Firewall Analyzer ナレッジベース

ファイアウォールを監視対象装置として追加する方法について


対象

バージョン12

概要

Firewall Analyzer(以下FWA)に装置を追加するには、以下の2つの方法がございます。
本ナレッジでは、それぞれの追加方法について記載します。

  • FW装置からsyslogを直接転送することによる追加
  • ログファイルのインポートによる追加

追加方法

FW装置からsyslogを直接転送することによる追加

対象のFW装置からFWAがインストールされているサーバーへ直接syslogを転送することで、
FWAがログを受信後、自動的に装置を追加します。

対象のFW装置側では、主に以下の設定が必要になります。

  • syslogの転送先(FWAインストールサーバー)IPアドレスを指定
  • syslogポート番号を指定
    こちらのマニュアルに、ベンダーごとの設定内容が記載されているので、参考としてご参照ください。

FWAのインストールサーバーでは、syslogサーバーとしてポートが開放されている必要があります。
syslogサーバーの設定については、こちらのマニュアルをご確認ください。

デフォルトでは、ポート1514が設定されています。
ステータスが「アップ」になっていない場合には、インストールサーバー上でポート占有の確認、
または新たにポートを追加します。

FW装置からログを受信後、[インベントリ]画面での装置追加およびレポートでデータが表示されるかご確認ください。

 

ログファイルのインポートによる追加

対象のFW装置からログを直接転送できない場合には、ログファイルをインポートすることで装置を追加することができます。
ログファイルのインポート機能については、こちらのマニュアルをご確認ください。

 

インポート後、[インベントリ]画面での装置追加およびレポートでデータが表示されるかご確認ください。

[設定]→[ディスカバリー]→[ファイアウォールの追加]機能のご利用は、非推奨です。