FortiAnalyzer Version.5.0 MR6 Patch4
Information
改訂履歴
発行年月 版 数 改版内容
目次
1. はじめに ... 3 2. サポート機種 ... 3 3. アップグレードパス ... 4 4. バージョンアップ時の注意事項 ... 5 5. ダウングレードについて ... 8 6. VM 版の環境について ... 9 7. サポート機種 ... 11 8. サポート仮想環境 ... 13 9. 推奨 Web ブラウザ ... 14 10. version5.0 MR6 注意事項 ... 141. はじめに
本マニュアルはFortiAnalyzer の OS バージョンを弊社推奨バージョン version5.0 MR6 Patch4 へアップ
グレードする際の注意事項について記載しています。 具体的なアップグレード手順については、以下のバージョンアップ手順書を参照ください。 https://gold.nvc.co.jp/document/fortinet/OS/FortiAnalyzer_VersionUp_Manual_v1.1.pdf FortiAnalyzer バージョンアップ手順書 ※”10. version5.0 MR6 注意事項”にversion5.0 MR6 に関わる注意事項を記載していますので、必ずご確認 下さい。
2. サポート機種
version5.0 MR6 Patch4 をサポートしている機種は以下の通りです。FortiAnalyzer FAZ-200D, FAZ-200F, FAZ-300D, FAZ-300F, FAZ-400E, FAZ-1000D, FAZ-1000E, FAZ-2000E, FAZ-3000D, FAZ-3000E, FAZ-3000F, FAZ-3500E, FAZ-3500F, FAZ-3700F, FAZ-3900E.
FortiAnalyzer VM FAZ-VM64, FAZ-VM64-AWS, FAZ-VM64-AWS-OnDemand,
FAZ-VM64-Azure, FAZ-VM64-HV, FAZ-VM64-KVM, FAZ-VM64-XEN (Citrix XenServer and Open Source Xen).
3. アップグレードパス
現在ご利用のOS バージョンによっては、バージョンアップを段階的に行う必要がございます。下記のアップグレ
ードパスをご参照いただき、ご利用バージョンに合わせたバージョンアップ手順を行ってください。
現在の利用バージョン → 経由バージョン → ターゲットバージョン
version5.0 Patch6 以降 → version5.0 MR2 Patch10 → version5.0 MR4 Patch4 → version5.0 MR6 Patch4 version5.0 MR2 以降 → version5.0 MR4 Patch4 → version5.0 MR6 Patch4 version5.0 MR4 以降 → なし → version5.0 MR6 Patch4 version5.0 MR6 → なし → version5.0 MR6 Patch4
(*表記方法 例 v5.0.5 = version5.0 Patch5 , v4.3.1 = version4.0 MR3 Patch1)
version5.0 MR2 未満のお客様は version5.0 MR2 Patch10 以上へ一度バージョンアップを行って頂く必要 がございます。バージョンアップ時の注意事項につきましては下記マニュアルをご参照下さい。
FortiAnalyzer Ver.5.0 MR2 Patch10 Information
https://gold.nvc.co.jp/document/fortinet/OS/faz/information/FortiAnalyzer%20Ver.5.0%20MR2%20P acht10%20Information.pdf ※注意 v5.6 より前のバージョンからのバージョンアップ後、SQL データベースの再構築が発生致します。 再構築中は下記機能を使用することができませんので御留意下さい。 下記機能はSQL データベースの再構築後、使用が可能になります。 ➢ レポート作成 (スケジュールレポート機能も含みます) ➢ リアルタイムでのログ表示 ➢ FortiView
4. バージョンアップ時の注意事項
下記はversion5.0 MR6 Patch4 へアップグレードする際の注意事項となります。 混合HA グループ FortiAnalyzer は、ハイアベイラビリティ(HA)グループ名を使用して、デバイスマネージャーで FortiGate デバイスを作成および登録します。複数の FortiGate クラスタで同じグループ名が使用され ている場合は、FortiAnalyzer では 1 つのクラスタとして表示されます。この問題を解決するには、 FortiAnalyzer で HA メンバーの自動グループ化を無効にし、混在したクラスタをクリーンアップしま す。FortiAnalyzer では、HA メンバーの自動グループ化がデフォルトで有効になっています。 HA メンバーの自動グループ化を無効にするには 1. FortiAnalyzer の CLI にログオンし、次のコマンドを実行します。 config syste globalset ha-member-auto-grouping disable end
混合クラスタをクリーンアップするには
1. FortiOS GUI から、FortiGate HA インフラストラクチャに従って、2 つの HA クラスタのプライマリおよび セカンダリメンバを特定します。 2. FortiAnalyzer の GUI で、2 つ目の HA クラスタの HA メンバーを削除して、混合 HA クラスタをクリーン アップします。 ① デバイスマネージャーに移動します。 ② HA クラスタを右クリックし、[編集]を選択します。 ③ このクラスタに属していないメンバーを削除するには、「削除」アイコンをクリックします。 その結果、必要なデバイスを備えた1 つの HA クラスタが作成されます。 2 番目のクラスタの削除された デバイスは、登録されていないデバイスのリストに表示されます。
3. FortiAnalyzer CLI から、以下のコマンドを使用して、混合 HA クラスタの VDOM 名を削除します execute log device vdom delete <デバイス名> <VDOM>
4. FortiAnalyzer GUI から、登録されていないデバイスを確認し、2 番目のクラスタとして登録します。 ① デバイスマネージャーに移動し、2 番目の HA クラスタの削除されたデバイスが、登録されていないデ バイスのリストに別のHA デバイスとして表示されていることを確認します。 ② 登録されていない HA デバイスを登録します。 5. デバイスマネージャーで、2 番目のクラスタをクリーンアップします。 ① 2 番目のクラスタの 2 番目のデバイスを右クリックし、[編集]を選択します。 ② セカンダリデバイスの[HA クラスタ]チェックボックスをオフにし、スタンドアローンにします。 ③ 2 番目のクラスタのプライマリデバイスを右クリックし、[編集]を選択します。 ④ セカンダリデバイスをクラスタに追加して戻します。
6. FortiAnalyzer で、2 番目のクラスタに適切な VDOM があることを確認します。そうでない場合は、CLI を
7. FortiAnalyzer GUI から、デバイスマネージャーに移動し、F5 キーを押して再読み込みします。
AMD CPU 搭載の Hyper-V 上で動作する FortiAnalyzer-VM
AMD 製 CPUが搭載されているサーバ上で動作している Hyper-V 版の FortiAnalyzer-VM はカーネル パニックを引き起こす可能性がございますので、VM 版で使用する物理ハードウェアの CPU は Intel 製の ものを ご利用ください。
ロギング用のFortiOS への IPsec 接続
FortiAnalyzer 5.4.2 では FortiOS 5.0 / 5.2 との IPsec 接続をサポートされなくなりましたが、代わりに UDP
またはTCP での reliable 機能がサポートされています。
FortiOS のコマンドライン上で下記コマンドより reliable ロギング機能を有効にすることで、ログを暗号化して FortiAnalyzer に送信することができます。
また、下記コマンドのenc-algorithm より暗号化方法(default/high/low/disable のいずれかを入力)の制御も
可能です。
FortiAnalyzer 5.4.1 以前では、FortiOS 5.0 / 5.2 との IPsec 接続はサポートされています。 config log fortianalyzer setting
set reliable enable ※無効にする場合は disable set enc-algorithm default/high/low/disable end ブラウズ時間に関するデータセット FAZ 5.4.2 以前のイメージからアップグレードする場合、ブラウズ時間を照会するクローンデータセットは、アップ グレード後に結果を返すことができない場合があります。 FortiAnalyzer 5.4.2 には、推定ブラウズ時間を計算するための拡張機能が含まれています。この変更により、 ブラウズ時間を照会するクローンのデータセットは、アップグレード後に結果を返すことができない場合がありま す。 アップグレード後にシステム構成またはVM ライセンスが失われる
FortiAnalyzer version5 MR4 または version5 MR4 Patch1 から version5 MR4 PatchX または version5 MR6 Patch0 へアップグレードする場合、アップグレード前に再起動を実施下さい。再起動せずにアップグレー
ドするとシステム構成またはVM ライセンスが失われる可能性があります。状態を回復するためには以下 2 つの
方法があります。
1. システム構成を再設定する、または VM ライセンスを下記コマンドで追加する。 execute add-vm-license <vmlicense>
FortiAnalyzer-VM64-AWS における SSLv3 について
FortiAnalyzer-VM64-AWS はデフォルトで TLSv1 のみ有効ですが、他全てのモデルは TLSv1 と SSLv3 の両プロトコルが有効となっています。
SSLv3 機能は既知の脆弱性に該当しているため、下記の CLI コマンドを使用することで無効化することを推奨 します。
config system global
set ssl-protocol tlsv1 end 推定ブラウジング時間の算出 下記条件を全て満たすセッション開始時と終了時のログtime を比較することで、推定ブラウジング時間の算出 が可能です。 ・logid が 2、もしくは 13 (13 であれば hostname が空欄でないこと) ・service が HTTP,80/TCP または 443/TCP
・devid、vdom、user (user が空欄の場合 srcip) が 2 つのログで合致
ポート8443 使用について
5. ダウングレードについて
FortiAnalyzerはすべてのダウングレードパスを提供しておりません。Web-based ManagerもしくはCLIから以
前のバージョンにダウングレード可能ですが、設定が失われてしまいます。ダウングレード完了後、システ ムのリセットとdiskのフォーマットを行う必要がございます。リセットとdiskのフォーマットを行う場合 は、コンソール接続をして以下のCLIコマンドを入力して下さい。
execute reset all-settings
execute format {disk | disk-ext4}
6. VM 版の環境について
FortinetはVMware ESX/ESXi およびMicrosoft Hyper-V Server virtualization environmentsのため の FortiAnalyzer仮想ファームウェアイメージを提供しております。
以下は提供しているファームウェアイメージの説明となります。 Amazon Web Services
・ AWSマーケットプレイス上で利用可能なThe 64-bit Amazon Machine Image (AMI)です。 Citrix XenServer and Open Source XenServer
・ .outファイル
既存のFortiAnalyzer VMインストーラをアップグレードするための64bit版ファームウェアです。 ・ .out.OpenXen.zipファイル
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 Open Source Xen Server のために、QCOW2ファイルが含まれています。 ・ .out.CitrixXen.zipファイル
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 このパッケージにはCitrix XenServer Disk (VHD)やOVF filesが含まれています。 Linux KVM ・ .outファイル 既存のFortiAnalyzer VMインストーラをアップグレードするための64bit版ファームウェアです。 ・ .out.kvm.zipファイル 新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。 qemu. のために、QCOW2ファイルが含まれています。 Microsoft Azure ・ .outファイル 既存のFortiAnalyzer VM インストーラをアップグレードするためのファームウェアです。 ・ .hyperv.zip
新規のFortiAnalyzer VMインストーラのためのパッケージとなります。このパッケージは Microsoft Azure 向けのVirtual Hard Disk (VHD) ファイルを内蔵しております。
Microsoft Hyper-V Server ・ .outファイル
既存のFortiAnalyzer VM インストーラをアップグレードするためのファームウェアです。 ・ .hyperv.zip
新規のFortiAnalyzer VMインストーラのためのパッケージとなります。このパッケージは Microsoft Hyper-V Server向けのHyper-Virtual Hard Disk (Hyper-VHD) ファイルを内蔵しております。
VMware ESX/ESXi ・ .out
既存のFortiAnalyzer VM インストーラをアップグレードするための64bit版ファームウェアです。 ・ .ovf.zip
新規のFortiAnalyzer VMインストーラのための64bit版パッケージとなります。
このパッケージはVMware向けのOpen Virtualization Format (OVF)とデプロイ中にOVFファイルによっ て使用される二つのVirtual Machine Disk Format (VMDK)ファイルを内蔵しております。
詳しくは以下のURLをご参照下さい。
7. サポート機種
FortiAnalyzer Version5.0 MR6 Patch4 は以下の機種をサポートします。 FortiOS
FortiOS Carrier
version5.0 MR6 から version5.0 MR6 Patch5 version5.0 MR4 から version5.0 MR4 Patch8 version5.0 MR2 から version5.0 MR2 Patch13
FortiMail version5.0 MR4 Patch5
version5.0 MR3 Patch12 version5.0 MR2 Patch10 version5.0 MR1 Patch7 version5.0 Patch10
FortiWeb version5.0 MR9 Patch1
version5.0 MR8 Patch6 version5.0 MR8 Patch3 version5.0 MR8 Patch1 version5.0 MR8 version5.0 MR7 Patch2 version5.0 MR6 Patch1 version5.0 MR5 Patch6 version5.0 MR4 Patch1 version5.0 MR3 Patch9 version5.0 MR2 Patch4 version5.0 MR1 Patch4 version5.0 Patch6 FortiClient version5.0 MR6 以降 version5.0 MR4 以降 version5.0 MR2 以降 version5.0 Patch4 以降
FortiManager version5.0 MR6 から version5.0 MR6 Patch4 version5.0 MR4 から version5.0 MR4 Patch3 version5.0 MR2 以降
version5.0 以降
FortiSandbox version2.0 MR5 Patch2
version2.0 MR5 version2.0 MR4 Patch1 version2.0 MR4 version2.0 MR3 Patch3 version2.0 MR3 Patch2 version2.0 MR2 Patch2
version2.0 MR1 Patch3 version2.0 Patch3 version1.0 MR4 以降 version1.0 MR3
version1.0 MR2 and version1.0 MR2 Patch3
8. サポート仮想環境
FortiAnalyzer-VM は下記の仮想環境をサポートしております。 Amazon Web Service AMI, Amazon EC2, Amazon EBS Citrix XenServer 6.2
Linux KVM Redhat 6.5 Microsoft Azure
Microsoft Hyper-V Server 2008 R2, 2012 & 2012 R2 OpenSource XenServer version4.0 MR2 Patch5 VMware:
➢ ESX versions 4.0 and 4.1
9. 推奨 Web ブラウザ
FortiAnalyzer Version5.0 MR6 Patch4 での推奨 Web ブラウザは下記の通りです。 ・Microsoft Internet Explorer versions 11, Edge 40
Microsoft Internet Explorer または Edge の制限により、ポリシーまたはオブジェクトの大きなセット を含むページが完全にレンダリングされないことがあります。
・Mozilla Firefox version 59 ・Google Chrome version 66
上記以外のブラウザを利用する場合、動作は保障致しかねます。
