FireCluster 構成を新しいデバイス モデルに移動する

既存の FireCluster を新しい Firebox のペアに置き換える際には、既存の FireCluster の構成ファイルを置き換えた FireCluster に使用することができます。そのためには、元のクラスターの構成ファイルの機能キーを、クラスタとして構成する新しい Firebox の機能キーに置き換えます。既存の構成ファイルに新しい機能キーをインポートすると、新しい機能キーで指定された Firebox のモデルと一致するよう、Policy Manager によって自動的に構成ファイルのモデルが更新されます。

開始する前に

2 つの新しい Firebox のモデルが同じであることを確認します。このモデルでは、FireCluster がサポートされている必要があります。FireCluster をサポートしているモデルの一覧については、FireCluster 用にサポートされているモデル を参照してください。

FireCluster の構成を新しいハードウェアに移行する前に、新しい Firebox の機能キーを取得し、必要に応じて Firebox OS をアップグレードする必要があります。

アクティベートして新しい Firebox の機能キーを取得する

まず、Firebox をアクティベートし、WatchGuard の Web サイトから新しい Firebox の機能キーを取得します。デバイスの機能キーは、デバイスのソフトウェアをアップグレードしたり (必要な場合)、FireCluster を構成したりする際に必要となります。

デバイスの機能キーを取得するには、以下の手順を実行します:

  1. WatchGuard の Web サイトのアカウントにログインします。
  2. Support Center を選択します。
  3. 上部のナビゲーション バーで マイ WatchGuard の製品の管理 を選択します。
    アクティブ化した製品のリストが表示されます。
  4. マイ製品 ページで、デバイスのシリアル番号を選択します。
    代替デバイスの製品の詳細ページが表示されます。
  5. 左側のパネルで 機能キーの取得 をクリックします。
  6. 機能キーのテキストをローカル ファイルにコピーします。

必要に応じて、新しいデバイスで OS バージョンを確認してアップグレードする

2 つの Firebox にインストールされている OS のバージョンとビルドは、同じである必要があります。また、この OS のバージョンは、交換する FireCluster Firebox の OS バージョンと同じか、それ以上である必要があります。

フロントに LCD パネルが付いた Firebox の OS のバージョンとビルド番号を確認するには、以下の手順を実行します。

  1. Firebox の電源を入れます。
  2. LCD パネルの近くにある矢印キーを使用して、インストールされている OS バージョンを確認します。

LCD パネルのない新しい Firebox にインストールされている OS のバージョンとビルド番号を確認するには、以下の手順を実行します。

  1. Firebox を起動します。この手順を実行するのにインターネットに接続している必要はありません。
  2. イーサネット ケーブルを使用して管理コンピューターをインターフェイス 1 に接続します。
  3. WatchGuard System Manager で、工場出荷時の既定の設定になっているデバイスに接続します。
  • IP アドレス: 10.0.1.1
  • ユーザー名: status
  • パスフレーズ:readonly
  1. Firebox に接続したら、WatchGuard System Manager でインストールされている OS とビルド番号を確認します。OS のバージョンとビルド番号は、モデル番号の右側に表示されています (例:Fireware OS v12.5.1.B601804)。v の後の番号はバージョン番号です。B の後の番号はビルド番号です。

バージョン番号やビルド番号が一致しない場合について

2 つの Firebox の Fireware OS のバージョンやビルド番号が一致しない場合、または、新しい Firebox の OS バージョンが既存の FireCluster の OS バージョンより低い場合は、新しい Firebox の OS をアップグレードする必要があります。

各 Firebox の OS をアップグレードするには、以下の手順を実行します。

  1. WSM Quick Setup Wizard を実行して、新しい Firebox を一時的な基本構成で設定します。
  2. Quick Setup Wizard の機能キーのステップで、デバイスをアクティブ化した際にダウンロードした機能キーを貼り付けます。この機能キーは、OS のアップグレードに必要です。
  3. デバイスをアップグレードします。

WatchGuard System Manager から Quick Setup Wizard を実行する方法については、WSM Quick Setup Wizard を実行する を参照してください。

OS のアップグレード方法については、新しいバージョンの Fireware XTM にアップグレード を参照してください。

OS の互換性を構成する

新しい Firebox で既存の FireCluster Firebox とは異なる Fireware OS バージョンを使用する場合は、OS 互換性の設定を新しい Firebox で使用する OS バージョンに更新する必要があります。

OS の互換性を構成するには、Policy Manager で以下の手順を実行します。

  1. 設定 OS の互換性 の順に選択します。
  2. Fireware バージョン ドロップダウン リストから、新しい Firebox で使用する OS バージョンを選択します。
  3. OK をクリックします。

構成を移動する

構成を新しい Firebox に移動するには、機能キーを置き換えるように構成を更新し、構成を新しいクラスタ マスタに保存し、構成を 2 番目のクラスタ メンバーに同期させる必要があります。

構成を更新する

既存の FireCluster 構成を新しい Firebox の機能キーに更新するには、Policy Manager を使用します。

  1. Policy Manager で既存の FireCluster の構成を開きます。
  2. 構成のコピーを新しいファイルに保存します。
  3. FireCluster 構成 の順に選択します。
  4. メンバー タブを選択します。
  5. クラスタ メンバーを選択して 編集 をクリックします。
  6. 機能キー タブを選択します。
  7. 削除 をクリックすると、現在の機能キーが削除されます。
  8. インポート をクリックします。
  9. 新しい Firebox の 1 つの機能キー ファイルの内容をダイアログ ボックスに貼り付けます。
  10. OKをクリックすると、このメンバーの新しい機能キーが追加されます。
  11. OK をクリックしてメンバーの構成を閉じます。
  12. 別のクラスタ メンバーを選択して 編集 をクリックします。v
  13. 手順 5 から 11 を繰り返して、現在の機能キーをもう一方の新しい Firebox の機能キーに置き換えます。
  14. OK をクリックして、FireCluster の構成 ダイアログ ボックスを閉じます。
  15. 設定 システム の順に選択して、表示されている新しいデバイス モデルが正しいことを確認します。Firebox のモデルが正しくない場合は、Firebox モデル ドロップダウン リストから新しい Firebox の製品ファミリと Firebox モデルを選択します。

構成を新しいクラスタ マスタに保存する

構成を更新した後、新しい Firebox の 1 つに構成を保存すると、それが最初のクラスタ マスタになります。

新しいデバイスに更新された構成を保存するには、以下の手順を実行します。

  1. お使いのコンピュータから、新しい Firebox の信頼済みインターフェイスに接続します (既定ではインターフェイス 1 です)。
  2. お使いのコンピュータが、接続したインターフェースと同じサブネット上の IP アドレスを使用していることを確認します。
  3. Policy Manager で、ファイル > 保存 > Firebox へ の順に選択します。
  4. Firebox アドレスまたは名前 テキスト ボックスに、新しい Firebox の IP アドレスを入力します。
  5. 管理者のパスフレーズ テキスト ボックスに、新しい Firebox の管理者アカウントのパスフレーズを入力します。新しい Firebox で既定の構成が使用されている場合、このパスフレーズは readwrite です。
  6. OK をクリックします。
  7. ファイル名 テキスト ボックスに、ファイル名を入力して構成ファイルを保存します。
  8. 保存 をクリックします。
  9. 構成ファイルに含まれている IP アドレスと一致しない IP アドレスを持つ Firebox に構成を保存すると、Policy Manager により警告が表示されます。はい をクリックして、構成を新しい Firebox に保存することを確認します。

新しいバックアップ マスタを追加する

新しいバックアップ マスタをクラスタに追加し、構成を同期させるには、以下の手順を実行します。

  1. 新しい FireCluster デバイスのクラスタ インターフェイスを接続します。
    詳細については、 FireCluster ハードウェアを接続する を参照してください。
  2. 工場出荷時の既定設定で 2 つのデバイスを起動します。この手順は、デバイスのモデルによって異なります。
    詳細については、Firebox をリセットする を参照してください。
  3. Firebox System Manager で新しいクラスタ マスタに接続します。
  4. Firebox System Manager で ツール > クラスタ > メンバーの検出 の順に選択します。
    クラスタ マスタが FireCluster 構成のシリアル番号と一致するシリアル番号を持つ接続済みのデバイスを検出すると、クラスタ マスタは構成を同期して Firebox をクラスタに追加します。

詳細については、クラスタ メンバーを検出する を参照してください。

新しい FireCluster を設定するためのすべての手順の概要については、クイック スタート — FireCluster を設定する を参照してください。