【情シス】FortiGateから消えてしまったEメールアラートの復元方法

FortiGateには障害などが発生した際にメールで通知を行う設定があるのですが、FortiOS v6.4系以降GUIでの設定が無くなりCLIでの設定のみに変更となっているようです。

CLIでの設定方法は調べるとある程度は出てくるのですが、旧OSにて行っていた設定をすべて網羅した内容を見つける事はできず、機器の入替時に旧環境通りのメールアラートの設定ができない状態になってしまいました。
バージョンが大幅に異なっていなければ機器を入れ替えてもバックアップファイルから全ての設定を復元できるのかもしれないですが、今回は本体自体がかなり世代を跨いでしまっていたためリストアできませんでした。

色々試してみたところバックアップ用のコンフィグファイルからの設定値のみの復元に成功したため忘備録として残しておきます。

【作業内容】

FortiGateのバックアップファイルはテキストで開くとGUIやCLIから入力した値がそのまま書かれていることが発覚したので、その内容を抽出して再度CLIから設定を行います。

FortiGateのバックアップファイル(conf)＞右クリックでプログラムから開く＞テキスト形式で開く＞"config alertemail setting"を検索

"config alertemail setting"以下にsetされた値が旧OSの「Eメールアラート」の設定項目のため全てコピーします。

移行先のCLIにてコピーしたコマンドの#以下を1行ずつ入力してエンターを押していきます。”end”まで入力したら完了です。

結果を確認する場合は、再度CLIにて”config alertemail setting”を入力し、2行目で”show”で設定値が表示されます。

参考までに旧GUI内の項目との対比です。

set username　アラートメールのFrom
set mailto1 　アラートメールのTo
set IPS-logs enable　侵入の検知時
set firewall-authentication-failure-logs enable　ファイアーウォール認証失敗
set HA-logs enable　HAステータス変更
set IPsec-errors-logs enable　IPsecトンネルエラー
set PPP-errors-logs enable　L2TP/PPTP/PPPoEエラー
set sslvpn-authentication-errors-logs enable　SSL VPNログイン失敗
set antivirus-logs enable　ウイルスの検知時
set FDS-license-expiring-warning enable　不明
set FDS-license-expiring-days 30　FortiGuard更新の期限

結局GUIで設定内容が見れなくなってしまっているので、ぱっと見で本当に機能しているのか確認が難しいのですが、上記設定以降はVPN失敗時にちゃんとメールが飛んでくるようになったので恐らく問題ないものと思われます。

メールアラート自体は結構使える機能だと思うのですが、あえてCLIにしているという事はFortiGate側はアラート確認は有料オプションのクラウドサービスでとかにしたいんですかね。