ども。こんばんは。
久々のFortiGateネタ。
FortiCloudで設定管理、ファームウェア管理、ログ管理、FortiSandbox(Cloud Sandbox)とか諸々ができます。
ちなみに無償プランでも最近100GBまでログ保管してくれるっぽい(でも7日で消える?)し、Sandboxも1日10ファイルくらいは解析してくれるっぽいです。
残念ながら5.2(v5.2.1,build618 (GA))ですけどね。
ずっとConfig Managementができない(The tunnel is not established.)のを不思議に思っていましたが、設定が必要だった模様。
以下マニュアル
FortiCloud v3.1.2 Frequently Asked Questions
FortiCloudへの設定はこんな感じ。
※これ多分FortiManagerと繋ぐ時の設定と一緒っぽいな。
config system central-management
set mode backup
set type fortiguard
end
お、コマンド実行後すぐにCPUとメモリが出てきました。
※上の段はもう使ってないFortiGate 50B。
ちなみにうちのFortiGateは直接Global IPは持っていません。
どうもFortiGateからFortiCloudに向けてセッション貼ってるっぽいですね。
なんか不審なエラー(ファームウェアミスマッチ?)っぽいメッセージが出てますが設定が見えます。
※手動でImportしてみましたが改善しませんでした。
怖いけどオブジェクト作ってみる・・・。
変更部分は青背景なのかな?
※ページ切り替えたら青背景消えた笑
右上のDeployを押して見る。
できた・・・っぽい
ログがでます。
おー。入ってる。
とりあえず、設定はできそう。。
が、複数セキュリティプロファイルには対応していない?っぽいです。
まぁいいか。
で、おまけ!勢いでバージョンアップもします!
FortiGate本体だと、5.2系を認識していませんが、FortiCloudだと5.2系の最新にできるぽい。
FortiOS v5.2.11, Build 754にアップデートします。以下リリースノート。
http://docs.fortinet.com/uploaded/files/3654/fortios-v5.2.11-release-notes.pdf
スケジュールを指定するみたいですが、これUTCで指定するっぽいです。
※今の時間が選択されているのでそれを参考に。
サクッとできましたー。
とりあえず、IPS/AVも更新できてるし、EICARも検知するし、AndroidからのSSL-VPNも問題ないしOKかな。
あと、FortiCloud Configでもう一回Importしたほうが良さそう?これは定期的にアップロードされているのかよくわからん。
※もう一回Importしたらファームウェアミスマッチのエラーは消えました。
とりあえず今日はここまで。
ではでは。またの機会に。