管理対象のデバイスを Management Server に追加する

WatchGuard Management Server を使用して、Firebox を管理することができます。これには、Fireware OS および Fireware XTM OS を実行するデバイスおよび古いバージョンの Fireware OS を使用するデバイスが含まれます。デバイスを管理対象クライアントとして構成するために Policy Manager を使用すると、動的 IP アドレスでデバイスを管理することができます。デバイスに複数の外部インターフェイスがある場合は、そのデバイスを Management Server に追加した後にインターフェイス構成を変更しないでください。

WatchGuard System Manager から起動する場合は、次の順に選択します。

  1. Management Server に接続するには、サーバーへの接続 アイコン をクリックします。
    または、ファイル > サーバーへの接続 の順に選択します。
    または、ウィンドウの任意の場所を右クリックして、接続 > サーバーへ を選択します。
    Management Server に接続 ダイアログ ボックスが表示されます。
  2. Management Server の IP アドレスを入力または選択し、構成パスフレーズを入力します。
  3. ログイン をクリックします。
    Management Server ページが表示されます。

Screen shot of the WatchGuard System Manager Device Management tab

  1. デバイスを追加するには、ポリシーを追加する アイコン をクリックします。
    または Management Server ページの 概要 セクションから、デバイスの追加 を選択します。
    Add Device Wizard が起動します。
  2. 次へ をクリックします。
    最初の構成画面が表示されます。

Screen shot of the Add Device Wizard dialog box

  1. オプションを選択してください。
    • デバイスの現在の IPアドレスを知っている
    • デバイスの現在動的に割り当てられている IP アドレスは不明
  2. 次の手順または選択したオプションに従います。

デバイスの現在の IP アドレスがわかっている場合

  1. デバイスの ホスト名/IP アドレスステータス パスフレーズ および 構成パスフレーズ を入力します。
    デバイスが既に別のサーバーによって管理されている場合は、警告メッセージが表示されます。その他の構成を上書きしてデバイスを Management Server に追加するには、はい をクリックします。
  2. 次へ をクリックします。
    ウィザードによってデバイスの検出が実行されます。
  3. 既定の名前以外の名前を使用する場合は、デバイスの クライアント名 を入力します。
  4. ドロップダウン リストから デバイスの種類 を選択します。
  5. 共有シークレットを入力して確認します。
    ここで入力する名前および共有シークレットは、そのデバイスを管理対象クライアントとして有効にするときに付ける名前、共有シークレットと一致する必要があります。
  6. 次へ をクリックします。
  7. ステータス パスフレーズ 構成パスフレーズ を入力して確認します。次へ をクリックします。
  8. デバイスのトンネル認証方法を選択します。次へ をクリックします。
    デバイスを構成する ページが表示されます。
  9. 次へ をクリックします。
    Add Device Wizard が完了しました ページが表示されます。
  10. デバイスの情報を確認します。閉じる をクリックします。
    Add Device Wizard が閉じ、デバイスが 概要一覧と デバイス一覧にある正しいデバイス種類の WSM に表示されます。

デバイスの IP アドレスがわからない場合

ウィザードの完了後にデバイスを管理用に手動で構成することができます。デバイスが管理用に構成されると、そのデバイスは Management Server に接続されます。

詳細については、Firebox を管理対象デバイスとして構成する を参照し、管理対象クライアントの設定 セクションの手順に従います。

  1. 次へ をクリックします。
    ウィザードではデバイスの検出は実行されませんが、デバイスの名前を入力する ページが表示されます。
  2. 既定の名前以外の名前を使用する場合は、デバイスの クライアント名 を入力します。
  3. ドロップダウン リストから デバイスの種類 を選択します。
  4. 共有シークレットを入力して確認します。
    ここで入力する名前および共有シークレットは、そのデバイスを管理対象クライアントとして有効にするときに付ける名前、共有シークレットと一致する必要があります。
  5. 次へ をクリックします。
  6. ステータス パスフレーズ 構成パスフレーズ を入力して確認します。次へ をクリックします。
    トンネル認証方法を選択する ページが表示されます。
  7. デバイスのトンネル認証方法を選択します。次へ をクリックします。
    デバイスを構成する ページが表示されます。
  8. 次へ をクリックします。
    Add Device Wizard が完了しました ページが表示されます。
  9. 閉じる をクリックします。
    Add Device Wizard が閉じ、デバイスが 概要一覧と デバイス一覧にある正しいデバイス種類の WSM に表示されます。

ウィザードがデバイスに接続しようとする時に多くのネットワーク トラフィックが送信されている場合、SSL 接続がタイムアウトになります。ネットワークがビジー状態でない時にウィザードを再度完了してください。

関連情報:

Centralized Management モードについて

デバイス フォルダを使用する