当記事では、FortiGateにおける冗長化監視の設定方法について記載します。
目次
事前準備
- FortiGateを冗長構成にて使用していること
- LogStare CollectorのバージョンがLSC v1.7.1build190325以降であること
- 監視項目データベースが最新の状態であること(2019/04/01時点)
監視項目データベースのアップデートにつきましては下記の記事をご参照ください。
LogStare Collectorの監視項目データベースをアップデートする方法
構成について
本記事にて使用するネットワーク構成は以下の通りです 。
設定内容
- LogStare Collectorの管理画面より、『監視・ログ収集設定>監視・収集』を選択します。
- 監視設定を行う機器を『デバイス』から選択し、『+』を選択します。
- 『監視・収集』欄にて『監視』を選択し、監視方式『SNMP監視』を選択します。
- 『監視・収集項目』欄にて『FortiOS_冗長化監視』を選択します。
- 2つ目のSNMP監視値取得(文字列マッピング)パラメータを編集します。
・『SLAVEホスト名』 :standby機のホスト名(本記事ではFGT02となります。)
・『MASTERホスト名』:active機のホスト名 (本記事ではFGT01となります。)
設定後のスクリーンショットは以下の通りです。
- マッチング検知の設定を行います。
次のスクリーンショットの通り設定値を入力し、『追加』を選択します。
なお、赤枠の部分にはactive機のホスト名(本記事ではFGT01となります。)を指定します。
上記のスクリーンショットでは、FGT01の状態がactiveではない場合を異常と判断します。 - 設定が完了しましたら『テスト』を選択します。
テスト結果にて想定の値(active機の値)が取得できていることを確認します。
- 確認ができましたら設定内容を確認の上『追加』を選択し、監視項目を追加します。
以上でFortiGateにおける冗長化監視の設定は完了です。
仕様
VPNトンネルの認証方式においてIKE2を使用した場合、
「FortiGuard_VPNステータス」が正しく監視できない
VPNトンネルの認証方式においてIKE2を使用した場合、
監視項目:FortiGuard_VPNステータスが正しく監視できない。
※ 対象機器はFortiGateになります。
対策
恒久的な対策
現時点でございません。
ワークアラウンド
LogStare Collectorにて監視項目:FortiGuard_VPNステータスが複数作成されるので、
正しく監視できない監視項目を削除してください。
最後に
PaloAltoでの冗長化監視につきましては、下記の記事にて説明します。
LogStare Collectorでの冗長化監視の設定方法について PaloAlto版
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。