認証設定(装置ルール/装置グループ)
管理対象のファイアウォールから、[ルール管理]のルール情報や[コンプライアンス]のコンプライアンス情報などを取得するために、事前に対象装置のルール、コンフィグ情報を取得する必要があります。
また同じベンダーの装置をグループ化し、ルール管理やリスク分析をまとめて確認することもできます。
本機能のサポート対象装置は、こちらのページをご確認ください。
装置ルール
装置ルールの取得は、[設定]→[FWAサーバー]→[認証設定]→[装置ルール]タブの画面右上の[追加]から行います。
ルールやコンフィグの取得方法は、以下の3つがあります。
CLIベース
- [装置選択]より、対象装置を選択
- 取得方法[CLI]を選択
- 対象装置に接続する際の認証情報(プロトコル、IPアドレス、ログイン名、パスワード等)を入力し、[テスト]をクリック
- 検証に成功後、[ルール/コンフィグ取得をスケジュール]を任意に設定
下記の例では毎日0:00に、最新情報を自動で取得します。
ファイルインポート
- [装置選択]より、対象装置を選択
- 取得方法[File]を選択
- ルール情報を含むファイルまたはコンフィグ情報を含むファイルを各インポートオプションから選択し、インポートを実施
Check Pointファイアウォールの場合:
複数のコンフィグファイルが存在します。Check Pointファイアウォールに対して[File]オプションを使用する場合、以下のファイルをZipファイルにまとめインポートを実施してください。
・objects.C
・objects.C_41
・objects_5_0.C
・rules.C
・rulebases.fws
・rulebases_5_0.fws
API
- [装置選択]より、対象装置を選択
- 取得方法[API]を選択
- 対象装置のAPI管理サーバーのURL、認証情報(ユーザー名、パスワード)を入力
保存後、装置ルール一覧に追加されます。
| 装置詳細 | 説明 |
|---|---|
| コマンドステータス | 装置ルールの取得ステータス(成功/失敗) |
| 装置名 | 装置ルールを取得した対象の装置名 |
| モード | 装置ルール取得時に選択したモード(CLI、File、API) |
| 仮想FW | ファイアウォールが複数ある場合の、当該の固有装置ルールに関連付いたVDOM数やcontext数 番号をクリックすると、個別のVDOMやcontextの詳細が表示されます。 |
| セキュリティ監査 | [コンプライアンス]→[セキュリティ監査]レポートを取得した日時 日時をクリックすると、セキュリティ監査レポートをダウンロードすることができます。 |
| 設定保存 | 対象装置の最新のコンフィグ取得日時を表示 日時をクリックすると、最新コンフィグと直前のコンフィグ世代の差分画面が表示されます。 |
| 最終更新 | 装置ルールの最新更新日時 |
| オンデマンド |
|
| 編集 | 装置ルールの取得方式を編集 |
装置グループ
以下の手順で装置グループを設定します。
同じベンダータイプに対して装置グループを作成することができます。
- [設定]→[FWAサーバー]→[認証設定]→[装置グループ]タブを表示
- 画面右上の追加をクリック
- 以下の各項目を設定
- グループ名
装置グループの名前を入力します。 - 説明
作成する装置グループの説明を入力します。 - 選択済みの装置
装置グループとして追加する装置を選択します。 - ルール管理とリスク分析で使用します
- チェックあり
[ルール管理]タブの概要、最適化(異常)、管理、リスクに使用できます。 - チェックなし
[ルール管理]タブの概要、最適化(異常)に使用できます。
- チェックあり
- グループ名
- [保存]をクリック
[装置グループ]タブに保存した装置グループが追加されていることを確認します。
| 項目 | 説明 |
|---|---|
| 装置グループ名 | 作成した装置グループ名です。 |
| 説明 | 装置グループに対して入力した説明です。 |
| 装置一覧 | 装置グループに追加されている装置一覧です。 |
| 装置数 | 装置グループに追加されている装置の台数です。 |
| アクション | 装置グループの編集または削除を行います。 |
