🧰

シナリオ自動生成ツール

 
ポリシーテスト機能で利用するテストシナリオを、ファイアウォールのコンフィグから生成する支援ツール(ScenarioWriter)を提供しています。
 

ScenarioWriter(シナリオライター)とは

ポリシーテストのシナリオや仮想ルーターの設定をファイアウォールのコンフィグから自動で作成するコマンドラインツールです。

対応しているファイアウォール

 
  • Fortinet FortiGate ※FortiOS7.2.6で動作検証をしています

ご利用方法

解凍後のtoolフォルダにあるを実行します。

実行方法

toolフォルダに移動し以下のコマンドを実行します。
 
  • コマンドプロンプトの場合
  • PowerShellの場合

実行例

※PowerShellでの実行例
 
 

VDOM毎にテストシナリオ(CSV)とNEEDLEWORK設定ファイル(Toml)が出力されます。
 
=== NEEDLEWORKの設定 ===
  1. NEEDLEWORK設定ファイル(Toml)を読み込みます。 ※初期状態ではOSインターフェースがアサインされていないためエラーが表示されます。 下記「2」記載の通り手動でインターフェース設定を行ってください。
 
  ※エラー例※
 
2. NEEDLEWORKにOSインターフェースをアサインし、IPアドレスを設定します。   ※生成されたNEEDLEWORK設定ファイルにはOSインターフェースが設定されていないため、    手動でOSインターフェースとNEEDLEWORKインターフェースを紐付ける必要があります。
3. 仮想ルーターにNEEDLEWORKインターフェースをアサインします。
 
=== シナリオ読み込み・テスト実行 ===
4. 生成したテストシナリオを読み込み、テストを実行します。
 
 
 テストシナリオでエラーが出る場合 description欄にポリシー名を記載しています。 必要に応じて調査し、ポリシーの修正もしくはテストシナリオの修正を検討してださい。
 
以下のような場合、エラーが発生することがあります。
  • certificate-inspectionを指定しているポリシーの場合。 FortiGateで通信の復号化が行われないため、 HTTPSはパスフィルタリングやアンチウイルスが動作せず、ブロック想定シナリオがpass(error) となります。
  • 他のポリシーにマッチしてしまっている場合。 アドレスオブジェクトの範囲が他のポリシーと重複している場合に発生する場合があります。
 
⚠ ポリシーがスキップされる場合 ツールがコンフィグに対応していないため、手動でのテストシナリオ作成をご検討お願いいたします。
 

実行結果例

 

お問い合わせ

ご質問・ご要望等ございましたら下記のフォームからお願いいたします。 
 

旧バージョン

旧バージョン2024/7/9 0:332024/7/9 0:34