装置ルール
管理対象のファイアウォールから、[ルール管理]のルール情報や[コンプライアンス]のコンプライアンス情報などを取得するために、事前に対象装置のルール、コンフィグ情報を取得する必要があります。
本機能のサポート対象装置は、こちらのページをご確認ください。
装置ルールの取得は、[装置ルール]画面右上の[追加]から行ないます。
ルールやコンフィグの取得方法は、以下の3つがあります。
CLIベース
- [装置選択]より、対象装置を選択
- 取得方法[CLI]を選択
- 対象装置に接続する際の認証情報(プロトコル、IPアドレス、ログイン名、パスワード等)を入力し、[テスト]をクリック
- 検証に成功後、[ルール/コンフィグ取得をスケジュール]を任意に設定
毎月1回、最新情報を自動で取得します。
ファイルインポート
- [装置選択]より、対象装置を選択
- 取得方法[File]を選択
- ルール情報を含むファイルまたはコンフィグ情報を含むファイルを各インポートオプションから選択し、インポートを実施
Check Pointファイアウォールの場合:
複数のコンフィグファイルが存在します。Check Pointファイアウォールに対して[File]オプションを使用する場合、以下のファイルをZipファイルにまとめインポートを実施してください。
・objects.C
・objects.C_41
・objects_5_0.C
・rules.C
・rulebases.fws
・rulebases_5_0.fws
API
- [装置選択]より、対象装置を選択
- 取得方法[API]を選択
- 対象装置のAPI管理サーバーのURL、認証情報(ユーザー名、パスワード)を入力
保存後、装置ルール一覧に追加されます。
| 装置詳細 | 説明 |
|---|---|
| コマンドステータス | 装置ルールの取得ステータス(成功/失敗) |
| 装置名 | 装置ルールを取得した対象の装置名 |
| モード | 装置ルール取得時に選択したモード(CLI、File、API) |
| 仮想FW | ファイアウォールが複数ある場合の、当該の固有装置ルールに関連付いたVDOM数やcontext数 番号をクリックすると、個別のVDOMやcontextの詳細が表示されます。 |
| セキュリティ監査 | [コンプライアンス]→[セキュリティ監査]レポートを取得した日時 日時をクリックすると、セキュリティ監査レポートをダウンロードすることができます。 |
| 設定保存 | 対象装置の最新のコンフィグ取得日時を表示 日時をクリックすると、最新コンフィグと直前のコンフィグ世代の差分画面が表示されます。 |
| 最終更新 | 装置ルールの最新更新日時 |
| オンデマンド |
|
| 編集 | 装置ルールの取得方式を編集 |