FortiGate Cloud¶
[更新: 2023年9月7日]
FortiGateを集中管理するサービス「FortiGateCloud」についてのページです。
1. 概要¶
FortiGateCloudは Fortinet社 が開発、FortiGateを集中しlog、Config、スクリプトの管理などを行うSaaSサービスです。
複数台のアプライアンスログの保管、configの各バックアップ、ファームウェアの一括管理、ログからのレポート排出などFortiGateVMの管理・操作をサポートするサービスです。
2. 製品情報¶
本項目は、FortiGateCloudに関する基本的な製品説明とライセンスの説明に関する解説です。
2.1 製品概要¶
FortiGateCloudは、FortiGateに管理、操作を追加するサービスです。
- ログ管理をFortinet社のクラウドサービスに保管したい(ログ保管をサーバーにしたくない)
- 複数のアプライアンスファームウェアアップデートを一括し実施したい
- ログレポートを排出したい、定期的にレポートを送信したい
- 頻出するスクリプトやconfigを保管、適宜ブラウザから保管した内容をリストアしたい
- ロケーションマップなどでアプライアンスの所在を把握したい
2.2 製品ライセンス¶
製品ライセンスは、アカウント開設により無償で利用いただけるライセンス、有償により提供されるライセンスの2種になります。
注釈
弊社掲載する情報は、FortiGateCloud(有償)となります。無償版のご利用はメーカーの定める内容に従いご利用ください。
2.2.1 ライセンスの種類¶
ライセンスは前項目の通り無償、有償の2種となります。
基本的な利用方法に違いはありません。提供される内容が異なります。
FortiGuard ライセンス
| ライセンス名 | 機能 | 説明 |
|---|---|---|
| 無償版 | FortiGateCloud(無償) | 分析機能、モニター、ログメニューなどの基本メニューが利用可能です(ログ保管期間の制限、スクリプト、ファームウェアの一括アップデート、排出レポートなど制限されます)。 |
| 有償版 | FortiGateCloud(有償) | FortiGateCloud機能が全て解放されます。ログの保管期間は1年間(約7TB)に拡張されます。 |
注釈
最新の情報により異なる可能性があります。詳細はメーカーが記載するドキュメント Feature comparison またはリリースノートなどを参照ください。
2.3 メーカードキュメント¶
FortiGateCloudの機能詳細、操作方法はメーカードキュメントを参照ください。
FORTINET DOCUMENTS LIBRARY Fortinet製品操作マニュアル
2.5 リリースノート¶
メーカードキュメントによりFortiOSのリリースノートが公開されます。
更新、変更点は、Version毎に掲載される Release Information をご確認ください。
2.6 製品EoS¶
FortiGateCloudのサポートサイクルは、FortiOSにより依存します。
下記の記載される内容を確認のうえ管理を実施ください。
EoS
| ライセンス名 | 対象 | 説明 |
|---|---|---|
| 無償版 | 最新の3メジャーバージョンのみのサポート | FortiOS7.4が最新の際は、対象は7.4、7.2、7.0までとなります。 |
| 有償版 | FortiOSのエンジニアリングサポートが有効であること(FWリリースから4年半のEoSまで) | 詳細はFortiOSのマニュアルを参照ください。 |
注釈
FortiGateCloud(無償)は、弊社サポート対象外となります。メーカーのドキュメントの記載通りコミュニティサイトなどによる情報収集や投稿により解決する必要があります。
3. サービス概要¶
本項目は、FortiGateCloudをさくらのクラウド提供基準により解説する項目です。
3.1 サービス仕様¶
FortiGateCloudは、FortiGateVMを複数台所持、管理する際にサポートするサービスです。
弊社はFortiGateCloudのライセンスおよびサポート窓口を提供します。
注釈
利用は弊社FortiGateVM環境が必須となります。また、シリアルの紐付、購入元情報に関するメーカーへの提出情報から他社で購入されたFortiGateへの適用はサポート外となります。他社で購入されたFortiGateライセンスに適用する際は、購入元へご確認ください。
3.2 サービスプラン名称¶
項目2.2に解説した サービス名 仮想コア(FortiGateVMのライセンス) 解約制限期間 を組み合わせ後に提供します。
サービスプランの命名規則は、下記となります。
さくらのクラウドより申込可能のライセンス名称規則
FortiGate Cloud <仮想コア> <解約制限期間>
例) FortiGate Cloud VM01V 12ヶ月
注意
解約制限期間は、〇ヶ月の月数がサービスプラン名に付帯されたものが対象となります。〇ヶ月表記のないプランは、解約制限期間の対象外です。
3.3 コアライセンス¶
利用中のFortiGateVMの仮想コアに応じてコアライセンスを選択します。
コアライセンス表
| プラン名 | 利用可能な最大スペック(仮想コア) |
|---|---|
| VM01v | FortiGateVM 1Coreライセンス |
| VM02v | FortiGateVM 2Coreライセンス |
| VM04v | FortiGateVM 4Coreライセンス |
| VM08v | FortiGateVM 8Coreライセンス |
注釈
無償版は、仮想コアによるスペックの制限などはありません。
3.4 ライセンス¶
ライセンスは、項目2.2により解説のライセンスを組合せ提供します。
機能項目表
| ライセンス名 | 機能 |
|---|---|
| FortiGate Cloud(有償) | ・ダッシュボード機能(ウェブモニター) ・分析機能(トラフィック監視・記録) ・管理機能(リモートアクセス、config管理・バックアップ、スクリプト保管) ・ログ保管(1年間、約7TB) ・監査ログ機能 ・レポート機能(ログベース) ・ファームウェア アップグレードの一括実行機能 |
注釈
FortiGate Cloudプレミアムポータルは、日本国内に提供がないため未提供となります。
重要
サービスの仕様上、マルチテナント機能は未提供です。
3.4.1 異なるFortiGateCloudへのライセンス適用¶
異なるFortiGateCloudアカウントによりFortiGateVMの管理を行う際は、メーカーによる認証登録の変更が必要となります。
変更が必要の際は、其々の FortiGateVM シリアルNo 対象のFortiTokenシリアルNo 新、旧FortiGateCloudアカウント を添えてお問い合わせください。
3.5 解約制限期間¶
サービスプラン名の末尾に期間表記のあるサービスは、解約制限期間が付与されたサービスです。
参考例
12ヶ月が付与、自動更新されます。利用契約期間は12ヶ月単位となり途中の解約はできません。
例) FortiGate Cloud VM01V 12ヶ月
注釈
請求は、月単位に請求されます。一括による請求希望はプリペイドの購入などをご利用ください。
3.6 提供条件¶
ご利用はさくらのクラウド上にFortiGateVM(FortiOSをインストールしたサーバー)を構築、FortiGateVMによる認証操作とFortiGateCloudへ登録、メーカーによる有償利用の認証が必要です。
注釈
vrrpによる冗長構成は、其々のFortiGateVMによるFortiGate Cloudの利用と認証が発生します。
3.6.1 ご利用の迄の流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
申込フロー
- 1.(お客様) FortiGate Cloudのアカウント開設・設定追加、FortiGateVMのアカウント登録実施
- 2.(お客様) コントロールパネルよりお申し込み
- 3.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 4.(さくら) 申込受理後、ライセンス手配を実施
- 5.(メーカー) シリアルNo確認メールを送付
- 6.(お客様) シリアルNo(FortiGateVMライセンスファイル名)と画面キャプチャを添付(GUIまたはCLI画面) を返信
- 7.(さくら) 認証開始を確認、お客様へライセンスファイルの送付。サービスのステータスを利用中に変更、月額課金開始
- 7.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有り
- 8.(お客様) 提供ファイルの受領、利用開始
注釈
FortiGate Cloudのアカウント開設・設定追加内容は、FortiGate Cloud 初期操作のページを参照ください。
3.6.2 解約までの流れ¶
解約制限期間付は、利用開始から制限期間までの利用満了まで解約ができないプランです。
このため解約方法は、月額提供と異なります。
解約(解約制限期間付)フロー
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 利用最終月末にコントロールパネル、または請求情報から当該サービス削除を確認
注意
添付情報に不備がある際は、解約申込の受理が不可となります。
解約受付のスケジュール
解約受付のスケジュールは下記となります。
| 申込受理 | 解約日 |
|---|---|
| 利用開始日~契約継続期間満了日が属する月の前月20日迄の受理 | 期間満了日の月末解約 |
| 契約継続期間満了日が属する月の前月21日~期間満了日迄の受理 | 翌期間の最終月末解約 |
注意
自動更新のため、期間の最終月21日以降の解約申込受理は更新後の最終月末の解約となります。解約の際は早めのお申し込みをください。
解約に必要なサービス情報
解約を希望する際は、下記の必要情報を添えてお申込みください。
対象ライセンスのサービスコード:12桁
アクティベートコード(シリアルNo):英数字下4桁
注釈
シリアルNoは、ライセンスファイルの名前です。
4. サポート¶
4.1 サポート内容¶
サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- FortiGate Cloudのサポートは、弊社より提供するFortiGateVMライセンスを利用中であることが条件となります。
- FortiGate Cloud(無償)は、サポート対象外となります。メーカー開示するコミュニティサイトなどをご利用ください。
- クライアント端末、モバイル端末に関するOS、またはハードウェア、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行、端末提供および保守管理は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
4.1.1 サポートを受ける前の確認¶
FortiGateVMの利用は、適切なログ保管とお客様による切り分けが必要となります。
閲覧や確認を円滑に行うためメーカードキュメントを事前に参照ください。
また、上位ネットワークのログ、サーバーリソースや端末情報のシステムログは収集されません。
この為、意図しない動作や接続、認証エラーなどが発生の際は、お客様による接続元の端末情報、周辺ネットワーク、サーバーリソース、ログ情報を確認のうえ切り分けが必要となります。
注釈
ベストプラクティス、管理者ガイド、ログリファレンス、ユーザーガイドなどのドキュメントを活用ください。
4.1.2 サポートに必要となる情報¶
FortiOSなどのバージョンにより仕様、提供機能が異なります。最初のお問い合わせは、下記の情報などを添えてお問い合わせください。
お問い合わせ必要情報
■FortiGateVMのサポートに必要な情報
FortiOS バージョン名:
FortiGate Cloud アカウント名:
端末OS バージョン名:
発生時刻:yyyy:mm:dd hh:mm:ss
発生事象:
再現方法:
注釈
お問い合わせの内容次第によりログ情報、画面キャプチャ、config情報の開示を要請する可能性があります。
重要
公開された脆弱性、Bugに関する問い合わせは、CVEなどの共通脆弱性識別子、リリースノートに記載されるBugIDを記載ください。
注意
お問い合わせ前に周辺ネットワーク、サーバーリソース、接続元端末を確認・切り分けを実施、FortiOS内部に起因する問題か確認を実施ください。