TOP/🧰シナリオ生成支援ツール/旧バージョン
マニュアル ヘルプ(FAQ)ライセンス購入製品サイトBlogお問い合わせ
マニュアル ヘルプ(FAQ)ライセンス購入製品サイトBlogお問い合わせ
📄

マニュアル:NEEDLEWORK-ScenarioWriter-For-FortiGate

はじめにお読みください

本ツールはMITライセンスです。
ライセンスの内容、および下記注意事項・仕様を確認のうえ、同意いただける場合にのみご利用ください。
 
本ツールは支援ツールとして公開しています。
サポートはベストエフォートとなり、動作を保証するものではないことをあらかじめご了承願います。
 
また、本ツールにプログラミング上の誤りその他の瑕疵のないこと、
本ツールが特定目的に適合すること並びに本ツール及びその利用が利用者または第三者の権利を侵害するものでないこと、
その他いかなる内容の保証も行うものではありません。
本ツールに関して発生するいかなる問題も利用者の責任及び費用負担により解決されるものとします。
 

本ツールについて

本ツールはファイアウォールのコンフィグファイルからNEEDLEWORKで使用するcsv(テストシナリオ)を生成するツールです。以下のファイアウォールに対応しています。
  • Fortinet FortiGate※動作確認バージョン:6.0.6, 6.2.10, 7.2.0
(その他バージョンは動作未検証)
※ Juniper SSG5の場合は下記のツールをご利用ください。

本ツールが非対応のポリシー

現在、下記に該当するポリシーはツール、またはNEEDLEWORKが非対応のため、出力できません。
  • 以外のプロトコルオプションを設定しているポリシー
※今後のアップデートで対応予定です。
  • セントラルNATが有効なポリシー
  • 送信元・宛先で以下を設定しているポリシー
    • ジオグラフィ
    • ファブリックコネクタアドレス
    • ユーザー(例: SSO_Guest_Users)
    • インターネットサービス(例: Google-Google.Bot)
  • 送信元・宛先インターフェースでゾーンを設定しているポリシー

本ツールの仕様について

NEEDLEWORK-ScenarioWriter-For-FortiGateの仕様

動作イメージ

使用方法概要

 
FortiGateのコンフィグとintf.csv(FortiGateの構成情報を記載したCSV。詳細は後述。)を用意します。
FortiGateのコンフィグを本ツールにインポート(コマンドの引数として指定します)してツールを実行します。※intf.csvは特定のディレクトリ(ツール保存ディレクトリ配下)から自動的に読み込まれます
NEEDLEWORKのポリシーテストシナリオ(CSV)が出力されます。
 
本ツールの利用方法詳細は以下の通りです。
 

動作環境

  • OS : Windows 10(64bit)

事前準備

  1. 下記URLよりzipファイルをダウンロードします。
      2. https://krs3.needlework.jp/form/downloadswff
  1. ダウンロードしたzipファイルを解凍し、出力されたディレクトリを任意のディレクトリに移動します。※解凍ディレクトリの中にexeファイルが格納されています
  1. configディレクトリ内のに必要情報を記載します。複数のインターフェースを使用している場合は、インターフェースの数分記載をお願いいたします。

intf.csv記載方法

以下の情報を記載します。intf.csvとFortiGateコンフィグの内容を突合し、出力するテストシナリオのFW-IP、VLANの値を求めています。
  • FortiGateのインターフェース名
  • インターフェースのIPアドレス
  • インターフェースのサブネットマスク
  • インターフェースのVLAN ID
の内容をもとにシナリオを生成しているため、下記を参考に正しいフォーマット・値を記載してください。
  • インターフェースのIPアドレス: の形式かつ正常なIPアドレス
  • インターフェースのサブネットマスク: の形式かつ正常なサブネットマスク
  • インターフェースのVLAN ID: のいずれか
記載例 以下のネットワーク構成、インターフェース設定の場合、次のようにconfigディレクトリ内のを記載します。
 
FortiGateのネットワーク構成図
 
FortiGateのインターフェースの設定画面
(configディレクトリ内に保存)の記載例:※ エイリアスを設定しているインターフェースは元のインターフェース名のみを記載してください。

実行手順

  1. コマンドプロンプトを起動し、事前準備でzipファイルを解凍したディレクトリに移動します。
    1. 下記コマンドをコマンドプロンプトで実行します。
    1. コマンドプロンプトに、と表示されると完了です。

    本ツールで出力されたエラーメッセージ

    • 本ツールが正常に終了しない場合は、エラーメッセージが出力されます。

    本ツールで出力されたシナリオを用いてNEEDLEWORKでテストを行う際の注意事項

    • 本ツールで出力されたシナリオにFQDNシナリオが含まれる場合、NEEDLEWORKでテストを実行する前に、FortiGateのDNSサーバーのIPにNEEDLEWORKの管理IPアドレス(※)を指定する必要があります。※ 仮想アプライアンス版NEEDLEWORKの場合は端末のIPアドレスかつFortiGateから到達性のあるIPアドレス詳細は下記のNEEDLEWORKの操作マニュアルをご参照ください。https://support.needlework.jp/manual/
    • FQDNシナリオはDescription欄に「ポリシー名 FQDN Policy」が記載されます。以下例はポリシー名がのFQDNポリシーをシナリオで出力した場合のDescription欄です。例: 

    FAQ等

    • 生成されたシナリオでTCP関連のプロトコルのシナリオがDropになってしまいます。
      • FortiGateがTCPの通信をプロキシし、NEEDLEWORKのテスト結果がDropになる場合があります。シナリオのその他設定にを指定し、再度テストの実行をお願いします。
      • 現在、下記の条件1, 条件2, 条件3の全てに該当している場合,上記事象を確認しています。条件1:
        • ポリシーまたはVDOMのインスペクションモードがプロキシベースであること
          • 条件2:
        • ポリシー
          • セキュリティプロファイル
            • アンチウイルス: 有効
          条件3:
        • OSバージョン: 6.2.10
        • ポリシー:
          • セキュリティプロファイル
            • SSLインスペクション: SSL/SSHインスペクションプロファイルのプロトコルポートマッピングで指定しているポートに該当している(例: HTTPS 443)
              •  
    その他ご質問・ご要望等ございましたら下記のフォームまでお願いします。https://forms.gle/cAT7tBXxcmowjUhf6