MENU
  1. ホーム
  2. Fortinet
  3. 【NCA】FortiGate Policy ワークベンチの機能と活用例

【NCA】FortiGate Policy ワークベンチの機能と活用例

Fortinet
目次

FortiGate Policy ワークベンチとは

Network Construction Assistant
FortiGate Policy Generate | NCA FortiGateのPolicyワークベンチでGenerateを行うNCAツールです。

FortiGate Policy ワークベンチは、FortiGate のファイアウォールポリシー設定の分析、設計、構造化、検証、コンフィグ生成ができる設計作業環境です。

FortiGate Policy ワークベンチには Generate/Analyze の2つのモードがあります。

Generate:設計、分析、コンフィグ生成

Generate モードでは、Excel ライクなテーブルに値を入力することでファイアウォールポリシーの設計をすることができます。

入力したデータはリアルタイムで構造検証が実施され、構文エラーや構造的なエラーが可視化されます。

Analyze:コンフィグ分析、構造化

Analyze モードでは、FortiGate のコンフィグをファイルのアップロード、またはコンフィグテキストをそのまま貼り付けることでインプットし、そのコンフィグを分析することができます。

分析結果は Generate モードのテーブルへの反映、または Excel のフォーマットでのダウンロードが可能です。

Generate モードのテーブルへ反映すれば、そのまま Generate モードでの編集、検証、可視化、コンフィグへの再変換が可能です。

活用例① ファイアウォールポリシーコンフィグの生成

CLI でファイアウォールポリシーの設定をする場合、投入用コンフィグのテキストを作成する必要があります。

Generate モードを使用すればテーブルにパラメータを入力するだけでコンフィグテキストを生成することができます。手動でコンフィグを作成する必要は無くなります。

生成されたコンフィグはクリップボードにコピーするか、テキストファイルとしてダウンロードができます。

Generate のテーブルは Excel シートと同様にセル値のコピー・ペースト、Undo/Redo、範囲選択・ペーストができ、ショートカットも使えます。

各行のヘッダ(「#」列)ではドラッグによる行移動、右クリックメニューが利用可能です。

UTM 機能や NAT プールなどの高度な設定項目はツールバーの「拡張項目を表示」を有効にすることで表示できます。

Validation 機能でエラーチェックが可能

テーブルの入力値はリアルタイムでエラーチェックが行われます。入力値に矛盾や構文に合わない値がないかをチェックしながら設計をすることが可能です。

Validate 結果は右側パネルで「Validate」タブを表示することで確認できます。

Excel フォーマットでエクスポート・インポート可能

テーブルのデータは Excel フォーマットでエクスポート・インポートが可能です。サーバ上にはデータは保存されないため、データを記録したい場合はエクスポートを行います。作業を再開する際はエクスポートしたデータをインポートすることでテーブルデータを復元できます。また Excel 上で編集してからインポートすることも可能です。

活用例② 既存コンフィグのパラメータシート作成

Analyze モードを使えば既存コンフィグを分析し、Excel フォーマットでダウンロードすることができます。

Analyze 実行後、右側パネルで「結果ダウンロード」をクリックすることで Excel をダウンロードできます。

Excel は以下のような表形式となっているため、任意のパラメータシートフォーマットへコピペしやすく、パラメータシート作成に役立ちます。

活用例③ Review でコンフィグ構造を可視化

Generate モードにはコンフィグ構造を可視化できる Review 機能があります。
作成中コンフィグの構造確認や既存コンフィグの構造確認をすることができます。

Review は右側パネルで「Review」タブを表示することで表示できます。

Selected Row Context

Selected Row Context では選択中のポリシーについて類似のポリシーがあるかやその内容を確認できます。テーブルをフィルタして類似ポリシーの比較をすることが可能です。

Relationship Summary

Relationship Summary では着信・発信インターフェースペアごとのポリシー数・割合を確認できます。対象ペアでテーブル表示をフィルタすることが可能です。

Flow View」をクリックするとインターフェース間の通信を図で確認することができます。

ポリシーのコンフィグを書く必要が無い新たな時代に突入

これまでの設計・構築では、まずパラメータシート上で設計を行い、そのパラメータシートに基づいてコンフィグを手動で作成するということが行われてきました。

FortiGate Policy ワークベンチを使用すれば Web 画面上でパラメータを入力するだけで、Excel へのエクスポートと設定用コンフィグテキストの生成を行うことができます。さらに検証や可視化も行えます。

これからは Web 上でパラメータシートとコンフィグを作成する時代になります。

Fortinet
FortiGate
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次