Web Setup Wizard を実行する

Web Setup Wizard を使用して、Firebox をセットアップすることができます。Web Setup Wizard は、Firebox を工場出荷時の既定設定で起動してログインすると自動的に起動します。

この手順のクイックスタートバージョンについては、次を参照してください：クイック起動 — 新しい Firebox を設定する。

Web Setup Wizard を起動する前に、以下を確認してください。

WatchGuard website でデバイスをアクティベートする
Firebox 機能キーのコピーを管理コンピュータ上のテキストファイルに保存する (任意ですが、推奨されています)

Firebox M5600 または M5800 では、工場出荷時の既定設定で Firebox を起動する際に、インターフェイスモジュールがスロット A に設置されていることを確認してください。詳細については、モジュラーインターフェイスについてを参照してください。

Fireware Web UI に接続する

Web Setup Wizard を実行するには、まず Firebox に接続する必要があります。コンピュータを接続する際、Firebox は DHCP を使用して IP アドレスをコンピュータに割り当てます。

Firebox のインターフェイス 1 をお使いのコンピュータに接続する場合、または管理インターフェイスに接続する場合には、イーサネットケーブルを使用します。
- Firebox M5600 または M5800 の場合は、コンピュータを管理インターフェイスであるインターフェイス 32 に接続します。
- Firebox M4800 の場合は、コンピュータを管理インターフェイスであるインターフェイス 24 に接続します。

Fireware v12.5.3 を実行する Firebox のワイヤレスモデルでは、セットアップのために Wi-Fi を使用して Firebox に接続できます。以下の既定の Wi-Fi 設定を使用してください。

SSID — Firebox のモデル名とワイヤレス MAC アドレスの最後の 3 オクテット
(例：T35-W-A1:B2:C3)
パスワード — ダッシュを含む、Firebox のシリアル番号。Wi-Fi パスワードは大文字と小文字を区別します。

Firebox が Wi-Fi が有効な状態で出荷されている場合、既定の Wi-Fi 設定は付属のステッカーに記載されています。Wi-Fi 接続を行うには、QR code をスキャンするか、印刷された SSID と Wi-Fi キーを利用します。

イーサネットケーブルを使って、インターフェース 0 をルーターまたはインターネットアクセスを提供するネットワークに接続します。これは外部インターフェイスです。外部インターフェイスは DHCP を使って接続するネットワークの IP アドレスをリクエストします。
Firebox をコンセントに繋ぎます。
Firebox を工場出荷時の既定モードで起動します。新しい Firebox は自動的にこのモードで起動します。
詳細については、Firebox をリセットするを参照してください。
コンピュータが、DHCP によって割り当てられた IP アドレスを受け取れるように構成されているか、または 10.0.1.0/24 サブネットに静的 IP アドレスがあるかを確認してください。

ネットワーク設定を確認して変更する方法の詳細については、次を参照してください：

ブラウザが HTTP プロキシサーバーを使用する場合は、ブラウザで HTTP プロキシ設定を一時的に無効化する必要があります。

詳細については、ブラウザで HTTP プロキシを無効化するを参照してください。

Web ブラウザを開き、https://10.0.1.1:8080 にアクセスします。
Firebox M5600 または M5800 では、https://10.0.32.1:8080 にアクセスします。
Firebox M4800 では、https://10.0.24.1:8080 にアクセスします。
セキュリティ証明書の通知がブラウザに表示されます。

証明書の警告が表示されたときに、続行をクリックします。ブラウザによって必要とされる場合は例外を追加してください。
証明書の警告が表示されるのは、Firebox で使用されている証明書が、WatchGuard の認証機関によって署名されているためです。この認証機関は、ブラウザで信頼済みとして認識される機関のリストにはありません。

証明書を恒久的に受け入れるか、またはデバイスが使用する証明書を生成してインポートするまで、Firebox に接続するたびにこの警告が表示されます。詳細については、証明書についてを参照してください。

デフォルト管理アカウント認証でログインします：
ユーザー名 — admin
パスフレーズ — readwrite
Web Setup Wizard のようこそページが開きます。

Screen shot of the Web Setup Wizard

構成方法を選択します。

新しい構成 — 新しい構成を作成します。このオプションでは、ウィザードを使用して外部および信頼済みインターフェイスの設定を構成します。ウィザードは、既定のファイアウォールポリシーとライセンス付与されたサブスクリプションサービスを自動的に有効化します。
クラウド管理 (Fireware v12.5.4 以降) — インターフェイス 0 の一時的なネットワーク設定を構成し、Firebox が WatchGuard Cloud に接続できるようにします。Firebox は、WatchGuard に接続して WatchGuard Cloud で作成された構成ファイルをダウンロードします。Firebox によって構成ファイルがダウンロードされると、インターフェイス 0 では WatchGuard Cloud で構成されたネットワーク設定が使用されます。このオプションを選択するには、Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加する必要があります。

RapidDeploy (Fireware v12.5.3 以降) — インターフェイス 0 の一時的なネットワーク設定を行い、Firebox が RapidDeploy のために WatchGuard に接続できるようにします。セットアップウィザード構成したインターフェイス 0 の設定は、RapidDeploy 構成ファイルの設定を上書きします。Firebox は、WatchGuard に接続して RapidDeploy 用に作成した構成ファイルをダウンロードします。このオプションを選択するには、RapidDeploy 用の構成ファイルをアップロードする必要があります。詳細については、RapidDeploy を用いて Firebox を配備するを参照してください。
バックアップイメージ — Firebox を出荷時の既定設定にリセットするには、このオプションを使用して、エクスポートしたバックアップイメージを復元したり、Firebox に接続された USB ドライブからバックアップイメージを復元したりします。

使用許諾契約に同意します。次へをクリックします。
セットアップウィザードの手順に従って構成を完了します。

Web Setup Wizard を終了します。

Web Setup Wizard の手順は、選択した構成オプションによって異なります。

新しい構成

Web Setup Wizard を使用して新しい構成を作成する場合、ウィザードはネットワーク設定、デバイス情報、および管理パスフレーズの構成に役立ちます。また、推奨設定でポリシーやサービスを自動的に設定します。

外部インターフェイスを構成する

デバイスが外部 IP アドレスを設定するために使用する方法を選択し、構成します。選択肢:

DHCP - ISP から提供された DHCP ID を入力します。
PPPoE - ISP から提供された PPPoE 情報を入力します。
Static — ISP から提供された静的 IP アドレスとゲートウェイ IP アドレスを入力します。

これらの設定の詳細については、次を参照してください：外部インターフェイスを構成する。

DNS および WINS サーバーの構成 (任意)

Firebox で使用できるドメイン DNS サーバーおよび WINS サーバーアドレスを入力します。

信頼済みインターフェイスの構成

信頼済みインターフェイスの IP アドレスを入力します。(オプション) Firebox で信頼済みネットワークに接続するコンピュータに IP アドレスを割り当てたい場合は、DHCP サーバーを有効にし、インターフェース IP アドレスと同じサブネットに IP アドレスの範囲を割り当てることができます。

ワイヤレスアクセスポイントを有効にする (ワイヤレスモデルのみ)

Firebox のワイヤレスモデルでは、組み込みのワイヤレスアクセスポイントを有効にして、信頼済みネットワークへの Wi-Fi アクセスを有効にできます。信頼済みネットワークへの Wi-Fi 接続に必要な SSID とパスフレーズはユーザーが設定します。セットアップウィザードは、ワイヤレスアクセスポイントと信頼済みインターフェイス間のネットワークブリッジを構成します。

Web Setup Wizard を使用したワイヤレス構成は Fireware v12.5.3 以降でサポートされています。

デバイス用のパスフレーズを作成します

ステータス (読み取り専用) と管理者 (読み書き) ビルトインユーザーアカウントに新しいパスフレーズを設定します。両方のパスフレーズとも 8 文字以上で、かつお互いに異なるパスフレーズである必要があります。

リモート管理を有効にする (オプション)

この Firebox を外部インターフェイスを介して管理する場合は、リモート管理を有効にします。

デバイス情報を追加する

デバイス名、場所と連絡先情報を入力して、このデバイスの管理情報を保存することができます。デフォルトでは、デバイス名には Firebox のモデル番号が設定されます。特にリモート管理を使用している場合には、この Firebox の識別を容易にするため、デバイス名を設定することをお勧めします。場所と連絡先は任意です。

タイムゾーンの設定

Firebox が設置される地域のタイムゾーンを選択します。

機能キーを追加

Firebox が WatchGuard に接続できず、Firebox 機能キーをダウンロードできない場合は、Web Setup Wizard にコピーすることができます。機能キーは、Firebox の製品の詳細ページで取得できます。詳細については、製品の詳細ページについてを参照してください。

機能キーを追加しないと、Web Setup Wizard はライセンス供与された登録サービスを構成することができません。Firebox に機能キーがない場合は、信頼済みネットワークからインターネットへの送信接続が 1 つだけ許可されます。

登録サービスを構成する

セットアップウィザードには、機能キーによってライセンス供与されたサービスのリストが表示されます。このセットアップウィザードは、推奨される設定を使ってリストされたサービスを自動的に有効化します。WebBlocker の場合、セットアップウィザードはブロックするコンテンツのカテゴリを推奨しますが、これらの設定はウィザードで変更することができます。

構成を保存する

構成の概要を確認すると、セットアップウィザードによって構成が Firebox に保存されます。

セットアップウィザードを完了すると、Firebox は、アウトバウンド TCP、UDP、および ping トラフィックが許可され、外部ネットワークからの要求していないすべての外部トラフィックがブロックされる基本的な構成で設定されます。これにはインターフェイス IP アドレスおよび指定された管理パスフレーズも使用されます。既定のポリシーとサービスについての詳細は、次を参照してください： Setup Wizard の既定のポリシーと設定。

信頼済みインターフェイスの IP アドレスを変更する場合は、デバイスに接続する前に、IP アドレスと信頼済みネットワークのサブネットが一致するかを確認する必要があります。詳細については、Fireware Web UI へのコンピューターの接続を有効化するを参照してください。

初期セットアップが完了したら、設定をカスタマイズするために構成を編集することができます。

Web Setup Wizard の完了後に、デバイスをインストールする方法については、次を参照してください：インストールを完了する。
WatchGuard System Manager を起動する方法については、次を参照してください： WatchGuard System Manager。
Fireware Web UI に接続する方法については、次を参照してください： Fireware Web UI に接続する。

RapidDeploy

RapidDeploy を使用するには、RapidDeploy の構成ファイルを作成してアップロードする必要があります。詳細については、RapidDeploy を用いて Firebox を配備するを参照してください。

Firebox を工場出荷時の既定設定で起動すると、自動的に WatchGuard への接続を試み、RapidDeploy 構成が利用可能かをチェックします。RapidDeploy が成功すると、Firebox によって RapidDeploy の構成ファイルがダウンロードおよび適用され、Web Setup Wizard は表示されません。

Firebox が WatchGuard に接続できず、RapidDeploy 構成ファイルをダウンロードできない場合は、Web Setup Wizard を使って Firebox が接続できるようにネットワーク設定を構成することができます。例えば、Firebox が PPPoE を使用するネットワークに接続されている場合、Web Setup Wizard を使用して、Firebox が RapidDeploy のために WatchGuard に接続するために必要な設定を構成することができます。

Firebox を構成して RapidDeploy に接続するには、以下の手順を実行します。

Firebox は、構成されたネットワーク設定を使用して WatchGuard に接続し、RapidDeploy 構成をダウンロードします。

配備が成功しない場合は、Firebox がインターネットに接続できること、および RapidDeploy ファイルが Firebox によってダウンロードされる準備ができていることを確認してください。詳細については、RapidDeploy をトラブルシューティングするを参照してください。

バックアップイメージ

バックアップを復元する前に、バックアップイメージが作成された時点に Firebox で構成されていた管理者パスフレーズを確認しておいてください。管理者パスフレーズを知らないと、バックアップイメージを復元した後に Firebox にログインすることができなくなります。

以前にファイルにエクスポートしたバックアップイメージや、Firebox または接続された USB ドライブに保存したバックアップイメージを復元することができます。

Screen shot of the Web Setup Wizard Restore a Firebox Backup Image page

次のうちいずれかのオプションを選択します。

ファイルからバックアップイメージをインポートおよび復元する

コンピュータまたはネットワークに保存されているバックアップイメージを選択し、ファイルの暗号化に使用したパスワードを入力します。

Firebox または USB ドライブに保存されているバックアップイメージファイルを復元する

Firebox 上に保存されているバックアップイメージファイル (Fireware 12.2.1 以降のみ) または Firebox に接続されている USB ドライブに保存されているバックアップイメージ (Fireware 12.3 以降のみ) を選択します。USB ドライブに保存されているバックアップイメージを選択した場合は、ファイルの暗号化に使用されたパスワードを入力します。

CLI コマンド restore factory-default を すべて オプションを選択せずに Firebox をリセットした場合のみに、Firebox に保存されているバックアップイメージが 使用可能なバックアップイメージ のリストに表示されます。Firebox のその他のすべてのリセット方法では、Firebox 上に保存されているすべてのバックアップイメージが自動的に削除されます。

復元が完了すると、Firebox が新しい構成で再起動します。

Web Setup Wizard の問題をトラブルシューティングする

15 分以上 Web Setup Wizard を操作しないと、セットアップウィザードはタイムアウトし、同じ手順で再度ログインし、再開する必要があります。

セットアップウィザードに関するその他の問題については、ブラウザキャッシュをクリアしてから再度試すと解決することがあります。

Web Setup Wizard を実行する

Fireware Web UI に接続する

Web Setup Wizard を終了します。

Web Setup Wizard の問題をトラブルシューティングする

関連情報：