ファイアウォールを監視対象装置として追加する方法について
作成日:2020年4月14日 | 更新日:2022年9月22日
対象
バージョン12
概要
Firewall Analyzer(以下FWA)に装置を追加するには、以下の2つの方法がございます。
本ナレッジでは、それぞれの追加方法について記載します。
- FW装置からsyslogを直接転送することによる追加
- ログファイルのインポートによる追加
追加方法
FW装置からsyslogを直接転送することによる追加
対象のFW装置からFWAがインストールされているサーバーへ直接syslogを転送することで、
FWAがログを受信後、自動的に装置を追加します。
対象のFW装置側では、主に以下の設定が必要になります。
- syslogの転送先(FWAインストールサーバー)IPアドレスを指定
- syslogポート番号を指定
こちらのマニュアルに、ベンダーごとの設定内容が記載されているので、参考としてご参照ください。
FWAのインストールサーバーでは、syslogサーバーとしてポートが開放されている必要があります。
syslogサーバーの設定については、こちらのマニュアルをご確認ください。
デフォルトでは、ポート1514が設定されています。
ステータスが「アップ」になっていない場合には、インストールサーバー上でポート占有の確認、
または新たにポートを追加します。
FW装置からログを受信後、[インベントリ]画面での装置追加およびレポートでデータが表示されるかご確認ください。
ログファイルのインポートによる追加
対象のFW装置からログを直接転送できない場合には、ログファイルをインポートすることで装置を追加することができます。
ログファイルのインポート機能については、こちらのマニュアルをご確認ください。
インポート後、[インベントリ]画面での装置追加およびレポートでデータが表示されるかご確認ください。
[設定]→[ディスカバリー]→[ファイアウォールの追加]機能のご利用は、非推奨です。