皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、あまり知られていない機能のため、利用されるケースが少ないオートメーション機能について紹介いたします。

本機能により、FortiGateの機能を自動化することができる(可能性がある)ため、ぜひご活用いただけますと幸いです。

免責

オートメーション機能とは

ステッチでは、事前に作成したトリガー、アクションを組み合わせます。

オートメーション設定の準備

死活監視のログ調査

死活監視により、ステータスが変更となった情報をトリガーとしてオートメーション機能を動作させるため、死活監視のログを調査します。

オートメーション設定

トリガーとなるログを控えたら、実際にアクション、トリガー、ステッチの3種類の設定を行います。

アクションでは、CLIを行うため、CLIスクリプトを選択します。

スクリプトには、実際に行うCLIコマンドをすべて入力します。

また、併せてCLIコマンドを行う際の管理者権限を指定します。

下記図では、死活監視で回線がダウンした(回線が切り替わった)際のアクションを指定しています。

同様に死活監視で回線がアップ(回線が切り戻った)した際のアクションを指定します。

続けてトリガーを作成します。

今回はログ情報をトリガーとするため、FortiOSイベントログを指定します。

事前に調べておいた、トリガーとなる回線ダウン(回線が切り替わった)のログを指定します。

同様にトリガーとなる回線アップ(回線が切り戻った)のログを指定します。

最後にステッチを利用して、トリガーとアクションをまとめます。

動作確認

メイン回線がダウンする前

メイン回線がダウンすると回線切り替わりをトリガーとしたアクションが行われ、CLI操作によりホスト名が変更になります。

メイン回線が復旧すると、回線切り戻りをトリガーとしたアクションが行われ、CLI操作によりホスト名が変更になります。

いかがでしたでしょうか。

今回はCLIの操作を自動化する内容でしたが、外部へのSlackへウェブフックなどで通知をするなど、管理者へのアクションの幅を広げるといったことも可能です。

様々なオートメーション機能がございますので、ぜひご活用ください。

以上、ご拝読ありがとうございました。

---

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。