はじめに

Fortinet社では、FortiGate CloudというFortiGateを管理できるクラウドサービスを提供しており、FortiGateと連携することでデバイス管理機能・ログレポート機能・クラウドサンドボックス機能等を利用することができます。

FortiGate Cloudにて、Ver 20.3以前はHA構成のFortiGateの判断ができませんでしたが、Ver 20.4以降ではHA構成を認識して表示できるように機能アップデートされました。

実際にFortiGate CloudからHA構成のFortiGate と連携させるとどのように表示されるのか、検証してみた結果をご紹介します。

検証環境

●FortiGate 101F v7.0.2 (HA：Active-Stanby)

●FortiGate Cloud v21.2b　（無償・有償アカウント）

実施したこと

・FortiGate でHAクラスタを構成

・FortiGate CloudにFortiGate を登録、アクティベート実施

・HA切り替え発生させる

・有償ライセンスを適用させて、管理機能を確認

FortiGate（HA）を登録済みのFortiGate Cloud管理画面

FortiGate Cloudの管理画面から、2台のFortiGateの情報が見えます。

SN(シリアル番号)の横に緑のマークが表示され、HAクラスタに所属しているということを判別できるようになっており、クリックすると " HA Group" として情報を確認できます。

Nameは任意でつけたホスト名になりますが、分かりやすいように「Master/Slave」という文字を入れています。FG-101F-Master がマスター状態ですが、FortiGate Cloudから見るとマスター側のFortiGateのみStatusが表示されています。

CPUとメモリの使用率が確認でき、管理トンネルが接続されてリモートアクセスも可能な状態を表しています。一方、スレーブ機のほうは機器として認識はされていますが、ステータスの確認ができず、管理トンネルは接続されていません。

HA切り替え発生させた状態

切り替えが発生している最中は、一時的に両機器共に管理トンネルがアップし、ステータスの表示が確認できます。

HA切り替え完了

切り替えが完了すると、元スレーブ機（＝現マスター機）側のみのステータス「CPU・メモリ情報」が表示された状態になりました。

【結果】

① HA構成のFortiGate はFortiGate Cloudで認識し、管理が可能。

② 連携完了した状態は、プライマリ機側のみ接続が確立される。

③ HA切り替え発生後も、FortiGate Cloud上で状態確認・引き続き管理できる。

有償ライセンス適用後

有償ライセンスを有効にしました。適用されると、"Subscription"にチェックが入ります。

※有償ライセンス： コンフィグ管理、ログ1年間保存　などが利用可能になります。

◆注意：
FortiGate CloudでHA構成のFortiGateを管理する場合、ライセンスはFortiGateの台数分ご購入いただく必要があります。

コンフィグ管理機能（有償）

FortiGateのGUI画面で設定するときと同様の画面イメージで、クラウド上からFortiGateの設定管理を行なえます。

まとめ

FortiGate をリモートからインターネット経由で管理できるため、運用面からFortiGate Cloudを検討されるお客様も増えていると思います。

HA構成もクラウド上から表示でき、ステータスの確認や各種設定を行なえるようになっていますので、ぜひご活用ください。