インストールを完了する

Web Setup Wizard または WSM Quick Setup Wizard どちらかが完了したら、ネットワーク上に Firebox をインストールする必要があります。

Firebox をネットワークにインストールするには、以下の手順を実行します:

  1. 常設する場所に Firebox を設置します。
  2. Firebox がルーティングされた構成を使用する場合は、管理コンピュータの既定のゲートウェイおよび残りの信頼済みネットワークが、Firebox の信頼済みインターフェイスの IP アドレスであることを確認します。
  3. Firebox に接続できない。
    • Firebox を Fireware Web UI で接続するには、web ブラウザを開いて次を入力してください:
      https://10.0.1.1:8080 または信頼済みのネットワークに構成した IP アドレス。
      詳細については、Fireware Web UI に接続する を参照してください。
    • Firebox に管理コンピュータを接続するには、WatchGuard System Manager を開始し、ファイル > デバイスに接続の順に選択します

WatchGuard System Manager を使って Firebox に接続する際は、セットアップ ウィザードで構成したステータス (読み取り専用) パスフレーズを使ってログインしなければなりません。

  1. 次のセクションに記載されたネットワークのセキュリティ要件に対し、必要に応じて構成をカスタマイズします。
  2. 単数または複数の WatchGuard サーバーをインストールした場合は、サーバーの設定を以下の通りに構成します: WatchGuard サーバーを設定する

Windows ファイアウォール以外のデスクトップ ファイアウォールがアクティブなコンピュータに WatchGuard サーバー ソフトウェアをインストールした場合は、サーバーがそのファイアウォールを介して接続するために必要なポートを開く必要があります。Windows Firewall ユーザーは、構成を変更する必要がありません。詳細については、デスクトップ ファイアウォールを使用するコンピュータに WatchGuard サーバーをインストールする を参照してください。

セキュリティポリシーのカスタマイズ

セキュリティ ポリシーによって、ネットワークにログインおよびログアウトできるユーザー、そのユーザーが移動できる場所を制御することができます。Firebox の構成ファイルは、セキュリティポリシーを管理します。

Web Setup Wizard または WSM Quick Setup Wizard が既定のセキュリティ構成を設定します。セットアップ ウィザードにより有効にされる既定のポリシーとセキュリティ サービスは、Firebox にインストールされた Fireware のバージョンによって異なります。セットアップ ウィザードの構成の既定の設定についての詳細は、次を参照してください: Setup Wizard の既定のポリシーと設定

この構成を変更して、セキュリティ ポリシーを会社のビジネス要件とセキュリティ要件に合わせることができます。パケット フィルタ ポリシーおよびプロキシ ポリシーを追加して、ネットワークのログインおよびログアウトの条件を設定します。各ポリシーには、ネットワークへの影響を含めることができます。ネットワーク セキュリティを強化するポリシーは、ネットワークへのアクセスが減少する可能性があります。ネットワークへのアクセスを増加させるポリシーは、ネットワークのセキュリティが危険にさらされる可能性があります。

ファイアウォール ポリシーの詳細については、次を参照してください: ポリシーについて

構成をカスタマイズする方法の推奨事項については、次を参照してください: Firebox 構成のベストプラクティス

サポートのサブスクリプションについて

Firebox には、WatchGuard サポート サービスの登録が含まれています。サポートサブスクリプションは、WatchGuard サポートの古い名称である LiveSecurity Service として機能キーに定義されています。あなたのサポートサブスクリプション:

  • 最新のソフトウェア アップグレードにより、最新のネットワーク保護が確実に受けられるようにします。
  • 完全な技術サポート リソースを使用して問題の解決方法を提供します。
  • 最新のセキュリティ問題に対して、メッセージおよび構成ヘルプを使用してサービスの中断を回避します。
  • トレーニングリソースを通じてネットワークセキュリティに関してより多くの情報を取得できます
  • ソフトウェアおよびその他の機能により、ネットワーク セキュリティを強化します。
  • 新型機器との交換によりハードウェアの保証を拡張します。

詳細については、WatchGuard サポートについて を参照してください。

関連情報:

Fireware Web UI について