FireCluster で Web UI を使用する

Fireware Web UI を使用して FireCluster またはクラスタ メンバーに接続できます。インターフェイス IP アドレスを使って FireCluster の Web UI に接続するか、クラスタ メンバーの管理 IP アドレスを使用することができます。

インターフェイスの IP アドレス上で FireCluster に接続するには以下の手順を実行します:

https://<Firebox-IP-address>:8080

<Firebox-IP-address> は、インターフェイスに割り当てられた IP アドレスです。

個々のクラスタ メンバーに接続するには以下の手順を実行します:

https://<cluster-member-management-ip-address>:8080

<cluster-member-management-IP-address> は、メンバーの FireCluster の設定で構成された管理 IP アドレスです。

クラスタ マスタの Web UI

クラスタ マスタに接続するのに 2 通りの方法があります。クラスタ マスタの管理 IP アドレスに接続するか、インターフェイスの IP アドレスに接続することができます。デバイス管理者権限のあるユーザー アカウントでクラスタ マスターにログインする際には、FireCluster のメンバーではない Firebox に対して行うことができるタイプの構成変更をするのに Fireware Web UI を使用することができます。たとえば、ポリシー、サービス、VPN、ネットワーク、および認証の設定を更新できます。クラスタ マスタに設定変更を保存すると、変更は自動的にバックアップ マスタと同期されます。

また、両方のクラスタ メンバーに関する診断情報を表示することもできます。詳細については、FireCluster 診断 を参照してください。

次の目的で Fireware Web UI を使用することはできません:

  • FireCluster を有効または無効にする、または FireCluster の設定を変更する
  • クラスタ インターフェイスの構成を編集する
  • FireCluster のメンバーをフェイルオーバーするよう強制する
  • メンバーを参加させるまたはクラスタを停止させる
  • クラスタメンバーの検出

FireCluster に接続するためにインターフェイスの IP アドレスを使用する場合、現在のクラスタ マスタに自動的に接続します。フロント パネル ダッシュボード ページの システム ウィジェットは、現在のクラスタ マスターであるクラスト マスターのメンバー名とシリアル番号を表示します。

クラスタ マスターまたはインターフェイスに接続すると、ダッシュボード および システム状態 ページのほとんどが、両方のクラスタ メンバーを合わせた統計と情報を表示します。

両メンバーの組み合わされた情報が表示されない 2 つのページがあります。

  • ダッシュボード > Traffic Monitor
  • システム状態 > トラフィック管理

既定では、これらのページはクラスタ マスタのトラフィックに関する情報を表示します。他のクラスタ メンバーに関する情報を表示するには、ページの上部にあるドロップダウン リストからクラスタ メンバー名を選択してください。

バックアップ マスタの Web UI

バックアップ マスター クラスタ メンバーの Fireware Web UI にログインするために、バックアップ マスターの管理 IP アドレスを使用することができます。バックアップ マスタに接続する時、構成は常に読み取り専用で、構成変更を保存することはできません。

バックアップ マスターでは、ダッシュボード ページでこれらの機能を使用することもできます。

  • フロント パネル — バックアップ マスタを再起動します
  • 署名サービス — バックアップ マスタ上のサブスクリプションサービスの署名をアップグレードします

バックアップ マスターに接続すると、ダッシュボード および システム ステータス のページは、FireCluster 全体ではなくそのメンバーのみに情報を表示します。

ゲスト管理ポータルに接続するために FireCluster バックアップ マスタの管理 IP アドレスを指定する場合は、このポータルは読み取り専用であるため、以下のエラー メッセージが表示されます:この Firebox は FireCluster のバックアップ マスタです。FireCluster の管理 IP アドレスにログインしてください。

FireCluster の Fireware OS をアップグレードする

FireCluster の Fireware OS は、Fireware Web UI からアップグレードできます。FireCluster をアップグレードする手順は、アップグレードする前の Fireware OS バージョンによって異なります。

  • Web UI を使って Fireware v11.11 以降から FireCluster をアップグレードする場合は、両方のメンバーが必ず自動的にアップグレードされます。
  • Web UI を使用して Fireware v11.10.x かそれ以前のバージョンから FireCluster をアップグレードする際は、各クラスタ メンバーに個別に接続し、アップグレードする必要があります。

詳細については、次を参照してください:FireCluster の Fireware OS をアップグレードする

Web UI での FireCluster バックアップおよび復元

Fireware Web UI を使って FireCluster のバックアップ イメージを作成して、クラスタ メンバーに復元することができます。詳細については、FireCluster バックアップ イメージを作成する および FireCluster バックアップ イメージを復元する を参照してください。

Web UI を使って構成をバックアップしたり、クラスタ メンバーに構成を復元したりすることができますが、WatchGuard は、可能であれば Policy Manager を使用してバックアップと復元プロセスを完了することを推奨します。

関連情報:

FireCluster について

FireCluster 診断