ども。こんばんは。

久々のFortiGateネタ。

FortiCloudで設定管理、ファームウェア管理、ログ管理、FortiSandbox(Cloud Sandbox)とか諸々ができます。
ちなみに無償プランでも最近100GBまでログ保管してくれるっぽい(でも7日で消える?)し、Sandboxも1日10ファイルくらいは解析してくれるっぽいです。

残念ながら5.2(v5.2.1,build618 (GA))ですけどね。

ずっとConfig Managementができない(The tunnel is not established.)のを不思議に思っていましたが、設定が必要だった模様。

 

以下マニュアル

FortiCloud v3.1.2 Frequently Asked Questions

FortiCloudへの設定はこんな感じ。
※これ多分FortiManagerと繋ぐ時の設定と一緒っぽいな。

config system central-management
set mode backup
set type fortiguard
end

お、コマンド実行後すぐにCPUとメモリが出てきました。
※上の段はもう使ってないFortiGate 50B。

ちなみにうちのFortiGateは直接Global IPは持っていません。
どうもFortiGateからFortiCloudに向けてセッション貼ってるっぽいですね。

なんか不審なエラー(ファームウェアミスマッチ?)っぽいメッセージが出てますが設定が見えます。
※手動でImportしてみましたが改善しませんでした。

怖いけどオブジェクト作ってみる・・・。

変更部分は青背景なのかな?
※ページ切り替えたら青背景消えた笑

右上のDeployを押して見る。

できた・・・っぽい

ログがでます。

おー。入ってる。

とりあえず、設定はできそう。。

が、複数セキュリティプロファイルには対応していない?っぽいです。

まぁいいか。

で、おまけ!勢いでバージョンアップもします!

FortiGate本体だと、5.2系を認識していませんが、FortiCloudだと5.2系の最新にできるぽい。

FortiOS v5.2.11, Build 754にアップデートします。以下リリースノート。

http://docs.fortinet.com/uploaded/files/3654/fortios-v5.2.11-release-notes.pdf

スケジュールを指定するみたいですが、これUTCで指定するっぽいです。
※今の時間が選択されているのでそれを参考に。

サクッとできましたー。

とりあえず、IPS/AVも更新できてるし、EICARも検知するし、AndroidからのSSL-VPNも問題ないしOKかな。

あと、FortiCloud Configでもう一回Importしたほうが良さそう?これは定期的にアップロードされているのかよくわからん。
※もう一回Importしたらファームウェアミスマッチのエラーは消えました。

とりあえず今日はここまで。

ではでは。またの機会に。