FortiAnalyzer Version.5.0 MR4 Patch1 Information 第 1.0 版 1
改訂履歴 発行年月版数改版内容 2016 年 10 月第 1.0 版初版発行 2
目次 1. はじめに... 4 2. サポート機種... 4 3. アップグレードパス... 5 4. バージョンアップ時の注意事項... 6 5. ダウングレードについて... 8 6. VM 版の環境について... 9 7. サポート機種... 11 8. サポート仮想環境... 12 9. 推奨 Web ブラウザ... 13 10. version5.0 MR4 注意事項... 13 3
1. はじめに 本マニュアルは FortiAnalyzer の OS バージョンを弊社推奨バージョン version5.0 MR4 Patch1 へアップグレードする際の注意事項について記載しています 具体的なアップグレード手順については 以下のバージョンアップ手順書を参照ください http://gold.nvc.co.jp/supports/fortinet/os/ FortiAnalyzer バージョンアップ手順書 10. version5.0 MR4 注意事項 に version5.0 MR4に関わる注意事項を記載していますので 必ずご確認下さい 2. サポート機種 version5.0 MR4 Patch1 をサポートしている機種は以下の通りです FortiAnalyzer FortiAnalyzer VM FAZ-200D, FAZ-300D, FAZ-400E, FAZ-1000D, FAZ-1000E, FAZ-2000B, FAZ-2000E, FAZ-3000D, FAZ-3000E, FAZ-3000F, FAZ-3500E, FAZ-3500F, FAZ-3900E, FAZ-4000B. FAZ-VM64, FAZ-VM64-Azure, FAZ-VM64-HV, FAZ-VM64-XEN (Citrix XenServer andopen Source Xen), FAZ-VM64-KVM, and FAZ-VM64-AWS. 4
3. アップグレードパス 現在ご利用の OS バージョンによっては バージョンアップを段階的に行う必要がございます 下記のアップグレ ードパスをご参照いただき ご利用バージョンに合わせたバージョンアップ手順を行ってください 現在の利用バージョン 経由バージョン ターゲットバージョン version5.0 Patch6 以降 version5.0 MR2 Patch7 注意 (version5.0 Patch6 のみ ) version5.0 MR4 Patch1 version5.0 MR2 以降 なし 注意 version5.0 MR4 Patch1 version5.0 MR4 なし version5.0 MR4 Patch1 (* 表記方法例 v5.0.5 = version5.0 Patch5, v4.3.1 = version4.0 MR3 Patch1) version5.0 MR2 未満のお客様は version5.0 MR2 Patch7 以上へ一度バージョンアップを行って頂く必要が ございます バージョンアップ時の注意事項につきましては下記マニュアルをご参照下さい FortiAnalyzer Ver.5.0 MR2 Patch7 Information http://gold.nvc.co.jp/supports/fortinet/os/faz/infomation/fortianalyzer%20versionup%20manual_v 436.pdf 注意バージョンアップ後 SQL データベースの再構築が発生致します 再構築中は下記機能を使用することができませんので御留意下さい 下記機能は SQL データベースの再構築後 使用が可能になります レポート作成 ( スケジュールレポート機能も含みます ) リアルタイムでのログ表示 FortiView 5
4. バージョンアップ時の注意事項 下記は version5.0 MR4 Patch1 へアップグレードする際の注意事項となります アップグレード後にシステム構成または VM ライセンスが失われる FortiAnalyzer version5 MR4 から version5 MR4 Patch1 へアップグレードする場合 アップグレード前に再起動を実施下さい 再起動せずにアップグレードするとシステム構成または VM ライセンスが失われる可能性があります 状態を回復するためには以下 2 つの方法があります 1. システム構成を再設定する または VM ライセンスを下記コマンドで追加する execute add-vm-license <vmlicense> 2. version5 MR4 でリストアを実施後に version5 MR4 Patch1 へアップグレードする FortiAnalyzer-VM64-AWS における SSLv3 について FortiAnalyzer-VM64-AWS はデフォルトで TLSv1 のみ有効ですが 他全てのモデルは TLSv1 と SSLv3 の両プロトコルが有効となっています SSLv3 機能は既知の脆弱性に該当しているため 下記の CLI コマンドを使用することで無効化することを推奨します config system global end set ssl-protocol tlsv1 リモート SQL データベースをサポートしない FortiAnalyzer のソフトウェアバージョン 5.0.7 および 5.2.0 以降では リモート MySQL データベースへのログデータ挿入についてのみサポートしており リモート SQL データベースを必要とする履歴ログの検索とレポート機能の利用はサポート対象外となります FortiAnalyzer の機能をフルセットで使用する場合は SQL のログデータを早急に FortiAnalyzer のローカルに戻す必要があります 推定ブラウジング時間の算出下記条件を全て満たすセッション開始時と終了時のログ time を比較することで 推定ブラウジング時間の算出が可能です logid が 2 もしくは 13 (13 であれば hostname が空欄でないこと ) service が HTTP,80/TCP または 443/TCP devid vdom user (user が空欄の場合 srcip) が 2 つのログで合致 v5.0.5 以降では logid 10 の Explicit Proxy log でも確認可能です ConnectWise Management Services Platform (MSP) サポート ConnectWise Management Services Platform (MSP) はサポートされていません 6
Log Aggregation またはフォワーディング Log Aggregation やログ転送は同じバージョンの FortiAnalyzer 同士でなければ動作しません 異なるバージ ョンでの動作はサポートされていません 7
5. ダウングレードについて FortiAnalyzerはすべてのダウングレードパスを提供しておりません Web-based ManagerもしくはCLIから以前のバージョンにダウングレード可能ですが 設定が失われてしまいます ダウングレード完了後 システムのリセットとdiskのフォーマットを行う必要がございます リセットとdiskのフォーマットを行う場合は コンソール接続をして以下のCLIコマンドを入力して下さい execute reset all-settings execute format {disk disk-ext4} コマンド実行後 機器の再起動が発生致します 8
6. VM 版の環境について FortinetはVMware ESX/ESXi およびMicrosoft Hyper-V Server virtualization environmentsのための FortiAnalyzer 仮想ファームウェアイメージを提供しております 以下は提供しているファームウェアイメージの説明となります Amazon Web Services AWS マーケットプレイス上で利用可能な The 64-bit Amazon Machine Image (AMI) です Citrix XenServer and Open Source XenServer.out ファイル 既存の FortiAnalyzer VM インストーラをアップグレードするための 64bit 版ファームウェアです.out.OpenXen.zip ファイル 新規の FortiAnalyzer VM インストーラのための 64bit 版パッケージとなります Open Source Xen Server のために QCOW2 ファイルが含まれています.out.CitrixXen.zip ファイル 新規の FortiAnalyzer VM インストーラのための 64bit 版パッケージとなります このパッケージには Citrix XenServer Disk (VHD) や OVF files が含まれています Linux KVM.out ファイル 既存の FortiAnalyzer VM インストーラをアップグレードするための 64bit 版ファームウェアです.out.kvm.zip ファイル 新規の FortiAnalyzer VM インストーラのための 64bit 版パッケージとなります qemu. のために QCOW2 ファイルが含まれています Microsoft Azure.out ファイル 既存の FortiAnalyzer VM インストーラをアップグレードするためのファームウェアです.hyperv.zip 新規の FortiAnalyzer VM インストーラのためのパッケージとなります このパッケージは Microsoft Azure 向けの Virtual Hard Disk (VHD) ファイルを内蔵しております Microsoft Hyper-V Server 9
.out ファイル 既存の FortiAnalyzer VM インストーラをアップグレードするためのファームウェアです.hyperv.zip 新規の FortiAnalyzer VM インストーラのためのパッケージとなります このパッケージは Microsoft Hyper-V Server 向けの Virtual Hard Disk (VHD) ファイルを内蔵しております VMware ESX/ESXi.out 既存の FortiAnalyzer VM インストーラをアップグレードするための 64bit 版ファームウェアです.ovf.zip 新規のFortiAnalyzer VMインストーラのための64bit 版パッケージとなります このパッケージはVMware 向けのOpen Virtualization Format (OVF) とデプロイ中にOVFファイルによって使用される二つのVirtual Machine Disk Format (VMDK) ファイルを内蔵しております 詳しくは以下の URL をご参照下さい http://www.fortinet.com/products/fortianalyzer/index.html. 10
7. サポート機種 FortiAnalyzer Version5.0 MR4 Patch1 は以下の機種をサポートします FortiOS FortiOS Carrier FortiMail FortiWeb FortiClient FortiManager FortiSandbox version5.0 MR4 から version5.0 MR4 Patch1 version5.0 MR2 から version5.0 MR2 Patch8 version5.0 Patch4 から version5.0 Patch12 version4.0 MR3 Patch2 から version4.0 MR3 Patch18 version5.0 MR3 Patch3 version5.0 MR2 Patch8 version5.0 MR1 Patch6 version5.0 Patch10 version5.0 MR5 Patch3 version5.0 MR4 Patch1 version5.0 MR3 Patch8 version5.0 MR2 Patch4 version5.0 MR1 Patch4 version5.0 Patch6 version5.0 MR2 以降 version5.0 Patch4 以降 version5.0 MR4 から version5.0 MR4 Patch1 version5.0 MR2 以降 version5.0 以降 version2.0 MR2 Patch1 version2.0 MR1 Patch3 version2.0 Patch3 version1.0 MR4 以降 version1.0 MR3 version1.0 MR2, version1.0 MR2 Patch3 11
8. サポート仮想環境 FortiAnalyzer-VM は下記の仮想環境をサポートしております Amazon Web Service AMI, Amazon EC2, Amazon EBS Citrix XenServer 6.2 Linux KVM Redhat 6.5 Microsoft Azure Microsoft Hyper-V Server 2008 R2, 2012, and 2012 R2 OpenSource XenServer 4.2.5 VMware ESX versions 4.0 and 4.1 ESXi versions 4.0, 4.1, 5.0, 5.1, 5.5, and 6.0 12
9. 推奨 Web ブラウザ FortiAnalyzer Version5.0 MR4 Patch1 での推奨 Web ブラウザは下記の通りです Microsoft Internet Explorer versions 11.0 Mozilla Firefox version 46 Google Chrome version 50 上記以外のブラウザを利用する場合 動作は保障致しかねます 10. version5.0 MR4 注意事項 version5.0 MR4 でログビュー機能を使用するにあたっての注意事項は下記の通りです CSV 形式でのログダウンロード ログビューからログをダウンロードする際 CSV 形式でダウンロードを実行しても.log ファイルとしてダウ ンロードされてしまいますが ファイル名に.csv をつけることで CSV 形式に変換可能です ログ閲覧の時間指定 ログ閲覧中に時間指定し " 移動 ボタンを押下しても 指定した時間で結果が反映されないことがあります その場合の対処としては再度 " 移動 ボタンの押下をお試し下さい ログ閲覧の表示欠損 お使いのブラウザによっては ログ表示件数が 50 件のところ 48,49 件など一部欠けて表示されることがありま す その場合の対処としてブラウザのウィンドウサイズの変更をお試し下さい 13