皆様こんにちは!ネットワールドSEの對馬です!
前回はFortiAnalyzerをAWS上にデプロイするためのガイドをお届けしました。
今回はオンプレミスで運用しているFortiGateを、AWS上に展開したFortiAnalyzerに接続する方法について FortiGateとAWSの設定を図解付きでお届けするガイドとなっております。
前回のFortiAnalyzer on AWSのデプロイガイドはこちら! blogs.networld.co.jp
目次
免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるとものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。
1. はじめに
このガイドでは、AWS EC2にデプロイされたFortiAnalyzer-VMで既に利用しているFortiGateのログを受信する方法を説明します。
2. 構成図
本デプロイガイドの構成図です。
3. FortiGateを接続する前に
FortiAnalyzer-VMへ接続する前にAWSのセキュリティグループにルールを追加します。
3.1. 既存セキュリティグループの編集
Fortianalyzer-VMセキュリティグループを作成し、FortiAnalyzer-VMの「インバウンドルール」を設定します。
[EC2]>[セキュリティグループ]から既存のセキュリティグループをクリックします。
[インバウンドのルールを編集]をクリックします。
[ルールを追加]をクリックしながら以下を入力し、[ルールを保存]をクリックします。
- タイプ カスタムTCP
- プロトコル TCP
- ポート範囲 514
- ソース カスタム(接続するFortigateのグローバルIP)
FortiAnalyzerで利用するポートは公式ドキュメントに記載があります docs.fortinet.com
4. FortiGateの追加
FortiAnalyzerでログを受信する設定をします。 FortiGateとFortiAnalyzer双方で設定が必要となります。
4.1. FortiGateの設定
本ドキュメントではForti OS 7.4の設定方法を示します。
バージョンにより設定方法が異なります。 詳細はFortinet Document Libraryを参照ください。
セキュリティファブリック > ファブリックコネクタ > ログ&分析 右クリックして[編集]をクリックします
以下を入力して[OK]をクリック
- ステータス: 有効化
- サーバ: FortiAnalyzer-VMのパブリックIP(Elastic IP)
- アップロードオプション: リアルタイム
下記確認画面が出るので[OK]をクリックします。
下記ウィンドウが開きますのでFortiAnalyzerの[Username][Password]を入力し、Loginをクリックします。
下記ウィンドウが開きますので[承認]を選択した後[OK]をクリックします。
これでFortiGateの設定は完了となります。
4.2. FortiAnalyzerの設定
[デバイスマネージャ]>[Unauthorized Devices]に設定したFortiGateがあることを確認します。
次に、チェックボックスをクリックしてFortiGateを選択し、上部の[承認]をクリックします。
デバイスが認証されたことを確認して[閉じる]をクリックします。
以上でFortiAnalyzerからFortiGateのログが確認できるようになります。
※FortiGateからではなく、FortiAnalyzerから設定する場合は手順が異なります。
[デバイスマネージャ] から[デバイスの追加]をクリックします。
以下設定を行い[次へ]をクリックします。
- 名前: 任意の名称
- リンクデバイス: シリアル番号
- シリアル番号: FortiGateのシリアル番号
- デバイスモデル: シリアル番号から自動で入力されます
[完了]をクリックします。
4.3. FortiAnalyzer上でログの確認
FortiAnalyzer上でデバイスが追加されている事を確認します。 [デバイスマネージャ]から設定した機器の接続状態を確認できます。
[ログビュー] > [FortiGate] からFortiGateのログを確認できます。
4.4. FortiGate上でログの確認
FortiGate上でFortiAnalyzerのログを確認できます。
ログ&レポート > ローカルトラフィック 画面上部に[FortiAnalyzer]が追加されていることを確認します。 FortiAnalyzerを選択すればFortiAnalyzerで管理しているログを確認することができます。
関連シリーズ、FortiGate on AWSのデプロイガイドはこちら! blogs.networld.co.jp
関連シリーズ、FortiADC on AWSのデプロイガイドはこちら! blogs.networld.co.jp