Object Workbenchとは
Object Workbench は、FortiGate の Address、Address Group、Service、Service Group、VIP、IP Pool を構造として扱うための Workbench です。個別の設定項目を単発で作る画面ではなく、オブジェクト間の参照関係を含めて管理する作業環境です。
単一データセットの原則
Object Workbench の中心は、address、addrgrp、service、svcgrp、vip、ippool を含む単一の object_dataset です。UI はオブジェクト種別ごとに分かれていますが、データそのものは分割されません。
UIは投影でありデータではない
Type Tabs は表示対象を切り替えるための投影セレクタです。Address タブを開いているときも、Service や VIP のデータは同じ object_dataset の中に保持されています。表示切替はデータ分離ではありません。
Workbench-first
Object Workbench では、Workbench 上の構造化テーブルを主作業面として扱います。CLI は出力結果であり、Excel や外部ファイルは将来の入出力媒体です。設計の中心は常に Workbench 上のデータセットです。
Generate / Analyze / Review の関係
Generate は object_dataset から FortiGate CLI を生成する順方向の流れです。Analyze は既存の FortiGate オブジェクト設定を object_dataset へ戻す逆方向の流れです。Review はオブジェクト関係を理解するための領域であり、Validate や Output の代替ではありません。
Work Surface と Utility Rail
Work Surface は編集と実行の主作業面です。Object Workbench では Top Control Row、Action Strip、Type Tabs、Local Edit Toolbar、Active Type Table に分かれます。Utility Rail は Guide、Review、Output などの補助・解釈・結果確認を扱います。
重要な原則
Generate は全 object_dataset を入力として扱います。Target Selector は出力対象だけを制御し、データセットを変更しません。依存オブジェクトは自動生成されず、未使用オブジェクトはそれだけでは警告対象になりません。
次に読むページ
新規にオブジェクトを定義する場合は Generate を確認してください。既存設定を取り込む場合は Analyze を確認してください。構造の考え方は Review、共通編集操作は Table Editor、行操作は Row Header、検証の考え方は Validation を確認してください。