はじめに

diagnose debug reportを実行したときに、
実際に取得される情報について調べる企画、第3回目です。

show system interface

第3回目はshow system interfaceです。

第3回目にして、初めてgetコマンドではなくshowコマンドが出てきました。
これは、FortiGateのインターフェース設定情報を取得するコマンド、
つまりコンフィグを取得することができます。

さっそく実行結果を見ていきましょう
※自宅の設定情報を出すのは恥ずかしいので、一部抜粋にしてます。

### show system interface


config system interface
    edit "wan1"
        set vdom "root"
        set mode pppoe
        set allowaccess ping
        set type physical
        set lldp-reception disable
        set lldp-transmission disable
        set role wan
        set snmp-index 1
        set username "xxx-xxxx@xxxx.xxx"
        set password ENC <略>
    next
    edit "wan2"
        set vdom "root"
        set mode dhcp
        set allowaccess ping fgfm
        set type physical
        set role wan
        set snmp-index 2
    next
    edit "modem"
        set vdom "root"
        set mode pppoe
        set type physical
        set snmp-index 3
    next
    edit "ssl.root"
        set vdom "root"
        set type tunnel
        set alias "SSL VPN interface"
        set snmp-index 4
    next
    edit "lan2"
        set vdom "root"
        set type physical
        set snmp-index 18
    next
    edit "lan3"
        set vdom "root"
        set type physical
        set snmp-index 17
    next
    edit "lan4"
        set vdom "root"
        set type physical
        set snmp-index 16
    next
    edit "lan5"
        set vdom "root"
        set type physical
        set snmp-index 6
    next
    edit "lan"
        set vdom "root"
        set ip 192.168.1.99 255.255.255.0
        set allowaccess ping https ssh http fgfm fabric
        set type hard-switch
        set stp enable
        set role lan
        set snmp-index 5
    next
end

所感

いや特に言うことないな。。。と思ったけど、lanのスパニングツリーが有効化されてるのが気になる。
まぁ普段使ってないインタフェースなので問題ないですが。
今回は設定ファイル抜き出すだけなのでコメントもなしで。

さいごに

調査のためには、当然どのような設定をされているかを把握する必要があります。
ただ、diagnose debug reportに設定情報が入っているからと言って、
結果をサポートに送ったら調査が円滑に進むかというと、そうではありません。

問い合わせをするときは、トラブルの内容に合わせ、調査に必要な情報をしっかりと取得しましょう。