El comando «diagnose sys cmdb refcnt show» es una herramienta útil en entornos de administración de redes que permite visualizar el recuento de referencias en el sistema en su totalidad. Este comando proporciona una panorámica detallada de cómo se utilizan y referencian diferentes objetos dentro del sistema, lo que puede resultar fundamental para el análisis de configuraciones y la resolución de problemas.
Al ejecutar este comando, el sistema mostrará información exhaustiva sobre todas las referencias presentes en la base de datos de configuración (CMDB, por sus siglas en inglés) del sistema. Esto puede incluir detalles sobre referencias a objetos como direcciones IP, interfaces de red, reglas de firewall, políticas de seguridad y más.
El análisis del recuento de referencias es esencial para comprender cómo los diversos elementos de configuración interactúan entre sí y para identificar posibles puntos de fallo o áreas de optimización en la red. Además, este comando puede ser útil para identificar objetos que no están siendo utilizados, lo que permite una limpieza y optimización efectiva de la configuración del sistema.
En resumen, el comando «diagnose sys cmdb refcnt show» proporciona una visión detallada y completa de las referencias dentro del sistema, lo que facilita la administración y la optimización de la red.
A continuación, os muestro algunos ejemplos:
- Ejemplo 1 para visualizar referencias de una interfaz:
FGT-ALOZANOX-01 # diagnose sys cmdb refcnt show system.interface.name port1
entry used in table system.interface:name 'VPN_NOSOLOLINUX' entry interface 'port1' (From 'global')
entry used in complex vpn.ssl.settings:source-interface.name entry source-interface:name 'port1' (From VDOM: 'root')
entry used in complex system.sdwan:members.interface entry members:seq-num '1' (From VDOM: 'root')
entry used in table vpn.ipsec.phase1-interface:name 'VPN_NOSOLOLINUX' entry interface 'port1' (From VDOM: 'root')- Ejemplo 2 para visualizar referencias de un objeto:
FGT-ALOZANOX-01 # diagnose sys cmdb refcnt show firewall.address.name N_LAN
entry used in table vpn.ssl.web.portal:name 'full-access' entry split-tunneling-routing-address:name 'N_LAN' (From VDOM: 'root')
entry used in table firewall.policy:policyid '1' entry srcaddr:name 'N_LAN' (From VDOM: 'root')
entry used in table firewall.policy:policyid '3' entry srcaddr:name 'N_LAN' (From VDOM: 'root')
entry used in table firewall.policy:policyid '4' entry dstaddr:name 'N_LAN' (From VDOM: 'root')- Ejemplo 3 para visualizar referencias de un usuario:
FGT-ALOZANOX-01 # diagnose sys cmdb refcnt show user.local.name prueba
entry used in table user.group:name 'G_PRUEBA' entry member:name 'prueba' (From VDOM: 'root')- Ejemplo 4 para visualizar referencias de un grupo de usuarios:
FGT-ALOZANOX-01 # diagnose sys cmdb refcnt show user.group.name G_ADMIN_RADIUS
entry used in complex vpn.ssl.settings:authentication-rule.groups.name child table authentication-rule:id '1' entry groups:name 'G_ADMIN_RADIUS' (From VDOM: 'root')
