SonicWallファイアウォールの設定
以下の各セクションをご確認ください。
syslogを使用してライブレポートを取得
「デフォルトのsyslog形式」をSonicWallファイアウォールで有効化し、syslogからライブレポートを取得します。
ログストリームの送信設定
- SonicWallファイアウォールのWeb管理コンソールにログイン
- 左側のメニューから[Log]をクリック
- [Log Settings]タブを選択
- [Syslog Server]のテキストボックスに、Firewall AnalyzerのインストールサーバーのIPアドレスを入力
- [Update]をクリック
ロギングレベルの設定
- SonicWallファイアウォールのWeb管理コンソールにログイン
- 左側のメニューから[Log]をクリック
- [View]タブを選択
- Logging Level[Informational]を選択
- [Update]をクリック
アクセスルールを作成した際は、「Enable Logging」がチェックされていることを確認してください。
「拡張IPFIX」フロー情報の取得
Firewall Analyzerでは、SonicWallファイアウォールからのIPFIXフローの収集をサポートしています。このフローサポートは、SonicOSバージョン5.8以降で使用可能です。
syslogが既にSonicWallファイアウォールから転送されている状態でIPFIXを設定する場合、SonicWallは、LANのIPアドレスを装置名としてFirewall Analyzerに新規装置として追加されます。
拡張IPFIXの設定手順
拡張IPFIXフローの設定は以下の手順で実施します。
- [Send AppFlow and Real-Time Data To EXTERNAL Collector]を選択
外部のフローコレクターへのフロー転送を有効化します。 - [Report to EXTERNAL flow collector]オプションが選択されている場合、ドロップダウンのリストから、外部フローレポートタイプとして[IPFIX with extensions]を選択
次に、Firewall AnalyzerのインストールサーバーのIPアドレスを入力 - コレクターまでVPNトンネルを使用する場合、[Source IP to Use for Collector on a VPN Tunnel]でVPNトンネルの送信元IPアドレスを入力
- コレクターのUDPポート番号を入力(Firewall Analyzerのsyslogサーバー用ポート番号)
- チェックボックスから、定期的にテンプレートを送信するオプションを有効化
有効化した後、最上部のツールバーから全てのテンプレートを生成できます。 - チェックボックスから、定期的にスタティックフローを送信するオプションを有効化
有効化した後、最上部のツールバーからスタティックフローを生成できます。
- ドロップダウンから、ダイナミックフローを受信するテーブルを選択
- ドロップダウンから、フローとして生成するレポートの項目を選択
アクセスルールを作成、編集する際、「Enable Flow Reporting」がチェックされていることを確認してください。
アプリケーションコントロールの有効化
アプリケーションコントロールの有効化
- SonicWallファイアウォールの管理ページにログインし[Manage]タブをクリック
- [Rules | Advanced Application Control]ページを開き、セクション[App Control Global Settings]から[Enable App Control]を選択
- [Accept]をクリックし、設定を保存
[Enable App Control Service]から各ゾーンごとにアプリケーションコントロールを有効化します。
ゾーンでのアプリケーションコントロールの有効化
- [Manage | Network | Zones]を表示
- App Controlを有効化するゾーン下で[configure]ボタンをクリック
- [Enable App Control Service]をチェック
- [OK]をクリックし保存
