Management Server のライセンス キー、監視、および通知の設定を構成する

WatchGuard Server Center から、WatchGuard Management Server のライセンス キーを追加・削除すること、デバイスの監視設定を構成すること、ログ レベルとログ監査の設定を指定すること、および TLS 設定を管理することができます。

  1. サーバー ツリーから、Management Server を選択します。
  2. サーバーの設定 タブを選択します。
    サーバーの設定ページが表示されます。

Management Server サーバーの設定 ページのスクリーンショット

  1. 次のセクションで説明する通りに、Management Server の設定を構成します。
  2. 変更内容を保存するには、適用 をクリックします。

Management Server のライセンスを追加または削除する

Management Server のライセンスを追加するには、次の操作を行います。

  1. ライセンス キー テキスト ボックスに、Management Server のライセンス キーを入力、または貼り付けます。
  2. 追加 をクリックします。
    ライセンス キーが ライセンス キー ウィンドウに表示されます。

Management Server のライセンス キーを削除するには、次の操作を行います。

  1. ライセンス キー リストで、削除したいライセンス キーを選択します。
  2. 削除 をクリックします。

Management Server ライセンス キーの詳細については、次を参照してください: Management Server ライセンス キーを調べる

デバイス監視設定を構成する

管理対象デバイスの接続状況を監視し、監視対象デバイスがサーバーと接続していない場合に通知メッセージを送信し、管理対象デバイスの構成ファイルの更新時に電子メールの通知を送信するかどうかは、Management Server を構成することで可能となります。

デバイス状態の監視を有効にする

このチェックボックスを選択して、 Management Server により管理対象デバイスの接続状況を監視できるようにします。

起動要因 テキスト ボックスに、通知メッセージを送信するまでにデバイスがサーバーとの接続に失敗できる回数を入力します。

デバイスがサーバーに接続しない場合に電子メールで通知を送信

管理対象デバイスが起動要因期間にManagement Server に接続しない場合は、このチェックボックスを選択して、管理対象デバイスが通知メッセージを送信できるようにします。

デバイス構成ファイルが変更された場合、電子メールで通知を送信します。

このチェックボックスを選択して、管理対象デバイスの構成ファイルが更新された時に、Management Server が通知メッセージを送信できるようにします。

動的 IP アドレスをもつデバイスが新規 IP アドレスをもつサーバーに接続するとき、電子メールで通知を送信する

このチェックボックスを選択すると、動的 IP アドレスをもつ管理デバイスの IP アドレスが変更された後にデバイスが Management Server に初めて接続するとき、Management Server が通知メッセージを送信します。

通知メッセージの送信先を指定する方法の詳細については、次を参照してください: WatchGuard サーバーのログ記録の設定を構成する

構成変更設定の制御

複数のグローバル構成パラメータを使用して、Management Server から Log Server に送信されるログ メッセージを管理し、管理接続に TLS のどのバージョンを使用するかを制御することができます。

Management Serverのログ メッセージのログ レベルを デバッグ に設定する

このチェックボックスを選択すると、Management Server からのすべてのログ メッセージで診断ログ レベルが デバッグ に設定されます。

Management Server の追加のログ記録設定を構成するには、ログ記録 タブを選択します。詳細については、Management Server のログ記録の設定を構成する を参照してください。

起動時に監査情報をログに記録する

このチェックボックスを選択すると、管理デバイス、VPN リソース、VPN ファイアウォール ポリシーテンプレート、セキュリティ テンプレートまたはデバイス構成テンプレート、および Managed VPN トンネルの起動時に、Management Server によってそれらに関するログ情報が収集されます。管理対象 Firebox の Report Manager で正確な情報を取得するには、このチェックボックスを選択する必要があります。

TLS 1.0 を無効にする

Management Server が TLS v1.0 プロトコルを使用する Firebox からの接続を許可しないようにするには、このチェックボックスを選択します。

Management Server は、Firebox からの接続に TLS v1.0、v1.1、または v1.2 を使用することができます。TLS v1.0 プロトコルを使用する Firebox が Management Server によって管理されていない場合は、Management Server の設定で TLS v1.0 を無効にすることができます。Fireware OS v11.8 以降を実行している Firebox は、TLS v1.0 プロトコルを使用しません。Management Server の TLS 設定を変更する場合は、Management Server を再起動する必要があります。

関連情報:

Management Server のログ記録設定を構成する

Management Server のログ記録の設定を構成する

Management Server で認証機関を構成する

Management Server の Active Directory Authentication を構成する