ファイアウォールの追加

Firewall Analyzerに管理対象装置を追加するための以下の各機能が実装されています。

  • syslogファイルインポート
  • 装置からsyslog転送
  • 手動追加
  • 一括追加(CSV)
  • シミュレーション

syslogファイルインポート

対象装置からログを転送することができない環境や装置の場合、ログファイルをインポートして装置を追加、ログを解析することができます。

本機能は、ログファイルのインポート機能と同様です。
こちらの機能でインポートした記録は、ログファイルのインポート画面に追加されます。

ファイアウォール追加

装置からsyslog転送

本機能は非推奨です。
実機にて、直接変更することを推奨しています。

syslog転送でファイアウォールからログを受信する場合、ファイアウォール側で転送設定の変更(転送先サーバーIP、ポート番号指定)が必要になります。

以下の手順で、Firewall Analyzerから対象装置のコンフィグを変更することができます。

  1. ファイアウォールに関する以下の情報を入力
    ホスト名/IPアドレス、ベンダー名、プロトコル、ポート番号、ログイン名、パスワード、プロンプト、ファイアウォールのIPアドレス
    ファイアウォール追加
  2. [コマンド表示]をクリック
    ※入力した認証情報が正しい場合に、ファイアウォールに実行するコマンド情報(コンフィグレット)が表示されます。
  3. 表示されたコマンド情報を確認し、必要に応じてコマンド内容を変更
  4. [コンフィグレットの実行]をクリックし、ファイアウォールにコマンド情報を投入

手動追加

以下の2つの機能を使用することを目的に、IPアドレスと認証情報をもとに管理対象装置を追加します。

  • 本機能は、装置ルール機能と同様です。
    こちらの機能で追加した装置情報は、装置ルール画面に追加されます。
  • [ルール管理とコンプライアンスレポートを取得]にチェックを入れずに[追加]した場合、[インベントリ]→[装置]一覧に装置追加のみ行われます。
  • 本機能から追加した装置は、[インベントリ]→[装置]で[手動追加]のアイコンが表示されます。
  • この方法で追加した装置を削除しても、登録装置のライセンス数は減少しません。
    また、同じ装置を手動追加により再登録すると新しい装置として認識されるため、追加のライセンス消費が発生します。
    ※手動追加で登録した装置は、[設定]→[設定]→[ライセンス管理]のリストには表示されますが、「管理対象の装置数」としてカウントされません。

    • 追加のライセンス消費を回避するには、対象装置からsyslogを直接転送する、または「syslogファイルインポート」機能を使用して削除した装置を再登録してください。

ファイアウォール追加

一括追加(CSV)

CSVファイルのインポートにより、複数の装置を一括追加できます。

一括追加の手順

  1. [設定]→[ディスカバリー]→[装置追加]に移動し、[Bulk Add Device (Using CSV)]をクリックします。
  2. [参照]をクリック後にローカルからCSVファイルを選択し、[インポート]をクリックします。
    3. ファイアウォール追加
  3. 追加したい装置の左側にチェックを入力し、右上の[装置の追加]をクリックします。

    無効なIPアドレスなどが検出された場合、メモ列にエラー内容が表示されます。
    エラーのある装置は追加できません。


    ファイアウォール追加

CSVによる一括追加のメリット

この一括追加によるメリットは次のとおりです。

  • 複数装置の一括追加による作業の効率化
  • 指定のフォーマットで手作業のエラーを削減
  • 大きいスケールのファイアウォールネットワークを効率的に管理

サンプルCSVファイル

Device-7999,131.200.242.22, Cisco
Device-1488,106.41.31.190, Paloalto
Device-2454,56.123.35.115, FortiGate
Device-6438,113.45.250.5, Firepower
Device-4734,40.102.152.214, Cisco Meraki
Device-4818,185.62.51.138, Cisco Router
Device-3408,44.75.48.159, SonicWall
Device-5857,149.95.94.196, WatchGuard Firewall
Device-2569,23.168.157.75, Netfilter
Device-3586,113.69.252.226, Pfsense
Device-8379,134.124.249.225, Check Point
Device-7952,73.0.186.9, SRX Log Format
Device-7117,142.31.112.95, Netscreen Native
Device-4779,185.93.146.207, HUAWEI
Device-2631,101.146.131.140, Sophos XG
Device-3868,14.47.133.238, Sophos
Device-2134,66.75.252.206, Stormshield
Device-5827,220.189.101.127, Vyatta
Device-8857,172.44.11.34, Hillstone Firewall
Device-1306,30.130.224.96, MikroTik
Device-9435,216.172.4.121, Forcepoint
Device-2235,111.181.163.175, Clavister NetWall
Device-1835,186.141.43.254, Clavister NetShield
Device-6413,209.125.101.150, Barracuda
Device-7702,72.178.61.27, F5 Firewall
Device-6696,204.131.233.249, MGuard

シミュレーション

主に評価版ユーザー様向けに、Firewall Analyzerが生成するサンプルログ(シミュレーションデータ)をもとに装置を追加し、レポートなどのデータを表示します。

詳細は、シミュレーションをご参照ください。