FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate Internet Service Databaseに登録されているサービス、IP範囲、ポート、プロトコルのリストを確認する

2017.08.23 (Wed)

インターネットサービスデータベースのすべてのサービスを一覧表示する方法
それぞれの持つIP範囲、プロトコル、およびポートを確認できます。



まず、
データベースに含まれているサービスを特定するには、次のコマンドを実行します。

diagnose internet-service id

これにより、サービスのID番号と名前が提供されます。


特定のサービスのIDを検索するには、 'grep'を使用します。
たとえば、FortiGuardのIDを特定するには、次のコマンドを実行します。


diagnose internet-service id | grep FortiGuard

ID: 1245324 name: "Fortinet-FortiGuard"






サービスが識別できたら、
IDを使用してプロトコルとポートを見つけることができます。

diagnose internet-service id 1245324

Version: 00004.00067
Timestamp: 201705291030
Number of Entries: 2
Internet Service: 1245324(Fortinet-FortiGuard)
Protocol: 6 Port: 443 8889 8890 <---- ポート&プロトコル
IP range(34):
6.45.33.64-6.45.33.64
61.204.170.252-61.204.170.252
[….]
Protocol: 17 Port: 53 8888
IP range(34):
80.85.69.54-80.85.69.54
96.45.32.80-96.45.32.81
[….]



IP範囲が表示されていない場合は、インターネットサービスを
ファイアウォールポリシールールまたはスタティックルートに追加します。

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック