はじめに

今回からdiagnose debug reportを実行したときに、
実際に取得される情報について調べていきたいと思います。

get system status

まず第1回目はget system statusです
これはFortiGateのシステム情報を取得するコマンドです。

通常運用時でもかなり使われるコマンドだと思います。
この結果は多分こうだろう、というコメントつけました。
※変な配色になってますがご愛敬で。。

### get system status


Version: FortiGate-50E v6.2.4,build1112,200511 (GA) #ファームウェアバージョン
Virus-DB: 79.00475(2020-08-08 05:20) #Antivirusのバージョン
Extended DB: 79.00475(2020-08-08 05:20) #Antivirusの拡張DBバージョン
IPS-DB: 15.00901(2020-08-06 00:28) #IPSのバージョン
IPS-ETDB: 0.00000(2001-01-01 00:00) #IPSの拡張DBバージョン
APP-DB: 15.00900(2020-08-04 23:50) #アプリケーションコントロールのバージョン
INDUSTRIAL-DB: 15.00901(2020-08-06 00:28) #産業機器セキュリティポリシーのバージョン
Serial-Number: FGT50EXXXXXXXXXX #シリアルナンバー（マスクしました）
Botnet DB: 4.00652(2020-07-27 17:14) #Botnet DBのパターンファイルバージョン
BIOS version: 05000011 #BIOSバージョン
System Part-Number: P17464-03 #ハードウェアバージョン。同じ機種でもPart-Numberが違うことがあります
Log hard disk: Not available #ハードディスク搭載
Hostname: XXXX #ホスト名
Operation Mode: NAT #オペレーションモード（NATかTransparentか）
Current virtual domain: root #コマンドを実行した際のVDOM名
Max number of virtual domains: 5 #作成可能なVDOM数
Virtual domains status: 1 in NAT mode, 0 in TP mode #オペレーションモード毎のVDOM数
Virtual domain configuration: multiple #VDOM使ってるかどうか？
FIPS-CC mode: disable #FIPS-CCが有効化されているか
Current HA mode: standalone #HAを組んでいるか
Branch point: 1112 #ファームウェアがどのブランチでリリースされているか
Release Version Information: GA #ファームウェアのリリースバージョン情報。General Availabilityの略。メーカーの人用なのかな？
System time: Sat Aug  8 23:48:54 2020 #コマンド実行時のFortiGateのシステム時刻

所感

3つ気になったものを抜粋しました。

INDUSTRIAL-DB: 15.00901(2020-08-06 00:28) #産業機器セキュリティポリシーのバージョン
FIPS-CC mode: disable #FIPS-CCが有効化されているか
Branch point: 1112 #ファームウェアがどのブランチでリリースされているか

さいごに

get system statusって数えきれない程打ったことあるけど、
あんまりちゃんと見たことなかったことに気づきました。。
第1回目からとても勉強になりました。