-interface の設定または操作を実行するFortiGate-VM # config vpn ipsec phase1-interface
set remote-gwFortinet FortiOS で set remote-gw の設定または操作を実行するFortiGate-VM (to-branch) # set remote-gw 198.51.100.1
set psksecretFortinet FortiOS で set psksecret の設定または操作を実行するFortiGate-VM (to-branch) # set psksecret S3cretKey
config vpn ipsec phase2-interfaceFortinet FortiOS で config vpn ipsec phase2-interface の設定または操作を実行するFortiGate-VM # config vpn ipsec phase2-interface
get router info routing-table allFortinet FortiOS で get router info routing-table all の現在値や状態を確認するFortiGate-VM # get router info routing-table all
config router staticFortinet FortiOS で config router static の設定または操作を実行するFortiGate-VM # config router static
set gatewayFortinet FortiOS で set gateway の設定または操作を実行するFortiGate-VM (1) # set gateway 192.0.2.1
set deviceFortinet FortiOS で set device の設定または操作を実行するFortiGate-VM (1) # set device "wan1"
get router info bgp summaryFortinet FortiOS で get router info bgp summary の現在値や状態を確認するFortiGate-VM # get router info bgp summary
execute pingFortinet FortiOS で execute ping の運用操作を実行するFortiGate-VM # execute ping 8.8.8.8
execute tracerouteFortinet FortiOS で execute traceroute の運用操作を実行するFortiGate-VM # execute traceroute 8.8.8.8
diagnose sniffer packetFortinet FortiOS で diagnose sniffer packet の診断情報を取得するFortiGate-VM # diagnose sniffer packet any "host 192.0.2.10" 4
diagnose debug flow filter addrFortinet FortiOS で diagnose debug flow filter addr の診断情報を取得するFortiGate-VM # diagnose debug flow filter addr 192.0.2.10
diagnose debug flow trace startFortinet FortiOS で diagnose debug flow trace start の診断情報を取得するFortiGate-VM # diagnose debug flow trace start 50
diagnose debug enableFortinet FortiOS で diagnose debug enable の診断情報を取得するFortiGate-VM # diagnose debug enable
diagnose debug disableFortinet FortiOS で diagnose debug disable の診断情報を取得するFortiGate-VM # diagnose debug disable
Related