はじめに
FortiGate においてマルチ VDOM を構成している場合に新規 VDOM を作成する方法、および既存 VDOM を削除する方法について記載します。
マルチ VDOM 構成の設定方法についてはこちらの記事を参考にしてください。
作業環境
- 型番: FortiGate 60E
- バージョン: 6.4.5
VDOM の作成方法
GUI で設定する場合
グローバルの管理者ユーザ(デフォルトでは admin)で GUI にログインします。
[システム > VDOM] 画面を開き [新規作成] をクリックします。
新規バーチャルドメイン画面が表示されるため、各項目を設定して [OK] をクリックします。
VDOM が作成されたことを確認します。
CLI で設定する場合
グローバルの管理者ユーザ(デフォルトでは admin)で CLI にログインします。
config vdom コマンドを実行し VDOM 階層に移動します。
FGT60E # config vdom
FGT60E (vdom) #
edit <作成VDOM名> コマンドを実行します。すると VDOM が作成されると同時に、作成した VDOM の階層に移動します。
FGT60E (vdom) # edit testVDOM
current vf=testVDOM:4
FGT60E (testVDOM) #VDOM の削除方法
VDOM を削除するための条件
まず、root VDOM は削除できません。
そして VDOM を削除するためには対象 VDOM が以下を満たしている必要があります。
- 物理インターフェースが一つも存在しない
- VDOM リンクが一つも存在しない
そのため対象 VDOM に物理インターフェースや VDOM リンクが紐づけられている場合は、全て別の VDOM に登録しなおすか、または削除する必要があります。
ただし、対象インターフェースがポリシーやスタティックルートなどで参照されている場合は、先に参照元の設定を削除する必要があるなど、手間のかかる作業になる場合があります。
[システム > VDOM] 画面の参照欄の数字をクリックすると、その VDOM に紐づいているインターフェースを確認することができます。
以下のようにインターフェース一覧が表示されます。
GUI で設定する場合
グローバルの管理者ユーザ(デフォルトでは admin)で GUI にログインします。
[システム > VDOM] 画面を開き、削除対象の VDOM をクリックして選択した状態にして [削除] をクリックします。
以下の確認画面が表示されるため [OK] をクリックします。
対象の VDOM が削除されたことを確認します。
CLI で設定する場合
グローバルの管理者ユーザ(デフォルトでは admin)で CLI にログインします。
config vdom コマンドを実行し VDOM 階層に移動します。
FGT60E # config vdom
FGT60E (vdom) #
delete <削除対象VDOM名> コマンドを実行します。
FGT60E (vdom) # delete testVDOM
FGT60E (vdom) #―――――――――――――
