デバイス管理のプロパティを設定する

Firebox デバイスのデバイス管理ページから、デバイス管理プロパティの 3 つのカテゴリである接続設定、IPSec トンネル基本設定、および連絡先情報を構成できます。

接続設定

  1. デバイス管理 ページの、デバイス情報 セクションで、構成 をクリックします。
    デバイス プロパティ ダイアログ ボックスが表示されます。

Screen shot of the Device Properties dialog box

  1. 表示名 テキスト ボックスで、 WSM に表示する Firebox の名前を入力します。
    これは デバイス フレンドリー ネームとしても知られています
  2. Firebox の種類 ドロップダウン リストから、デバイス ハードウェアのモデルを選択し、必要に応じて、それにインストールされている OS のバージョンを選択します。
  3. Firebox に静的 IP アドレスがある場合は、ホスト名/IP アドレス テキスト ボックスに、デバイスの IP アドレスを入力または選択します。
    このフィールドは、 WSM がデバイスのポーリングおよび VPN トンネルを構築するために使用する外部 IP アドレスのリストを含みます。

Firebox に動的 IP アドレスがある場合は、デバイスに動的外部 IP アドレスあり チェックボックスを選択してから、クライアント名 テキスト ボックスに、Firebox の名前を入力します。クライアント名 には Firebox の IP アドレスを使用することができます。

Screen shot of the Device Properties dialog box, Connection Settings tab

動的 IP アドレスがあるデバイスの構成のサンプル

  1. Firebox 用のステータスおよび構成パスフレーズを入力します。
  2. 共有シークレット テキスト ボックスに、デバイスと Management Server との間の共有シークレットを入力します。
  3. デバイス管理者の認証で Management Server にログインした場合に、パスフレーズと共有シークレットがプレーンテキストで表示されるようにするには、パスフレーズの表示 チェックボックスを選択します。
  4. リース時間 テキスト ボックスに、Management Server リース時間を入力、または選択します。これは、管理対象クライアントが更新のために Management Server に接続する時間間隔です。既定値は 60 分です。
  5. 動的外部 IP アドレスのあるデバイスの構成で、管理トンネルとあわせて使用する場合には、管理トンネル をデバイスに使用 のチェックボックスをオンにしてから、管理 IP アドレスハブ デバイス を指定します。

管理トンネルの構成方法の詳細については、次を参照してください:管理トンネルを構成する

デバイスの管理を手動で設定する方法の詳細については、次を参照してください:Firebox を管理対象デバイスとして構成する

IPSec トンネル基本設定

デバイスプロパティ ダイアログ ボックス

  1. IPSec トンネル基本設定 タブを選択します。

Screen shot of the Device Properties dialog box, IPSec Tunnel Preferences tab

  1. (Edge v10.0 以前のバージョンでは表示されません) トンネル認証 ドロップダウン リストから、共有キー または IPSec Firebox Certificate のいずれかを選択します。2 番目のオプションでは、Firebox の証明書が使用されます。

証明書の詳細については、次を参照してください:Branch Office VPN (BOVPN) トンネル認証の証明書

  1. 管理対象クライアントでその WINS 設定と DNS 設定を IPSec BOVPN トンネル経由で取得する場合は、WINS サーバーと DNS サーバーのプライマリ アドレスとセカンダリ アドレスを入力します。それ以外の場合は、これらのフィールドを空白にできます。

DHCP クライアントで kunstler_mail などの制限のない名前と組み合わせて使用するために、ドメイン名 テキスト ボックスにドメイン サフィックスを入力することもできます。

連絡先情報

Firebox の デバイス管理 ページでは、連絡先リストにある現在のエントリが表示され、それを編集することができます。管理対象デバイスの連絡先リストに新しいエントリを追加する場合、このエントリを最初に Management Server 連絡先リストに追加する必要があります。

詳細については、顧客の連絡先情報を管理する を参照してください。

デバイスプロパティ ダイアログ ボックス

  1. 連絡先情報 タブを選択します。
    リモート デバイスの連絡先情報のリストが表示されます。
  2. 連絡先リストのエントリを表示するか、または既存のエントリを編集するには、連絡先リスト をクリックします。
    連絡先リストが表示されます。
  3. エントリを編集するには、目的のエントリをダブルクリックします。
    [連絡先情報] ダイアログ ボックスが表示されます。
  4. 変更を行い、OK をクリックします。
    更新されたエントリが [連絡先リスト] ダイアログ ボックスに表示されます。
  5. OK をクリックします。

関連情報:

Centralized Management モードについて

管理トンネルを構成する