代替 (RMA) FireCluster メンバーを構成する

Firebox のハードウェアが保証期間内に故障した場合は、WatchGuard はそれを同じモデルの RMA (Return Merchandise Agreement) ユニットと交換する可能性があります。Firebox を RMA 代替品と交換する場合は、WatchGuard の顧客サービスが、ライセンスを元のデバイスのシリアル番号から新しいデバイスのシリアル番号に転送します。元のデバイスにライセンス付与されているすべての機能が交換用のデバイスに転送されます。

FireCluster のメンバーを置き換えなければならない場合は、このトピックに記載された手順に従って、代替 Firebox を準備し、それを FireCluster に追加します。

Fireware OS バージョンとビルド番号を比較する

代替 Firebox をクラスタに参加させる前に、代替デバイス上の Fireware OS を、現在のクラスタマスターデバイスにインストールされているバージョンと比較します。WatchGuard System Manager を使用すると、各デバイスにインストールされている Fireware のバージョンを検索することができます。

代替デバイスにインストールされている OS バージョンとビルド番号を検索するには、以下の手順を実行します：

代替 Firebox を起動します。インターネットに接続している必要はありません。
イーサネットケーブルを使用して管理コンピューターをインターフェイス 1 に接続します。
WatchGuard System Manager で、工場出荷時の既定の設定になっているデバイスに接続します。
- IP アドレス — 10.0.1.1
- ユーザー名 — status
- パスフレーズ — readonly
デバイスに接続後、デバイスのモデル番号の横で OS バージョンとビルド番号を見つけます。

クラスタマスターにインストールされている OS バージョンとビルド番号を見つけるするには、以下の手順を実行します：

WatchGuard System Manager では、クラスタマスタに接続します。
クラスタおよびクラスタマスターの詳細を展開します。
クラスタメンバーの詳細で、OS バージョンとビルド番号を探します。

OS バージョンとビルド番号が同一でない場合は、代替デバイスを、クラスタマスターにインストールされている Fireware の OS と同じバージョンにアップグレードする必要があります。

代替 Firebox の機能キーを取得する

代替 Firebox には異なるシリアル番号がついているため、WatchGuard の Web サイトのアカウントから新しい機能キーを取得する必要があります。デバイスのソフトウェアをアップグレードし (必要な場合)、代替デバイスを FireCluster 構成に追加するには、デバイス機能キーを持っている必要があります。WatchGuard Web サイトでは、代替デバイスは元のデバイスと同じわかりやすい名前でアクティブな製品リストに記載されますが、シリアル番号は代替デバイス用のものです。

デバイスの機能キーを取得するには、以下の手順を実行します：

WatchGuard の Web サイトのアカウントにログインします。
Web サイトのサポートセクションで、製品を管理する を選択します。
有効な製品のリストから、代替デバイスを選択します。これには、置き換えられる元のデバイスと同じわかりやすい名前が付けられています。
代替デバイスの製品の詳細ページが表示されます。
機能キーの取得 をクリックします。
機能キーのテキストをローカルファイルにコピーします。

代替 Firebox の Fireware OS をアップグレードする

クラスタマスターにインストールされた Fireware OS のバージョンに代替デバイスの Fireware OS をアップグレードしなければならない場合は、まず Quick Setup Wizard を実行してデバイスの基本構成を設定し、機能キーを追加する必要があります。ソフトウェアをアップグレードするには機能キーが必要です。

代替 Firebox の Fireware OS のバージョンがクラスタマスターにインストールされているバージョンと同じ場合は、このセクションの手順を実行する必要はありません。

Quick Setup Wizard を実行するには、以下の手順を実行します：

代替 Firebox に電源を入れます。この手順を実行するのにインターネットに接続している必要はありません。
イーサネットケーブルを使用して管理コンピューターをインターフェイス 1 に接続します。
WatchGuard System Manager から、ツール＞ Quick Setup Wizard の順に選択します。
Quick Setup Wizard が起動します。
Quick Setup Wizard の実行：
1. 信頼済みインターフェイスには既定の IP アドレスを使用します。
2. DHCP を使用するように外部インターフェイスを構成します。
3. 機能キーの場合は、保存したファイルから機能キーのテキストをコピーし、ウィザード内にそのテキストをペーストします。

代替 Firebox の Fireware OS をアップグレードするには、以下の手順を実行します：

管理コンピュータに正しい Fireware OS バージョンとビルド番号がインストールされていることを確認するには、WatchGuard System Manager で ヘルプ > WatchGuard について の順に選択します。
インストールされた Fireware OS アプライアンスソフトウェアが表示されます。
WatchGuard System Manager で、Quick Setup Wizard で指定したインターフェイス IP アドレスとステータスパスフレーズを使って代替デバイスに接続します。
ツール > Policy Manager の順に選択します。
Policy Manager が表示されます。
ファイル＞アップグレード の順に選択します。
Quick Setup Wizard で設定した構成パスフレーズを入力します。
クラスタマスターにインストールされているものと同じバージョンのアップグレードイメージファイルを参照して選択します。

FireCluster 構成を更新する

代替デバイスの機能キーを取得したら、古いデバイスの機能キーを FireCluster 構成から削除し、新しい機能キーに置き換える必要があります。

WatchGuard System Manager で FireCluster に接続し、Policy Manager を起動します。
FireCluster ＞構成 の順に選択します。
メンバー タブを選択します。
置き換えたクラスタメンバーを選択して編集をクリックします。
機能キー タブを選択します。
古いデバイスの機能キーを削除するには削除をクリックします。
インポート をクリックします。
Firebox 機能キーのインポートダイアログボックスが表示されます。
機能キーのテキストを 機能キーのインポート ダイアログボックスに貼り付けます。
構成をクラスタに保存します。

代替 Firebox の接続と検出

クラスタメンバーを代替 Firebox と置き換えるには、以下の手順を実行します：

代替デバイスの電源を切ります。
置き換え元の Firebox からケーブルを取り外し、代替デバイスに接続します。古い Firebox に接続されていた通りに、新しい Firebox の同じ番号を持つインターフェイスに各ケーブルを接続することを確認します。

クラスタマスターが代替 Firebox を検出できるようにするには、新しい Firebox を工場出荷時の既定設定にリセットする必要があります。これにより構成がリセットされ機能キーが削除されますが、インストールされている Fireware OS のバージョンは変更されません。その後、Fireware System Manager を使用して、代替 Firebox の検出を開始することができます。