🧰
シナリオ自動生成ツール
ポリシーテスト機能で利用するテストシナリオを、ファイアウォールのコンフィグから生成する支援ツール(ScenarioWriter)を提供しています。
ScenarioWriter(シナリオライター)とは
ポリシーテストのシナリオや仮想ルーターの設定をファイアウォールのコンフィグから自動で作成するコマンドラインツールです。
対応しているファイアウォール
- Fortinet FortiGate ※FortiOS7.2.6で動作検証をしています
ご利用方法
解凍後のtoolフォルダにあるを実行します。
実行方法
toolフォルダに移動し以下のコマンドを実行します。
- コマンドプロンプトの場合
- PowerShellの場合
実行例
※PowerShellでの実行例
VDOM毎にテストシナリオ(CSV)とNEEDLEWORK設定ファイル(Toml)が出力されます。
=== NEEDLEWORKの設定 ===
- NEEDLEWORK設定ファイル(Toml)を読み込みます。 ※初期状態ではOSインターフェースがアサインされていないためエラーが表示されます。 下記「2」記載の通り手動でインターフェース設定を行ってください。
※エラー例※
2. NEEDLEWORKにOSインターフェースをアサインし、IPアドレスを設定します。
※生成されたNEEDLEWORK設定ファイルにはOSインターフェースが設定されていないため、
手動でOSインターフェースとNEEDLEWORKインターフェースを紐付ける必要があります。
3. 仮想ルーターにNEEDLEWORKインターフェースをアサインします。
=== シナリオ読み込み・テスト実行 ===
4. 生成したテストシナリオを読み込み、テストを実行します。
⚠ テストシナリオでエラーが出る場合
description欄にポリシー名を記載しています。
必要に応じて調査し、ポリシーの修正もしくはテストシナリオの修正を検討してださい。
以下のような場合、エラーが発生することがあります。
- certificate-inspectionを指定しているポリシーの場合。 FortiGateで通信の復号化が行われないため、 HTTPSはパスフィルタリングやアンチウイルスが動作せず、ブロック想定シナリオがpass(error) となります。
- 他のポリシーにマッチしてしまっている場合。 アドレスオブジェクトの範囲が他のポリシーと重複している場合に発生する場合があります。
⚠ ポリシーがスキップされる場合
ツールがコンフィグに対応していないため、手動でのテストシナリオ作成をご検討お願いいたします。
実行結果例
お問い合わせ
ご質問・ご要望等ございましたら下記のフォームからお願いいたします。