作業環境
- 型番:FortiGate 60E
- ファームウェアバージョン:v6.2.4
コンフィグ内容について
コンフィグ構成要素
config- 一つの設定階層
edit- config 内の一つのオブジェクトについての設定階層
- 一つの edit 階層が一つのオブジェクトに対応している
- 例:ポリシー、アドレスオブジェクト、スタティックルートなど
set- config 内、または edit 内の一つの設定項目
コンフィグのパターン
- 階層が 1 つのみのパターン
config 項目名
set 項目名 設定値
...
end
- config 階層の中に edit 階層があるパターン
config 項目名
edit "固有ID"
set 項目名 設定値
...
next
...
end
- config 階層の中にさらに config 階層があるパターン
config 項目名
set 項目名 設定値
...
config 項目名
edit "固有ID"
set 項目名 設定値
...
next
end
...
endコンフィグの設定操作コマンド
設定変更する際のコマンド
- 設定変更するために config 階層に移動する
config 項目名
config 階層における操作
- 一つの設定項目を設定する
set 項目名 設定値
- 一つの設定項目の設定をデフォルト値に戻す
unset 項目名
- 新たに edit 階層を追加する(固有ID には存在しないものを指定)
edit "固有ID"- 指定した固有 ID の edit 階層を作成した上でその edit 階層に移動する
- 既存の edit 階層を設定する(固有ID には既存のものを指定)
edit "固有ID"- 指定した固有 ID の edit 階層に移動する
- 既存の edit 階層を削除する(固有ID には既存のものを指定)
delete "固有ID"
- 現在の config 階層の設定を表示する
show [full-configuration]
- 設定変更を確定して config 階層から抜ける
end
- 設定変更を取り消して config 階層から抜ける
abort- 取り消されるのは set 項目に対する設定変更のみであり、edit 階層の追加/削除に関しては即座に確定されるため取り消せない
edit 階層における操作
- 一つの設定項目を設定する
set 項目名 設定値
- 一つの設定項目の設定をデフォルト値に戻す
unset 項目名
- 現在の edit 階層の設定を表示する
show [full-configuration]
- 設定変更を確定して edit 階層から親である config 階層に戻る
next
- 設定変更を確定して親である config 階層から抜ける
end
- 設定変更を取り消して親である config 階層から抜ける
abort
―――――――――――――
次のステップ → FortiGate で最初に設定したい基本項目
―――――――――――――
