FortiGateのMACアドレスの確認方法について

FortiGateのMACアドレスを確認するには、GUI（Web管理画面）とCLI（コマンドライン）の両方を利用できます。

ここでは基本操作から応用的な確認方法までを体系的に解説します。

GUI（Web管理画面）での確認

Web GUIは初心者でも分かりやすく、特定インターフェースのMACを確認するのに便利です。

1. 管理IP（例: https://192.168.1.99）へアクセスし、管理者アカウントでログイン。
2. メニューから 「ネットワーク」 → 「インターフェース」 を選択。
3. 一覧から対象インターフェース（例: wan1, internal）をクリック。
4. 詳細画面にMACアドレスが表示されます。

インターフェースごとのMACを視覚的に確認したい場合に最適です。

CLI（コマンドライン）での確認

SSHでFortiGateに接続すると、より柔軟にMACを確認できます。

基本コマンド

• 特定インターフェースのMACアドレスを確認get hardware nic <インターフェース名> 出力例には以下が含まれます：
  • Permanent_HWaddr（出荷時MAC）
  • Current_HWaddr（現在利用中のMAC：HA構成時はVMACに置き換わることがあります）
• 詳細情報（速度・統計含む）を確認 diagnose hardware deviceinfo nic <インターフェース名> ※FortiOSのバージョンによっては、引数なしで全NIC情報を一覧できる場合もありますが、確実に結果を得るには <インターフェース名> を明示するのが推奨です。
• ARPテーブルの確認（IPとMACの対応） get system arp diagnose ip arp list → これにより、FortiGateが学習した端末のMACアドレスが分かります。
  ※「ルーティングキャッシュ」ではなく、あくまでARPテーブルの詳細です。

状況別の確認ポイント

• インターフェースの物理MACを知りたい場合
  → get hardware nic <IF名> または GUI のインターフェース詳細
• LAN上の端末のMACを知りたい場合
  → get system arp または diagnose ip arp list
• 統計やトラブルシュートが必要な場合
  → diagnose hardware deviceinfo nic <IF名>

注意点と補足

• HA構成時
  各インターフェースの Current_HWaddr はVMACに置き換わります。
  物理MACとVMACの両方を確認したい場合は以下のコマンドが便利です： diagnose sys ha mac
• VLANサブインターフェース
  VLANインターフェースは親物理インターフェースのMACを継承します。したがって、同じ親に複数のVLANを作成すると、すべて同じMACに見えるのは仕様です。
• Loopbackインターフェース
  論理的なL3インターフェースであり、物理MACとは切り離されているため、ARP確認と混同しないよう注意が必要です。
• セキュリティ実務上の注意
  CLIへの接続はTelnetも可能ですが、平文通信となるためSSH接続を推奨します。

まとめ

• GUI：簡単にインターフェースごとのMACを確認可能。
• CLI：get hardware nic、diagnose hardware deviceinfo nic、get system arp などで詳細確認。
• HAやVLAN構成時はMACの表示仕様が異なる点に注意。

以上、FortiGateのMACアドレスの確認方法についてでした。

最後までお読みいただき、ありがとうございました。