FortiGateのデバッグ情報を見ていく#3【show system interface】
はじめに
diagnose debug reportを実行したときに、
実際に取得される情報について調べる企画、第3回目です。
show system interface
第3回目はshow system interfaceです。
第3回目にして、初めてgetコマンドではなくshowコマンドが出てきました。
これは、FortiGateのインターフェース設定情報を取得するコマンド、
つまりコンフィグを取得することができます。
さっそく実行結果を見ていきましょう
※自宅の設定情報を出すのは恥ずかしいので、一部抜粋にしてます。
### show system interface config system interface edit "wan1" set vdom "root" set mode pppoe set allowaccess ping set type physical set lldp-reception disable set lldp-transmission disable set role wan set snmp-index 1 set username "xxx-xxxx@xxxx.xxx" set password ENC <略> next edit "wan2" set vdom "root" set mode dhcp set allowaccess ping fgfm set type physical set role wan set snmp-index 2 next edit "modem" set vdom "root" set mode pppoe set type physical set snmp-index 3 next edit "ssl.root" set vdom "root" set type tunnel set alias "SSL VPN interface" set snmp-index 4 next edit "lan2" set vdom "root" set type physical set snmp-index 18 next edit "lan3" set vdom "root" set type physical set snmp-index 17 next edit "lan4" set vdom "root" set type physical set snmp-index 16 next edit "lan5" set vdom "root" set type physical set snmp-index 6 next edit "lan" set vdom "root" set ip 192.168.1.99 255.255.255.0 set allowaccess ping https ssh http fgfm fabric set type hard-switch set stp enable set role lan set snmp-index 5 next end
所感
いや特に言うことないな。。。と思ったけど、lanのスパニングツリーが有効化されてるのが気になる。
まぁ普段使ってないインタフェースなので問題ないですが。
今回は設定ファイル抜き出すだけなのでコメントもなしで。
さいごに
調査のためには、当然どのような設定をされているかを把握する必要があります。
ただ、diagnose debug reportに設定情報が入っているからと言って、
結果をサポートに送ったら調査が円滑に進むかというと、そうではありません。
問い合わせをするときは、トラブルの内容に合わせ、調査に必要な情報をしっかりと取得しましょう。