<div dir="ltr"><div><div>Hi Heasley and folks,</div><div><br></div><div>Sept 2017 i sent a note in with some proposed tweaks to a Fortigate. to filter out some additional chattiness, see:</div><div><br></div><div><a href="http://www.shrubbery.net/pipermail/rancid-discuss/2017-September/009871.html">http://www.shrubbery.net/pipermail/rancid-discuss/2017-September/009871.html</a></div><div><a href="http://www.shrubbery.net/pipermail/rancid-discuss/2017-June/009643.html">http://www.shrubbery.net/pipermail/rancid-discuss/2017-June/009643.html</a></div><div><br></div><div>A few people chimed in seeming to be OK with the propsed changes, which are to filter these things:</div><div><br></div><div>next if (/^\s*IPS-ETDB: .*/);</div><div>next if (/^\s*APP-DB: .*/);</div><div>next if (/^\s*IPS Malicious URL Database: .*/);</div><div>next if (/^\s*Botnet DB: .*/);</div><div><br></div><div>Mentioning this as 3.8 came out and i didn't notice any of these included.</div></div><div><br></div><div>We have an additional fortigate tweak we make every time we update too, which to change from 'show full-configuration' to just 'show' in @commandtable. 'full-configuration' shows default config, just like the cisco 'full' command. It's really not necessary IMO.</div><div><br></div><div>Cheers,</div><div>Chris</div></div>