本記事について
本記事では、Fortinet 社のファイアウォール製品である FortiGate について、コンフィグの初期化、及びローカルログデータの削除方法を説明します。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
- FortiGate-60F
- バージョン 7.4.3
コンフィグの初期化方法
コンフィグを工場出荷状態に初期化するためには、CLI にて以下コマンドを実行します。
execute factoryreset
コマンドを実行すると、以下のように実行確認をされるため「y」を押下して初期化を実行します。
FortiGate-60F # execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y
System is resetting to factory default...初期化を実行するとシステム再起動が発生し、コンフィグが初期化された状態で起動してきます。
リビジョンコンフィグの削除
ファームウェアのアップグレードをしていた場合、アップグレード時に自動でリビジョンコンフィグが保存されます。保存されているリビジョンコンフィグは次のコマンドで確認できます。
execute revision list config
FortiGate-60F # execute revision list config
Last Firmware Version: V0.0.0-build000-REL0
ID TIME ADMIN FIRMWARE VERSION COMMENT
1 2024-03-20 10:35:55 daemon_admin V7.0.14-build601-REL0 Automatic backup (upgrade)
2 2024-03-20 11:54:05 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)
3 2024-03-20 12:08:23 daemon_admin V7.0.14-build601-REL0 Automatic backup (upgrade)
4 2024-03-20 12:19:52 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)
5 2024-03-20 12:24:10 daemon_admin V7.2.7-build1577-REL0 Automatic backup (upgrade)
6 2024-03-20 12:43:18 daemon_admin V7.2.2-build1255-REL0 Automatic backup (upgrade)
7 2024-03-20 12:54:48 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)
8 2024-03-20 13:00:08 daemon_admin V7.2.2-build1255-REL0 Automatic backup (upgrade)
9 2024-03-20 13:07:44 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)
10 2024-03-20 13:11:53 daemon_admin V7.4.1-build2463-REL0 Automatic backup (upgrade)
11 2024-03-20 13:24:31 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)
12 2024-03-20 13:31:06 daemon_admin V7.4.1-build2463-REL0 Automatic backup (upgrade)
13 2024-03-20 13:39:32 daemon_admin V7.4.3-build2573-REL0 Automatic backup (upgrade)このリビジョンコンフィグは、前項のコンフィグ初期化コマンドを実行した際に削除されますが、手動でリビジョンコンフィグを削除したい場合は次のコマンドを実行します。
execute revision delete config <ID><ID>:削除対象のリビジョンコンフィグの ID を指定
※ID はexecute revision list configで確認
FortiGate-60F # execute revision delete config 1
Are you sure you want to delete this entry: 1 ?
Do you want to continue? (y/n)y
ローカルログの削除
コンフィグの初期化をしたとしても、FortiGate のローカルに保存されているログは削除されません。
ローカルログをすべて削除するためには次のコマンドを実行します。
execute log delete-all
FortiGate-60F # execute log delete-all
This will delete all local logs and recreate report database.
Do you want to continue? (y/n)y以上です。
【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです
- 基礎知識
- HA (冗長構成) 設定
- FortiGate HA モードの Active-Passive と Active-Active の違いを解説します
- FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】※note記事
- FortiGate HA 構成時のコンフィグ同期の仕様について解説します
- FortiGate HA 構成時の NTP,Syslog,SNMP 等の送信元インターフェースを解説 [ha-direct 設定]
- FortiGate HA 構成時の仮想 MAC アドレスについて解説します
- FortiGate HA ハートビート送信間隔と障害判定しきい値の設定ガイド
- FortiGate HA 構成時のバックアップ及びリストア実施ガイド
- FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説
- FortiGate HA 構成に関するQ&A 【良くありそうな疑問集】
- VDOM (バーチャルドメイン) 設定
- トランスペアレントモード設定
- システム系設定
- 管理者アカウント設定
- 時刻・NTP 設定
- ロギング・Syslog 送信設定
- SNMP 設定
- DHCP サーバ機能設定
- Proxy サーバ機能設定
- アラートメール送信
- ネットワーク系設定
- インターフェース設定
- ルーティング設定
- DNS 設定
- NAT 及び NAPT 設定
- ファイアウォール系設定
- アドレス設定
- サービス設定
- ファイアウォールポリシー設定
- ゾーンを使用したポリシー設定
- VPN 系設定
- Tips
Amazon アフィリエイトリンク
以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。
note メンバーシップへの参加もお待ちしています!
【アフィリエイト】おすすめ WordPress テーマ【SWELL】
当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。
また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。
技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。
レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。
コメント