株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

AWSにデプロイしたFortiAnalyzerにオンプレのFortiGateを接続してみる

皆様こんにちは!ネットワールドSEの對馬です!

前回はFortiAnalyzerをAWS上にデプロイするためのガイドをお届けしました。

今回はオンプレミスで運用しているFortiGateを、AWS上に展開したFortiAnalyzerに接続する方法について FortiGateとAWSの設定を図解付きでお届けするガイドとなっております。


前回のFortiAnalyzer on AWSのデプロイガイドはこちら! blogs.networld.co.jp


目次

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるとものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。

1. はじめに

このガイドでは、AWS EC2にデプロイされたFortiAnalyzer-VMで既に利用しているFortiGateのログを受信する方法を説明します。

2. 構成図

本デプロイガイドの構成図です。

3. FortiGateを接続する前に

FortiAnalyzer-VMへ接続する前にAWSのセキュリティグループにルールを追加します。

3.1. 既存セキュリティグループの編集

Fortianalyzer-VMセキュリティグループを作成し、FortiAnalyzer-VMの「インバウンドルール」を設定します。

[EC2]>[セキュリティグループ]から既存のセキュリティグループをクリックします。

[インバウンドのルールを編集]をクリックします。

[ルールを追加]をクリックしながら以下を入力し、[ルールを保存]をクリックします。

  • タイプ カスタムTCP
  • プロトコル TCP
  • ポート範囲 514
  • ソース カスタム(接続するFortigateのグローバルIP)

FortiAnalyzerで利用するポートは公式ドキュメントに記載があります docs.fortinet.com


4. FortiGateの追加

FortiAnalyzerでログを受信する設定をします。 FortiGateとFortiAnalyzer双方で設定が必要となります。

4.1. FortiGateの設定

本ドキュメントではForti OS 7.4の設定方法を示します。


バージョンにより設定方法が異なります。 詳細はFortinet Document Libraryを参照ください。


セキュリティファブリック > ファブリックコネクタ > ログ&分析  右クリックして[編集]をクリックします

以下を入力して[OK]をクリック

  • ステータス: 有効化
  • サーバ: FortiAnalyzer-VMのパブリックIP(Elastic IP)
  • アップロードオプション: リアルタイム

下記確認画面が出るので[OK]をクリックします。

下記ウィンドウが開きますのでFortiAnalyzerの[Username][Password]を入力し、Loginをクリックします。

下記ウィンドウが開きますので[承認]を選択した後[OK]をクリックします。

これでFortiGateの設定は完了となります。

4.2. FortiAnalyzerの設定

[デバイスマネージャ]>[Unauthorized Devices]に設定したFortiGateがあることを確認します。

次に、チェックボックスをクリックしてFortiGateを選択し、上部の[承認]をクリックします。

デバイスが認証されたことを確認して[閉じる]をクリックします。

以上でFortiAnalyzerからFortiGateのログが確認できるようになります。

※FortiGateからではなく、FortiAnalyzerから設定する場合は手順が異なります。

[デバイスマネージャ] から[デバイスの追加]をクリックします。

以下設定を行い[次へ]をクリックします。

  • 名前: 任意の名称
  • リンクデバイス: シリアル番号
  • シリアル番号: FortiGateのシリアル番号
  • デバイスモデル: シリアル番号から自動で入力されます

[完了]をクリックします。

4.3. FortiAnalyzer上でログの確認

FortiAnalyzer上でデバイスが追加されている事を確認します。 [デバイスマネージャ]から設定した機器の接続状態を確認できます。

[ログビュー] > [FortiGate] からFortiGateのログを確認できます。

4.4. FortiGate上でログの確認

FortiGate上でFortiAnalyzerのログを確認できます。

ログ&レポート > ローカルトラフィック 画面上部に[FortiAnalyzer]が追加されていることを確認します。 FortiAnalyzerを選択すればFortiAnalyzerで管理しているログを確認することができます。


関連シリーズ、FortiGate on AWSのデプロイガイドはこちら! blogs.networld.co.jp

関連シリーズ、FortiADC on AWSのデプロイガイドはこちら! blogs.networld.co.jp