Firebox を管理の Dimension に追加する
Dimension で Firebox を管理する前に、Dimension に Firebox を追加し、管理 (.WGD) ファイルを Firebox にインポートする必要があります。ログ メッセージを送信できるように Firebox が Dimension に既に接続されている場合は、Firebox を編集して、Dimension への管理接続を確立します。Firebox が Dimension に接続されていない場合は、Firebox を Dimension に追加して、管理接続を確立します。
Dimension で Firebox を管理する前に、Firebox SSO を構成する前に、Firebox が次の条件を満たしている必要があります:
-
- LiveSecurity Service および Dimension Command の機能が有効になっている Firebox 機能キーがあるヒント!
Firebox がこれらの条件を満たしている場合、Dimension に Firebox を追加し、Dimension 管理ファイル (.WGD ファイル) を Firebox にインポートして、Dimension への管理接続を確立できます。
Dimension のインスタンスがファイアウォール (ゲートウェイ Firebox または別の NAT デバイス) の配下にある場合、Firebox を管理用 Dimension に追加する前に、ファイヤウオールを Dimension への正しいポート フォワーディングに設定し、Dimension のインスタンスをパブリック アクセシビリティの設定でファイアウォールの IP アドレスを使用するように設定する必要があります。Dimension でパブリック アクセシビリティの設定を構成する方法の詳細については、次を参照してください: サーバーの全般設定を構成する。
Firebox を Dimension に追加した後、デバイス ページに Firebox が表示されます。ここで、Firebox に関する情報を確認し、管理用 Firebox に接続することができます。詳細については、デバイスを表示する を参照してください。
過去に WSM Management Server で Firebox を管理したことがある場合、その Firebox を管理用 Dimension に追加できます。WSM Management Server から管理設定をインポートするプロセスはありません。その代わりに、新しい Firebox を追加して、管理を有効にする セクションに従って、管理用に Firebox を Dimension に追加するプロセスを手動で行う必要があります。
新しい Firebox を追加して、管理を有効にする
Firebox または FireCluster を Dimension に追加して、管理接続を有効にするには、Add Managed Device wizard を実行して、Firebox または FireCluster 用の管理設定ファイル (.WGD ファイル) を Dimension からダウンロードします。管理設定ファイルには、Add Managed Device wizard で指定したすべての情報と、Firebox または FireCluster で Dimension への管理接続を確立するための Dimension のシステム情報が含まれます。次に、Fireware Web UI または Policy Manager を使用して Firebox または FireCluster の構成に管理設定ファイルをインポートします。
Dimension の web サーバー証明書がサードパーティ認証機関 (CA) により生成されている場合、Firebox にインポートする .WGD ファイルをダウンロードする前に証明書をインポートする必要があります。Dimension に証明書をインポートする方法の詳細は、次を参照してください: Dimension 証明書を管理する。
Add Managed Device wizard を使用して、Firebox または FireCluster をログ記録接続専用で Dimension に追加することもできます。Firebox または FireCluster を Dimension でログ記録専用にする場合、ログ記録の有効化 オプションを選択します。.WGD ファイルをダウンロードして、Firebox または FireCluster にインポートしないでください。
Firebox または FireCluster は、デバイス ページの リスト、健全性、または ライセンス の各タブから追加できます。
管理に Firebox を追加する
Dimension に Firebox を追加するとき、Firebox の名前とシリアル番号を指定する必要があります。Dimension に FireCluster を追加する場合、FireCluster の名前を指定し、クラスタ メンバーの名前とシリアル番号を指定する必要があります。どの FireCluster にもメンバーを 2 つのみ追加できます。
FireCluster を管理のために Dimension に追加する前に、Dimension Command が機能キーで有効化されていることを確認します。FireCluster がアクティブ/アクティブモードの場合、両方のクラスタメンバーの機能キーには Dimension Command を含める必要があります。FireCluster がアクティブ/パッシブモードの場合、クラスターにある 1 つの Firebox のみを機能キーの Dimension Command に含める必要があります。
Firebox または FireCluster のために Dimension で指定する名前が、FireCluster メンバーの Firebox に対してデバイスの構成ファイルで指定した名前と同じになるようにしてください。FireCluster について、既定のクラスタメンバーの名前は Member1 と Member2 です。
デバイス ページで以下の手順を実行します:
- 追加 をクリックします。
Add Managed Device Wizard が開きます。 - 情報メッセージを確認します。次へ をクリックします。
プロビジョニング方法を選択する ページが開きます。
- 管理対象デバイスをプロビジョンする方法を選択します:
- オンライン デバイスを追加する
- 既存のデバイスを手動で入力する
- 次へ をクリックします。
- オンライン デバイスを追加するには、以下の手順を実行します:
- IP アドレス テキスト ボックスに、Firebox の IP アドレスを入力します。
- ユーザー名 テキスト ボックスに、デバイス管理者権限を持つユーザー アカウントのユーザー名を入力します。
- パスフレーズ テキスト ボックスに、デバイス管理者ユーザー アカウントのパスフレーズを入力します。
- 認証サーバー ドロップダウン リストから、デバイス管理者ユーザー アカウントの認証情報が保管されたサーバーを選択します。
- 単一の Firebox または FireCluster を手動で追加するには、種類 ドロップダウン リストからオプションを選択します:
- デバイス名 テキスト ボックスに、Firebox のわかりやすい名前を入力します。ヒント!
- シリアル番号 テキスト ボックスに、Firebox のシリアル番号を入力します。
- Firebox から Dimension へのログ メッセージの送信を有効に設定するには、ログ記録の有効化 チェックボックスを選択します。
- クラスタ名 テキスト ボックスに FireCluster のわかりやすい名前を入力します。ヒント!
- メンバー名 リストの隣にある
をクリックします。
管理対象デバイスを追加する ダイアログ ボックスが開きます。
- メンバー名 テキスト ボックスに、最初のクラスタ メンバーの名前を入力します。ヒント!
- メンバー ID テキスト ボックスに、最初のクラスタ メンバーのシリアル番号を入力します。
- OK をクリックします。
- 2 つ目のクラスタ メンバーで手順 b から e を繰り返します。
- FireCluster から Dimension へのログ メッセージの送信を有効に設定するには、ログ記録の有効化 チェックボックスを選択します。
- 次へ をクリックします。
Firebox または FireCluster について指定した情報が Dimension に保存されます。 - Firebox または FireCluster にインポートする管理設定ファイル (.WGD ファイル) をダウンロードするには、ダウンロード をクリックします。
管理設定ファイルが Dimension 管理コンピュータに保存されます。 - 完了 をクリックします。
追加した Firebox または FireCluster が デバイス ページのすべてのタブに表示されます。
Firebox または FireCluster をログ接続専用で Dimension に追加するには、ログ記録の有効化 チェックボックスを選択します。管理設定ファイルをダウンロードして、Firebox または FireCluster にインポートしないでください。
管理を有効にする
Firebox を Dimension に追加して、管理設定ファイル (.WGD ファイル) をダウンロードした後、Firebox または FireCluster に管理ファイルをインポートし、Dimension で管理することができます。Fireware Web UI または Policy Manager から Firebox または FireCluster に 管理対象デバイス の設定を構成することができます。
このトピックには、Fireware Web UI からの管理を有効にする説明が含まれています。Policy Manager から管理対象デバイスの設定を構成する方法については、以下を参照してください: Firebox を管理対象デバイスとして構成する。
Firebox が Dimension によって管理されている場合は、HTTPS を使って Dimension に安全な WebSocket 接続が確立されます (TCP ポート 443)。この接続は TLS v1.2 を使用し、TLS_DHE_RSA_WITH_AES_256_CBC_SHA 暗号化とネゴシエートします。これには、Firebox による検証が可能な証明書が Dimension に存在する必要があります。Firebox は、Dimension による管理を有効にする際に Firebox にインポートした管理設定ファイルの資格情報に基づいて認証されます。
Dimension の証明書の詳細は、次を参照してください: Dimension 証明書を管理する。
Firebox に 管理対象デバイス の設定を構成するには、Fireware Web UI で以下の手順を実行します:
- システム > 管理対象デバイス の順に選択します。
管理対象デバイス ページが開きます。 - 構成をロック解除して変更を行うには、
をクリックしてください。
Dimension の構成をロックおよびロック解除する方法の詳細については、次を参照してください:Dimension 構成をロックおよびロック解除する。 - Firebox を管理対象デバイスにするには、Centralized Management の有効化 チェックボックスを選択します。
- デバイスの管理方法 ドロップダウン リストで、Dimension Command を選択します。
Dimension Command の 管理対象デバイス の設定が表示されます。
- Dimension からこの Firebox にダウンロードした管理設定ファイル (.WGD ファイル) を参照して選択します。インポート をクリックします。
- Dimension Command アドレス テキスト ボックスに、Dimension のパブリック IP アドレスを入力します。追加 をクリックします。
Dimension がゲートウェイ Firebox またはその他のファイアウォール NAT デバイスの配下にある場合、ゲートウェイ Firebox またはファイアウォール デバイスのパブリック IP アドレスを選択します。 - Dimension Command ポート テキスト ボックスで、Dimension との通信に使用されるポートを入力します。既定値はポート 443 です。
コマンド ポートを異なるポート番号に変更すると、Dimension はこのポート番号に接続するようクライアント Firebox に指示しますが、引き続き TCP ポート 443 をモニタリングします。この値を変更する場合は、ゲートウェイ ファイアウォールまたはルーターを構成する必要があります。Dimension はこれを通じてインターネットに接続し、Firebox 管理接続を TCP ポート 443 の Dimension に転送します。
- Dimension の証明書をインポートするには、証明書ファイルを参照して選択します。インポート をクリックします。
Firebox または FireCluster に構成の変更を保存すると、Firebox または FireCluster が管理対象デバイスとして有効になります。
Dimension でゲートウェイ Firebox を管理する
ゲートウェイ Firebox を管理する場合ヒント!Dimension のインスタンスがあるゲートウェイ Firebox で、管理対象デバイス の設定の Dimension Command アドレス リストを編集して、Dimension のプライベート アドレスを含める必要があります。Dimension がゲートウェイ Firebox の配下にある場合、.WGD ファイルに含まれる Dimension のアドレスはゲートウェイ Firebox のパブリック アドレスになります。ゲートウェイ Firebox は自分自身のパブリック アドレスを Dimension への接続に使用することはできません。その代わりに、Dimension のプライベート アドレスを使用する必要があります。
ゲートウェイ Firebox に .WGD ファイルをインポートして、管理を有効にし、ゲートウェイ Firebox の管理設定を構成できるようにした後に、管理対象デバイス の設定で Dimension に指定したアドレスを変更する必要があります。
この手順は、ゲートウェイ Firebox がインターネットから保護している Dimension のインスタンスにより管理される同じゲートウェイ Firebox のみで行う必要があります。
ゲートウェイ Firebox の 管理対象デバイス の設定を変更するには、Fireware Web UI で以下の手順を実行します:
- システム > 管理対象デバイス の順に選択します。
管理対象デバイス ページが開きます。 - 構成をロック解除して変更を行うには、 をクリックしてください。
Dimension の構成をロックおよびロック解除する方法の詳細については、次を参照してください:Dimension 構成をロックおよびロック解除する。 - Dimension Command アドレス リストで、ゲートウェイ Firebox のパブリック IP アドレスを選択します。削除 をクリックします。
- Dimension Command アドレス テキスト ボックスに、Dimension のプライベート IP アドレスを入力します。追加 をクリックします。
- 構成の変更をゲートウェイ Firebox に保存します。
Firebox または FireCluster を編集する
Firebox または FireCluster が Dimension に既に追加されていて、Dimension への管理接続がない場合、Dimension で Firebox または FireCluster の設定を編集して、管理設定ファイル (.WGD ファイル) をダウンロードできます。次に前のセクションの手順に従って、Dimension により Firebox または FireCluster を管理できます。
管理対象デバイスの設定を編集するとき、ログ記録の設定と Firebox または FireCluster に指定された場所を変更することもできます。
Firebox または FireCluster は、デバイス ページのリスト、健全性、または ライセンス の各タブで編集できます。
デバイス ページで以下の手順を実行します:
- Firebox または FireCluster の行を選択します。Firebox または FireCluster の名前 を選択しないでください。
- 編集 をクリックします。
管理対象デバイスを編集する ダイアログ ボックスが開きます。
- ログ記録を有効にするには、ログ記録が現在 の隣の 無効 をクリックします。
- ログ記録を無効にするには、ログ記録が現在 の隣の 有効 をクリックします。
- Firebox の場所を指定するには、緯度 および 経度 テキスト ボックスに、Firebox の場所の緯度と経度を入力します。
- 管理設定ファイルをダウンロードするには、ダウンロード をクリックします。
- 閉じる をクリックします。
- 管理を有効化するには、次のセクションの手順に従います:管理を有効にする。