1
FortiAnalyzer Version.5.0 MR4 Patch2
Information
改訂履歴
発行年月 版 数 改版内容
3
目次
1. はじめに ... 4 2. サポート機種 ... 4 3. アップグレードパス ... 5 4. バージョンアップ時の注意事項 ... 6 5. ダウングレードについて ... 8 6. VM 版の環境について ... 9 7. サポート機種 ... 11 8. サポート仮想環境 ... 12 9. 推奨 Web ブラウザ ... 13 10. version5.0 MR4 注意事項 ... 131. はじめに
本マニュアルはFortiAnalyzer の OS バージョンを弊社推奨バージョン version5.0 MR4 Patch2 へアップ グレードする際の注意事項について記載しています。 具体的なアップグレード手順については、以下のバージョンアップ手順書を参照ください。 http://gold.nvc.co.jp/supports/fortinet/OS/ FortiAnalyzer バージョンアップ手順書 ※”10. version5.0 MR4 注意事項”にversion5.0 MR4に関わる注意事項を記載していますので、必ずご確認 下さい。
2. サポート機種
version5.0 MR4 Patch2 をサポートしている機種は以下の通りです。FortiAnalyzer FAZ-200D, FAZ-300D, FAZ-400E, FAZ-1000D, FAZ-1000E, FAZ-2000B, FAZ-2000E, FAZ-3000D, FAZ-3000E, FAZ-3000F, FAZ-3500E,
FAZ-3500F, FAZ-3900E, FAZ-4000B.
FortiAnalyzer VM FAZ-VM64,FAZ-VM64-AWS,FAZ-VM64-Azure,FAZ-VM64-HV,
FAZ-VM64-KVM FAZ-VM64-XEN (Citrix XenServer andOpen Source Xen)
5
3. アップグレードパス
現在ご利用のOS バージョンによっては、バージョンアップを段階的に行う必要がございます。下記のアップグレ ードパスをご参照いただき、ご利用バージョンに合わせたバージョンアップ手順を行ってください。
現在の利用バージョン → 経由バージョン → ターゲットバージョン
version5.0 Patch6 以降 → version5.0 MR2 Patch9 → version5.0 MR4 Patch2
version5.0 MR2 以降 → なし → version5.0 MR4 Patch2
version5.0 MR4 以降 → なし → version5.0 MR4 Patch2
(*表記方法 例 v5.0.5 = version5.0 Patch5 , v4.3.1 = version4.0 MR3 Patch1)
version5.0 MR2 未満のお客様は version5.0 MR2 Patch9 以上へ一度バージョンアップを行って頂く必要が ございます。バージョンアップ時の注意事項につきましては下記マニュアルをご参照下さい。
FortiAnalyzer Ver.5.0 MR2 Patch9 Information
http://gold.nvc.co.jp/supports/fortinet/OS/faz/infomation/FortiAnalyzer%20VersionUp%20Manual_v 436.pdf ※注意 バージョンアップ後、SQL データベースの再構築が発生致します。 再構築中は下記機能を使用することができませんので御留意下さい。 下記機能はSQL データベースの再構築後、使用が可能になります。 レポート作成 (スケジュールレポート機能も含みます) リアルタイムでのログ表示 FortiView
4. バージョンアップ時の注意事項
下記はversion5.0 MR4 Patch2 へアップグレードする際の注意事項となります。
AMD CPU 搭載の Hyper-V 上で動作する FortiAnalyzer-VM
AMD 製 CPU が搭載されているサーバ上で動作している Hyper-V 版の FortiManagerVM はカーネルパニ ックを引き起こす可能性がございますので、VM 版で使用する物理ハードウェアの CPU は Interl 製のものを ご利用ください。
ロギング用のFortiOS への IPsec 接続
FortiAnalyzer 5.4.2 では FortiOS 5.0 / 5.2 との IPsec 接続をサポートされなくなりましたが、代わりに UDP ま たはTCP での reliable 機能がサポートされています。
FortiOS のコマンドライン上で下記コマンドより reliable ロギング機能を有効にすることで、ログを暗号化して FortiAnalyzer に送信することができます。
また、下記コマンドのenc-algorithm より暗号化方法(default/high/low/disable のいずれかを入力)の制御も 可能です。
FortiAnalyzer 5.4.1 以前では、FortiOS 5.0 / 5.2 との IPsec 接続はサポートされています。
config log fortianalyzer setting
set reliable enable ※無効にする場合は disable set enc-algorithm default/high/low/disable end ブラウズ時間に関するデータセット FortiAnalyzer 5.4.2 には、推定ブラウズ時間を計算するための拡張機能が含まれています。この変更により、 ブラウズ時間を照会するクローンのデータセットは、アップグレード後に結果を返すことができない場合がありま す。 アップグレード後にシステム構成またはVM ライセンスが失われる
FortiAnalyzer version5 MR4 または version5 MR4 Patch1 から version5 MR4 Patch2 へアップグレード する場合、アップグレード前に再起動を実施下さい。再起動せずにアップグレードするとシステム構成または VM ライセンスが失われる可能性があります。状態を回復するためには以下 2 つの方法があります。
1. システム構成を再設定する、または VM ライセンスを下記コマンドで追加する。 execute add-vm-license <vmlicense>
2. version5 MR4 でリストアを実施後に version5 MR4 Patch2 へアップグレードする。
FortiAnalyzer-VM64-AWS における SSLv3 について
7 両プロトコルが有効となっています。
SSLv3 機能は既知の脆弱性に該当しているため、下記の CLI コマンドを使用することで無効化することを推奨 します。
config system global
set ssl-protocol tlsv1 end リモートSQL データベースをサポートしない FortiAnalyzer のソフトウェアバージョン 5.0.7 および 5.2.0 以降では、リモート MySQL データベースへのログ データ挿入についてのみサポートしており、リモートSQL データベースを必要とする履歴ログの検索とレポート 機能の利用はサポート対象外となります。 FortiAnalyzer の機能をフルセットで使用する場合は、SQL のログデータを早急に FortiAnalyzer のローカル に戻す必要があります。 推定ブラウジング時間の算出 下記条件を全て満たすセッション開始時と終了時のログtime を比較することで、推定ブラウジング時間の算出 が可能です。 ・logid が 2、もしくは 13 (13 であれば hostname が空欄でないこと) ・service が HTTP,80/TCP または 443/TCP
・devid、vdom、user (user が空欄の場合 srcip) が 2 つのログで合致 v5.0.5 以降では logid 10 の Explicit Proxy log でも確認可能です。
Log Aggregation またはフォワーディング
Log Aggregation やログ転送は同じバージョンの FortiAnalyzer 同士でなければ動作しません。異なるバージ ョンでの動作はサポートされていません。
FortiAnalyzerはすべてのダウングレードパスを提供しておりません。Web-based ManagerもしくはCLIから以 前のバージョンにダウングレード可能ですが、設定が失われてしまいます。ダウングレード完了後、システ ムのリセットとdiskのフォーマットを行う必要がございます。リセットとdiskのフォーマットを行う場合は、 コンソール接続をして以下のCLIコマンドを入力して下さい。
execute reset all-settings
execute format {disk | disk-ext4}
9
6. VM 版の環境について
FortinetはVMware ESX/ESXi およびMicrosoft Hyper-V Server virtualization environmentsのための FortiAnalyzer仮想ファームウェアイメージを提供しております。
以下は提供しているファームウェアイメージの説明となります。
Amazon Web Services
・ AWSマーケットプレイス上で利用可能なThe 64-bit Amazon Machine Image (AMI)です。
Citrix XenServer and Open Source XenServer ・ .outファイル
既存のFortiAnalyzer VMインストーラをアップグレードするための64bit版ファームウェアです。
・ .out.OpenXen.zipファイル
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 Open Source Xen Server のために、QCOW2ファイルが含まれています。
・ .out.CitrixXen.zipファイル
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 このパッケージにはCitrix XenServer Disk (VHD)やOVF filesが含まれています。
Linux KVM ・ .outファイル 既存のFortiAnalyzer VMインストーラをアップグレードするための64bit版ファームウェアです。 ・ .out.kvm.zipファイル 新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 qemu. のために、QCOW2ファイルが含まれています。 Microsoft Azure • .outファイル 既存のFortiAnalyzer VM インストーラをアップグレードするためのファームウェアです。 • .hyperv.zip
新規のFortiAnalyzer VMインストーラのためのパッケージとなります。このパッケージは Microsoft Azure 向けのVirtual Hard Disk (VHD) ファイルを内蔵しております。
Microsoft Hyper-V Server • .outファイル
既存のFortiAnalyzer VM インストーラをアップグレードするためのファームウェアです。
• .hyperv.zip
新規のFortiAnalyzer VMインストーラのためのパッケージとなります。このパッケージは Microsoft Hyper-V Server向けのVirtual Hard Disk (VHD) ファイルを内蔵しております。
VMware ESX/ESXi • .out
既存のFortiAnalyzer VM インストーラをアップグレードするための64bit版ファームウェアです。
• .ovf.zip
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。
このパッケージはVMware向けのOpen Virtualization Format (OVF)とデプロイ中にOVFファイルによっ て使用される二つのVirtual Machine Disk Format (VMDK)ファイルを内蔵しております。
詳しくは以下のURLをご参照下さい。
11
7. サポート機種
FortiAnalyzer Version5.0 MR4 Patch2 は以下の機種をサポートします。
FortiOS
FortiOS Carrier
version5.0 MR4 から version5.0 MR4 Patch3 version5.0 MR2 から version5.0 MR2 Patch10 version5.0 Patch4 から version5.0 Patch12
version4.0 MR3 Patch2 から version4.0 MR3 Patch18 FortiMail version5.0 MR3 Patch8
version5.0 MR2 Patch9 version5.0 MR1 Patch6 version5.0 Patch10 FortiWeb version5.0 MR6 version5.0 MR5 Patch4 version5.0 MR4 Patch1 version5.0 MR3 Patch8 version5.0 MR2 Patch4 version5.0 MR1 Patch4 version5.0 Patch6 FortiClient version5.0 MR2 以降 version5.0 Patch4 以降
FortiManager version5.0 MR4 から version5.0 MR4 Patch2 version5.0 MR2 以降
version5.0 以降
FortiSandbox version2.0 MR3 Patch2 version2.0 MR2 Patch2 version2.0 MR1 Patch3 version2.0 Patch3 version1.0 MR4 以降 version1.0 MR3
version1.0 MR2 , version1.0 MR2 Patch3
FortiAnalyzer-VM は下記の仮想環境をサポートしております。
Amazon Web Service AMI, Amazon EC2, Amazon EBS Citrix XenServer 6.2
Linux KVM Redhat 6.5 Microsoft Azure
Microsoft Hyper-V Server 2008 R2, 2012, and 2012 R2 OpenSource XenServer 4.2.5
VMware
ESX versions 4.0 and 4.1
13
9. 推奨 Web ブラウザ
FortiAnalyzer Version5.0 MR4 Patch2 での推奨 Web ブラウザは下記の通りです。
・Microsoft Internet Explorer versions 11 ・Mozilla Firefox version 50
・Google Chrome version 54
上記以外のブラウザを利用する場合、動作は保障致しかねます。
10. version5.0 MR4 注意事項
version5.0 MR4でログビュー、FortiView機能を使用するにあたっての注意事項は下記の通りです。 CSV形式でのログダウンロード ログビューからログをダウンロードする際、CSV形式でダウンロードを実行しても”.log”ファイルとしてダウ ンロードされてしまいますが、ファイル名に“.csv”をつけることで、CSV形式に変換可能です。 カスタムビューでの時間表示 ログビューの機能であるカスタムビューについて、カスタムした時間と異なったログが出力されますが、 ”移動”ボタンを押下することで、改善されることがあります。 Internet Explorer使用時に確認されたFortiViewの注意事項 ・スクロールバーをドラッグで操作できない ・Summary画面の表示が見切れる⇒Fire FoxやGoogle Chromeなど、IE以外のブラウザを使用することで改善されることがあります。 ・リソース使用量にてグラフが表示されないことがある
