概要
このページは、Policy Workbench における FortiGate 設定生成の仕様を説明します。操作手順ではなく、どのデータがどのような規則で FortiGate CLI に変換されるかを扱います。
出力対象
Generate の出力対象は policy 行です。Section 行や UI 補助要素は出力対象ではありません。Section 行は Workbench 上の読みやすさを高めるための UI 専用要素であり、FortiGate CLI には出力されません。
出力順
CLI 出力順は仕様で定義された generate.output_order に従います。出力順は UI 上の列順そのものではなく、生成仕様として明示された順序に基づきます。これにより、Workbench の編集しやすさと CLI の読みやすさを分離できます。
カラムとCLIの対応
各カラムは FortiGate CLI の set 項目へ対応します。たとえば srcintf は set srcintf、dstintf は set dstintf、action は set action のように、列の意味に応じて CLI 行へ変換されます。
ポリシー単位の構造
通常の policy 行は 1 つの FortiGate policy edit ブロックとして扱われます。各行の値は、その policy ブロック内の set コマンドとして出力されます。
特殊な扱い
policyid は edit ブロックの識別子として扱われます。status、nat、poolname など一部の項目は、通常の set 項目とは異なる生成規則を持つ場合があります。これらは UI 表示ではなく、Generate runtime の仕様として扱います。
仕様不整合時の扱い
生成仕様に欠落や不整合がある場合、曖昧な補完や fallback に頼らず、生成を停止する方向で扱います。これは出力を deterministic で inspectable に保つためです。
このページで扱わないこと
このページは UI 操作手順、Table Editor の使い方、Filter の使い方、Validation の詳細説明を扱いません。それらは各 Feature ページや Policy Workbench の Generate ページで扱います。
まとめ
FortiGate Policy Generate Reference は、出力対象、CLI 出力順、カラム対応、特殊項目、仕様不整合時の扱いを確認するための仕様ページです。使い方ではなく、生成がどのように定義されているかを確認する場所です。