SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

FortiSwitch Cloud紹介ガイド

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. FortiSwitch Cloud紹介ガイド
セキュリティ
2020.09.28

FortiSwitch Cloud紹介ガイド

❏ FortiCloudとは

各Fortinet製品の統合Cloud管理サービスFortinetOneはFortiCloudという名前に統合されました。FortiCloudは、単一のログインで各Fortinetのクラウドサービスを簡単に管理するクラウドソリューションを提供しています。1-1.PNG

■FortiCloudからアクセス可能な管理ソリューション一覧

2.PNG

FortiGate Cloudなどのクラウドベース管理を使用してソリューションをプロビジョニングすることやFortiAP,FortiSwichなどをゼロタッチプロビジョニングすることが可能です。

■各Cloudサービス間の移動が再ログイン無し・ワンタッチで簡単に行える(グローバルFortiCloudでのみ提供)

3.PNG

❏ FortiSwitch Cloudのご紹介

FortiSwitchはFortinet社が提供するL2スイッチ(10Gはこちら)です。

主な管理方法はFortigateと連携したSecurity Fabric構成ですが、FortiSwtichが他社L2スイッチと比べ安価というメリットを生かし単体での導入を検討されるケースが増えています。FortiSwtichを単体管理する場合に対応するクラウドソリューションがFortiSwitch Cloudとなります。

5.PNG

■FortiSwitch Cloudの管理イメージ図

4.png

❏ FortiSwitch Cloud 利用前の確認事項

  • Fortinet サポート(https://support.fortinet.com)に FortiSwitch ユニットを登録します。
  • FortiSwitch ユニットが FortiSwitch OS 6.0.0 以降を実行していることを確認します。
  • FortiSwitch ユニットがインターネットに接続されていることを確認します。(IP reachability)
  • FortiSwitch ユニットごとに FortiSwitch Cloud Management ライセンス (FC-10-WMSC1-190-02-DD : 1,3,5 年の subscription) を購入します
    (無料利用サービスは、2020年3月29日で終了となりました)

❏ FortiSwitch Cloudの導入手順

6.PNG

利用可能な機能一覧

7.PNG

FortiSwitch Cloud実機操作ガイド

■ログイン後の画面

FortiSwitch Cloud にログインすると左の画面が表示されます。

8.png

■ダッシュボード

ダッシュボードを選択し、過去24時間に発生したFortiSwitchアクティビティのスナップショットを表示します。
ウィジェットコントロールを選択して、ダッシュボードに表示するウィジェットを変更します。

9.png

■トポロジー画面

トポロジページには、接続されているFortiSwitchアイランドの概要が表示されます。
FortiSwitchアイランドには、接続されたFortiSwitchユニットのクラスターと、FortiSwitch Cloudで管理されていないデバイスが含まれます。
FortiSwitch Cloudがスパニングツリープロトコル(STP)から有効なルート情報を取得できるかどうかに応じて、各FortiSwitchアイランドは、LLDPベースのグラフか、階層付きのLLDPおよびSTPベースのグラフで表示されます。
FortiSwitchユニットのホスト名が表示されます。 非FortiSwitchデバイスのMACアドレスが表示されます。

1-.png

■スイッチ管理画面

登録されているスイッチが表示され、クリックすると下記の画面のように当該スイッチが表示されます。ここで表示される情報は各機器の管理IP・ポートへのVLANの割り当て情報などが中心となります。

11.png

12.png

■コンフィグレーション管理画面

FortiSwitchへの設定の実施・configバックアップ/リストア・初期状態のFortiSwichへのテンプレート設定の配布を実施します。GUI画面上から設定を行える項目は各ポートへのVLANの割り当て・トランク設定・LAG設定などです。configリストア機能があるため、CLIを利用してconfigの書き換えを実施すればGUI上にない設定項目含め設定変更が可能です。

13.png

■モニター

FortiSwitchの各動作状況が確認可能です。ポートのステータス状況やSTP/LLDP/DHCPなどの状況、システム/通信ログなどの確認が可能です。

14.png

❏ さいごに

まだ日本での取り扱いが始まったばかりのFortiSwitch CloudですがSB C&Sでは取り扱いや検証を始めています。NGFWベンダーとしてのイメージが強いFortinet社製品ですがFortiCloudを活用した統合管理から目が離せません。

今後も新しいCloudソリューションを紹介してまいりますのでよろしくお願いいたします。

Fortinet関連製品の記事はこちら

【Fortinet】ブログ総集編

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 2課
橋本 紗代子

関西の湖畔で動物たちと暮らしています。

Related Posts

関連記事