Firewall Analyzer ナレッジベース

Firewall Analyzerへの登録方法について(ベンダー/装置ごと)


対象ビルド

ビルド12.3以降

概要

Firewall Analyzerへの装置登録方法には、以下の2通りがあります。

  • 対象装置からsyslog転送による自動追加
  • 対象装置のsyslogファイルのインポートによる追加

サポート機器一覧ページに公開している各ベンダー/装置に関し、上記のいずれかの方法または、どちらの方法にも対応しているベンダー/装置がございます。
本ナレッジでは、ご利用になられている装置に対応している登録方法を記します。

・syslog転送を使用する場合、Firewall Analyzer上で「syslogサーバー」設定を行う必要があります。設定はこちらをご参照ください。
・syslogファイルのインポートを使用する場合、「ログファイルのインポート」設定を行う必要があります。設定はこちらをご参照ください。
※「設定」>「ディスカバリ」>「ファイアウォールの追加」機能による装置追加は、日本国内では非サポートとしております。

装置登録方法について

2通り存在する装置登録方法に対して、それぞれ以下の場合に分けます。

※syslogファイルのインポートの場合、サポート一覧内の全てのベンダー/装置において対応しております。

syslog転送、syslogファイルのインポート共に対応しているベンダー

・"*"が付いているベンダーは、機種やOSによってsyslog転送できない場合を指します。本ナレッジ下部の「syslogファイルのインポートのみに対応しているベンダー」をご確認ください。
・各リンクには、本社が公開しているsyslog転送設定方法について記載されています(英語表記)。

対応ベンダー名(アルファベット順):

 

syslogファイルのインポートのみに対応しているベンダー

サポート機器一覧ページのうち、
上記、「syslog転送、syslogファイルのインポート共に対応」に記載がないベンダー/装置が
syslogファイルのインポートのみに対応している装置となります。

(*)
以下に該当するOSバージョン、装置シリーズをご利用の場合、syslog転送に対応しておりません。

  • Cisco Firewall:以下を除くOS、シリーズをご利用の場合
    -IOS:8xx、18xx、28xx、38xx、72xx、73xx、3005、1900、2911、3925
    -FWSM:6500、7600
    -PIX:6.x、7.x
    -ASA:5500シリーズ
    -VPN Concentrators:3000、3500シリーズ
  • Check Point:R77.30、R80.10、R80.20、R80.30を除くOSをご利用の場合
  • CyberGuard:v4.1,、4.2、 4.3、 5.1を除くバージョンをご利用の場合
  • Cyberoam:9.5.4 build 66 onwardsを除くバージョンをご利用の場合
  • Fortinet:以下を除くOS、シリーズをご利用の場合
    -v2.5未満
    -v6.2以上およびv2.8、3.0、5.0、6.0
    -50、100、 200、 300、 400、800、1000、5000シリーズ
  • IPCop:1.4.17/1.4.18を除くバージョンをご利用の場合
  • NetScreen:OS3.x未満をご利用の場合
  • Microsoft ISA Server:2000、2004、2006を除くサーバーをご利用の場合
  • MikroTik:v6.43.7未満をご利用の場合
  • PaloAlto:PANOS7.0未満をご利用の場合
  • pfSense:v2.20未満をご利用の場合
  • Sophos XG:v15、v16、v16.5、v17.0.xを除くバージョンをご利用の場合
  • Stonesoft:v5.5を除くバージョンをご利用の場合
  • WatchGuard:v5.x未満をご利用の場合
  • Zyzel:ZLD4.25未満をご利用の場合