AWSで時間課金WAFを構築・設定する

AWSで時間課金WAFを構築・設定する

ちょっと前ですが、FortiNetからAWS上で時間課金で利用できるWAF(FortiWeb)が公開されました。
今回は、そちらを設定するまでの手順を書いていきます。
FortiWeb on AWS EC2の場合、リバースプロキシーモードしかサポートされません。

前提条件

  • AWSアカウントをすでに取得済み
  • お金かかる(無料枠から完全に飛び出します)

ネットワーク構成

下記のような構成にしたかったのですが、色々テストしてみた結果できませんでした。
ELBから、SecondaryIPを指定することができればいけそうではあるんですが・・・
nw01

そのため今回の説明では下記のような構成になります。
nw02

設定

AWSマネージメントコンソールへログインします。
または、こちらのリンクをクリックし、リージョンを選択して【Continue】をクリックします。
m3.large以上でないと構築できないので最低でも、$1.033/hr の費用が発生します。

リンクから出ない場合には、AWS MarketplaceからFortiWebと入力し検索します。

AWS Marketplace Fortiweb
AWS Marketplace Fortiweb

Fortinet FortiWeb-VMを選択し、EC2インスタンスの設定をしていきます。
(通常のEC2インスタンスの設定を同じですので省略します。)
Fortinet FortiWeb-VM(BYOL)は、ライセンス持込み版ですので、起動後にライセンスコードが必要になります。

設定したEC2が起動してきたことを確認します。
下記のURLにアクセスします。
https://<設定したIP or 割り当てられたIP>/

ログイン画面が表示されます。
01

下記のIDとpasswordを利用して、ログインします。

 
Name admin
Password WAF動作しているEC2インスタンスID

ダッシュボードが表示されます。
01_1

管理者のパスワードを先に変更しておきましょう。
左のsystemペインから、[admin]→【Administrator】をクリックします。
02

adminiにチェックをつけ、【Change Password】をクリックします。
03

新しいパスワードを設定します。
04

ログイン画面に遷移するので、新しく設定したパスワードでログインします。
05

ログイン後、タイムゾーンや時刻設定を行います。
左側のsystemペインから、[Maintenance]→【System Time】をクリックします。
[Timezone]やNTP serverを設定し、【OK】をクリックします。
06

管理コンソールを日本語にすることも可能です。
左側のSystemペインから、[Admin]→【Settings】をクリックします。
Languageプルダウンから、[Japanese]を選択し、【Apply】をクリックします。
08

管理コンソールが日本語に変更されます。
07

長くなってきたので、WAFの実際の設定は次回。

 

AWSカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。