てんこ

ブログ名は愛猫(てん)の愛称です。中身は個人のIT系学習記録です。

Fortigate

Fortigate VM 7.2.4のTrial版のレジストに成功しました。

自宅で色々と検証をしたいなと考えて、自宅にFortigateのVMを立てようと思っていました。 TLに流れてきた情報から、7.2.1以降でライセンスが期限付きから無期限に変更となっているのを知りました。 ※7.2.0系までは、15日でライセンスの有効期限が切れます。 …

AnsibleでFortigateのSSL/SSHプロファイルを設定してみた【不具合あり】

年末に頂いていたお題がすっかり遅くなってしまい、申し訳ありません。 AnsiblejpのSlackにて、FortigateのSSLプロファイルに関するモジュールでのご相談があり、試していく中でいくつか分かったことがありますので記録しておきます。 Ansible関連の実践記事…

AnsibleでFortigateのLB機能を使ってみた

この記事は、Ansible 3 Advent Calendar 2019の22日目の記事です。 昨日分は、よこちさんのNetBoxに関する記事でした。 Ansibleを構成管理ツールとして使う場合、特にTower/AWXを使わない場合、インベントリをAnsibleで管理するか…というのは悩ましい点です…

AnsibleでFortigateのHA構成を組んでみた。

この記事は、Ansible 2 Advent Calender 2019の15日目の記事です。 昨日の…というか、先週一週間は、@sky_jokerxxさんが「Ansible2 Advent Calender 一週間全部俺」の無双をやっていただいてまして、あれだけ引き出しが多いのすごいなあと、ただただ尊敬する…

AnsibleでFortigateをファームアップしてみた

Advent Calenderの時期で、私もAnsible 2 Advent Calender 2019にエントリしていますが、空気を読まずに通常投稿!! 先日の記事にも書きましたが、我が家の検証用のFortigateが2台構成になりました。 最終的にHAを組むつもりなので、各々のバージョンを合わ…

ラボ環境がちょっとパワーアップしました。

いつもAnsibleで検証してるFortigateが2台構成になり、HAが組めるように…これで色々捗りそうです!! 配線は仮なので見直す予定。 12/5 見直し完了!!これで捗る予感! 2PortのLANスイッチャ(左端に見える白い箱)で、1/2号機のFortigateのコンソール接続を…

AnsibleでFortigateのConfigをバックアップしてみた。

Ansibleのfortios用のモジュールには、バックアップモジュールはありません。 実際には、fortios_configというモジュールで取得ができたようなのですが、pyFGが必要なようです。 自分の環境ではpyFGが入らないので、うーんと思っていました。(細かい原因は追…

AnsibleでFortigateのオブジェクト情報をGETしてみた(汎用版)

別記事でFortigateのポリシーをGETしてみたというのを書きましたが、それの汎用版です。 エンドポイントの指定にはAPIの種類であるtypeと、path・nameというのが必要そうな感じなので、それで大体どんなのが取れるのというのもメモ書きでまとめておきます。 …

AnsibleでFortigateのポリシー情報をGETしてみた

別記事でも書きましたが、現状ではfortios用のモジュールに、GETのモジュールは無いように思えます。 なので、パケットキャプチャで取得したHTTPの情報から、uriモジュールを利用してGETリクエストが発行できるPlaybookを書いてみました。 Ansible関連の実践…

AnsibleでFortigateのhttpapi利用がうまくいっていない話→Python3に上げたら解消!

AnsibleでFortigateをREST APIで操作する方法は、以下の2種類が存在します。 fortiosapi (Legacy Mode) httpapi (今後の推奨) 私の環境では、前者のfortiosapiは今のところ問題なく動作しますが、後者のhttpapiはうまく動いていません。 [2019/11/10追記] Py…

AnsibleでFortigateの情報取得モジュール(fortios_facts)を試してみた。

AnsibleでのFortigate操作について、fortios_factsモジュールの出力について書いておきます。 Ansible関連の実践記事一覧はこちら。 目的 環境 サンプルPlaybook fortios_factsで利用可能な要素 system_current-admins_select system_firmware_select system…

AnsibleでFortigateのポリシーを設定してみた(その2)

前回に引き続き、AnsibleによるFortigateのポリシー設定のお話です。 だんだん「普段だとエラーチェックで弾かれる設定をAPIで叩いたのち、再起動してどうなるかを試す」のが楽しくなってきています。 Ansible関連の実践記事一覧はこちら。 現在のポリシー設…

AnsibleでFortigateのポリシーを設定してみた(その1)

前回に引き続き、AnsibleでFortigateの設定をしてみました。 なかなか素敵なハマりをしたので、ご紹介しつつ。 入れ替え(move)とか並び順とかはその2を別で書こうと思いますので、まずはスタンダードなところから。 ■間違い探し みなさんは、以下の2つのポリ…

AnsibleでFortigate(Fortiosモジュール)を触りはじめてみた

Ansible2.8以降で、fortios系のモジュールが大量に追加されています。 つい先日リリースされた2.9でも、さらに200以上のfortios用モジュールが追加されました。 ただ、「ansible fortigate」とかでググっても、日本語情報はよこちさんの「てくなべ/Qiita」(…