各種操作 / その他の設定 / Forescoutデバイス検疫アプライアンスとの連携

ネットワーク内でForescout社のデバイス検疫アプライアンス（以下、単に「Forescout」と記載します）を使用している場合、AVM EXに内蔵されたForescoutプラグインを介することで、Forescoutによって検出されたデバイスをAVM EXの資産管理画面で確認したり、ネットワークマップにアイコンを表示することができます。

Note
Forescoutプラグインの使用には、プラグインのライセンスは不要です。

ここでは、「システム管理」画面の「プラグイン」にてForescoutプラグインを登録する手順を説明します。
なお、Forescoutアプライアンスの設定が正しく行われており、ネットワークのデバイス検出が正常に動作しているものとします。

動作確認済み環境

弊社にて動作を確認している環境は次の通りです。

Forescout端末用の仮想化環境：
VMware vSphere Hypervisor（ESXi）6.7
Forescoutアプリケーション：
CounterACT-8.2.2-731.iso
Forescout外部連携用モジュール：
ForeScout-connect-2.0.1-6.fpi

準備

Forescout側

Forescout側では次の準備が必要となります。

Forescoutにログインしている
AVM EX上でプラグインを登録する前に、Forescoutへのログインが必要です。ログインが済んでいない場合、プラグインの連携に失敗します。
ForeScout-connect-2.0.1-6.fpiをForescoutにインストールしている
Forescoutコンソールのオプション > Web APIにプラグインで使用するユーザー名、パスワードを設定してある
Forescoutコンソールのオプション > Web APIの「クライアントIP」に連携を許可するIPアドレスを設定してある

AT-Vista Manager EX側

メインメニューから「システム管理」を選択します。
コンテンツ欄左側の一覧から「プラグイン」を選択します。
プラグイン管理画面下部のプラグイン一覧から、右上の「プラグインを追加」ボタンをクリックします。
サーバー URLに、AVM EXに内蔵のForescoutプラグインに対応したURLを入力し、「プラグインを登録」ボタンをクリックします。
```
https://（AVM EXサーバーのIPアドレス）:11443
```
内蔵のForescoutプラグインのプラグイン証明書フィンガープリントが表示されます。
「フィンガープリントの一致を確認」ボタンをクリックします。
Forescoutセットアップ情報を入力する画面に切り替わります。
Forescoutで設定したユーザー名、パスワード、IPアドレスを入力して、「保存」ボタンをクリックします。

プラグインの連携が成功すると、プラグイン一覧に「Forescoutプラグイン」が追加されます。

以後、Forescoutで検出されたデバイスは、ネットワークマップ、資産管理画面で確認できるようになります。

■ ネットワークマップの例

Note
Forescoutプラグインやその他のプラグインをAMFネットワークの管理と組み合わせている場合、それぞれの情報をすべて合わせて表示するため、Forescoutプラグインが受け取った接続情報がその他の接続情報と異なる場合、それぞれのリンクが複数表示されます。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。

■ 資産管理の例

Note
Forescoutプラグインを連携後、ForescoutがAMFデバイスのMACアドレスを検出できない場合、ネットワークマップでAMFデバイスが2つ表示されることがあります。この場合、マップ編集モードで重複したデバイスアイコンのコンテキストメニューから非表示にすることができます。

Note
複数のMACアドレスを持つAlliedWare Plusデバイスは、Forescoutコンソール上では異なるデバイスとして登録されます。一方、AVM EXでは、それらは同一のデバイスとして認識、登録するため、資産管理画面とForescoutコンソールとでデバイス数が異なることがあります。