工場出荷時の既定の設定について

工場出荷時の既定設定 という用語は、Firebox を最初に受け取った状態での構成を指しています。Firebox をリセットする に記載されている通りに、工場出荷時の既定設定に Firebox をリセットすることもできます。

Firebox M5600 の場合は、工場出荷時の既定設定で Firebox を起動する前に、スロット A にインターフェイス モジュールをインストールする必要があります。

既定のネットワークとデバイス管理の設定

既定のネットワーク インターフェイスの設定

  • インターフェイス 0 が外部インターフェイス、DHCP クライアント、として有効化されます。
  • インターフェイス 1 が IP アドレス 10.0.1.1/24 の信頼済みインターフェイスとして有効化され、DHCP サーバーが有効化されています。
  • その他すべてのインターフェイスはオプショナル インターフェイスとして有効化され、IP アドレスは 10.0.x.1/24 (x はインターフェイス番号を示す) で、DHCP サーバーが無効化されています
  • インターフェイス 32 が IP アドレス 10.0.32.1 の信頼済みインターフェイスとして有効化され、DHCP サーバーが有効化されています (Firebox M5600 および M5800 のみ)
  • インターフェイス 24 が IP アドレス 10.0.24.1 の信頼済みインターフェイスとして有効化され、DHCP サーバーが有効化されています (Firebox M4800 のみ)。

ワイヤレス設定:

Fireware v12.5.3 を実行する Firebox のワイヤレス モデルでは、セットアップのために Wi-Fi を使用して Firebox に接続できます。以下の既定の Wi-Fi 設定を使用してください。

  • SSID — Firebox のモデル名とワイヤレス MAC アドレスの最後の 3 オクテット
    (例:T35-W-A1:B2:C3)
  • パスワード — ダッシュを含む、Firebox のシリアル番号。Wi-Fi パスワードは大文字と小文字を区別します。

Firebox が Wi-Fi が有効な状態で出荷されている場合、既定の Wi-Fi 設定は付属のステッカーに記載されています。Wi-Fi 接続を行うには、QR code をスキャンするか、印刷された SSID と Wi-Fi キーを利用します。

Web UI 管理ポート:

  • Fireware Web UI の接続に使用される既定のポートはポート 8080 です。
  • インターフェイス 1 で Fireware Web UI に接続するには、https://10.0.1.1:8080 を参照します。
  • インターフェイス 32 で Fireware Web UI に接続するには、https://10.0.32.1:8080 を参照します。
  • インターフェイス 24 で Fireware Web UI に接続するには、https://10.0.24.1:8080 を参照します。

既定のデバイス管理ユーザー アカウントと認証:

  • 読み取り/書き込みのアクセス権があるデバイス管理者ロール
    • ユーザー名:admin
    • パスフレーズ:readwrite
  • 読み取り専用のアクセス権があるデバイス モニター ロール
    • ユーザー名:status
    • パスフレーズ:readonly

Web Setup Wizard または WSM Quick Setup Wizard を実行すると、ネットワーク設定を変更して、デバイス管理アカウントの新しいパスフレーズを設定することができます。

機能キー

Firebox を工場出荷時の既定設定で起動すると、Firebox で WatchGuard から最新の機能キーのダウンロードが自動的に試みられます。デバイス機能キーの自動ダウンロードが正常に行われるようにするには、以下の条件が満たされている必要があります:

  • インターフェイス 0 が、インターフェイス IP アドレスを割り当てることができる DHCP サーバーのネットワークに接続されている
  • インターフェイス 0 が、インターネットにアクセスできるネットワークに接続されている
  • Firebox が、WatchGuard の Web サイト上でユーザーのアカウントにすでに登録されている

すべての機能およびライセンス付与された登録サービスを設定できるように、Firebox には機能キーが必要です。Firebox に機能キーがない場合は、信頼済みネットワークからの送信接続が 1 つだけ許可されます。Firebox で機能キーを自動的にダウンロードできない場合は、Web Setup Wizard または WSM Quick Setup Wizard の実行時に追加することができます。

既定のポリシーと設定

セットアップ ウィザードを実行する前に、既定のポリシーは以下を許可します:

  • 信頼済みネットワークおよび任意ネットワークからの Firebox への管理接続
  • 信頼済みネットワークおよび任意ネットワークから外部ネットワークへの TCP および UDP トラフィック
  • 信頼済みネットワークおよび任意ネットワークから任意の宛先への Ping トラフィック

セットアップ ウィザード

工場出荷時の既定設定で Firebox を起動した後は、インターフェイス 1 またはインターフェイス 32 で Firebox に接続し、Web Setup Wizard または WSM Quick Setup Wizard を実行して基本構成を作成する必要があります。設定ウィザードにより構成される既定のポリシーとサービスは、Firebox にインストールされている Fireware のバージョンによって異なります。

セットアップ ウィザードの実行後は、インターフェイス 0、1 および 32 (M5600 および M5800 の場合)、および 24 (M4800 の場合) が有効です。WSM Quick Setup Wizard では、オプショナル インターフェイス 2 を任意で有効化することができます。他のすべてのインターフェイスは無効です。

詳細については、次を参照してください:Setup Wizard の既定のポリシーと設定