Firewall Analyzer ナレッジベース

FortiGate HA構成(冗長化)時のライセンスカウントおよび設定について


対象

全バージョン

概要

FortiGate機器を冗長化している場合(対象:物理FW)、
プライマリ機のシリアル番号を確認し、セカンダリ機上で設定変更することで、
2台の冗長機器を1台の機器(ライセンスカウント1台)としてFirewall Analyzerに追加することが可能です。

・ForitGate機器の場合、Firewall Analyzerではsyslogに含まれる"device_id"をもとに、機器を識別します。
・"device_id"の値は、FortiGate機器のシリアル番号を指します。
・ForitGate機器のsyslogに含まれる"devname"は、FortiGate機器のホスト名を指します。

以下、FortiGate上で行う設定内容です。
※例として、FortiGate100DのWebコンソール画面をベースに記載しております。設定箇所は型番/OSによって異なります。

設定内容

  1. プライマリ機のWebコンソール上で、シリアル番号を確認(Dashboard > Main)
  2. セカンダリ機のWebコンソール上で、ホスト名のフィールドを手順1で確認したプライマリ機のシリアル番号値に変更し、保存(System > Settings)

 

上記設定を行った後、1台の機器としてFirewall Analyzer上で識別されていることをご確認ください。
※設定後、Firewall Analyzerではプライマリ機としてセカンダリ機のログも集約されます。

例:
プライマリFirewallログ: <189>date=2011-09-28 time=13:14:58 devname=DSAC456Z4 device_id=FG100D623587 log_id=0021000002
セカンダリFirewallログ: <188>date=2011-09-28 time=13:14:59 devname=FG100D623587 device_id=FG100D4717432 log_id=0022000003

参考:
FortiGateFW:syslog転送設定
Firewall Analyzer:syslogサーバー設定、syslog受信確認
Firewall Analyzer:価格表