FortiGateのデバッグ情報を見ていく#1【get system status】
はじめに
今回からdiagnose debug reportを実行したときに、
実際に取得される情報について調べていきたいと思います。
get system status
まず第1回目はget system statusです
これはFortiGateのシステム情報を取得するコマンドです。
通常運用時でもかなり使われるコマンドだと思います。
この結果は多分こうだろう、というコメントつけました。
※変な配色になってますがご愛敬で。。
### get system status Version: FortiGate-50E v6.2.4,build1112,200511 (GA) #ファームウェアバージョン Virus-DB: 79.00475(2020-08-08 05:20) #Antivirusのバージョン Extended DB: 79.00475(2020-08-08 05:20) #Antivirusの拡張DBバージョン IPS-DB: 15.00901(2020-08-06 00:28) #IPSのバージョン IPS-ETDB: 0.00000(2001-01-01 00:00) #IPSの拡張DBバージョン APP-DB: 15.00900(2020-08-04 23:50) #アプリケーションコントロールのバージョン INDUSTRIAL-DB: 15.00901(2020-08-06 00:28) #産業機器セキュリティポリシーのバージョン Serial-Number: FGT50EXXXXXXXXXX #シリアルナンバー(マスクしました) Botnet DB: 4.00652(2020-07-27 17:14) #Botnet DBのパターンファイルバージョン BIOS version: 05000011 #BIOSバージョン System Part-Number: P17464-03 #ハードウェアバージョン。同じ機種でもPart-Numberが違うことがあります Log hard disk: Not available #ハードディスク搭載 Hostname: XXXX #ホスト名 Operation Mode: NAT #オペレーションモード(NATかTransparentか) Current virtual domain: root #コマンドを実行した際のVDOM名 Max number of virtual domains: 5 #作成可能なVDOM数 Virtual domains status: 1 in NAT mode, 0 in TP mode #オペレーションモード毎のVDOM数 Virtual domain configuration: multiple #VDOM使ってるかどうか? FIPS-CC mode: disable #FIPS-CCが有効化されているか Current HA mode: standalone #HAを組んでいるか Branch point: 1112 #ファームウェアがどのブランチでリリースされているか Release Version Information: GA #ファームウェアのリリースバージョン情報。General Availabilityの略。メーカーの人用なのかな? System time: Sat Aug 8 23:48:54 2020 #コマンド実行時のFortiGateのシステム時刻
所感
3つ気になったものを抜粋しました。
INDUSTRIAL-DB: 15.00901(2020-08-06 00:28) #産業機器セキュリティポリシーのバージョン FIPS-CC mode: disable #FIPS-CCが有効化されているか Branch point: 1112 #ファームウェアがどのブランチでリリースされているか
INDUSTRIAL-DB
まずINDUSTRIAL-DBについてです。
これは近年セキュリティ業界が産業機器にもセキュリティを!
と言ってますが、産業機器用に特化したDBを提供しているんですね。
初めて知りました。各DBの紹介は以下ページを参照ください。
help.fortinet.com
FIPS-CC mode
続いてFIPS-CC modeについて。
これまで、FIPSって文字は見たことあったんですが、
それが何なのかよくわかってませんでした。
米国が制定した暗号モジュールの検証に使用されるセキュリティ標準とのこと。
詳細はCisco様のサイトで紹介されています。
www.cisco.com
Branch point
最後にBranch point。
なんだこれ!Security Fabricで連携できるブランチオフィスの数??
と思ったんですが、全然違いました。生物学用語なんですね。
遺伝子組み換えの中間体などに存在するDNA鎖が枝分かれした部位。
ハードウェアごとに提供する機能が変わってくるため、
ファームウェアが枝分かれ、つまりBranch pointができるんですね。
ソフトウェア業界ではよく使われる言葉なんですかね~
さいごに
get system statusって数えきれない程打ったことあるけど、
あんまりちゃんと見たことなかったことに気づきました。。
第1回目からとても勉強になりました。