作業環境
- 型番: FortiGate 60E
- バージョン: 6.4.5
Vlan インターフェースを削除できないときの確認点
『Vlan インターフェースを試しに作成して、その後削除しようしたら、削除できないんだけど』
他の設定で参照されていたら削除できない
Vlan インターフェースに限らず、FortiGate のオブジェクト設定については他の設定でそのオブジェクトが参照されている場合は、そのオブジェクトを削除することはできません。
例えば、Vlan インターフェースであれば以下のような設定で参照されている可能性があります。
- スタティックルート
- ポリシー
- アドレスオブジェクト
- DHCP サーバ
- NTP サーバ
- DNS サーバ
そのため、Vlan インターフェースを削除したい場合はこれらの設定から参照されていないことを確認し、されていた場合はその設定を削除してください。
Vlan インターフェースを作成直後でも削除できないんだけど
Vlan インターフェースを作成してから何も設定変更していないのに削除できない状況になっている人もいるかと思います。
実は、Vlan インターフェースを作成するとデフォルトでその Vlan インターフェースを参照するアドレスオブジェクトが作成されます。
以下の [アドレスオブジェクトに一致するサブネットの作成] が該当する設定項目です。
これがデフォルトで ON になっているため、Vlan インターフェース作成時にそのままにしておくとアドレスオブジェクトが作成されてしまいます。
このアドレスオブジェクトが存在している状態では当該 Vlan インターフェースを削除することができません。
このアドレスオブジェクト設定を削除するためには、上のインターフェース編集画面で [アドレスオブジェクトに一致するサブネットの作成] を OFF にするか、または対象アドレスオブジェクトを削除します。
参照されている設定一覧の確認方法
Vlan インターフェースが参照されている設定一覧は、インターフェース画面から確認できます。
[参照] 欄に、参照している設定の数が表示されます。この数字をクリックします。
以下のように参照元の設定一覧が表示されます。この画面から設定の削除を行うこともできます。
―――――――――――――
