WatchGuard サーバーを設定する

WatchGuard Server Center は、すべての WatchGuard System Manager サーバーを設定、構成、バックアップおよび復元するために使用される単体アプリケーションです。

WatchGuard System Manager (WSM) および WatchGuard サーバーのインストール後、WatchGuard Server Center Setup Wizard を使用すると、ワークステーションにインストールするように選択した WatchGuard サーバーが作成されます。ウィザードでは、インストールされたコンポーネントに対する画面のみ表示されます。たとえば、Quarantine Server ではなく、Log Server および Report Server をインストールした場合、Log Server および Report Server の設定に関するページのみ表示されます。Quarantine Server のドメイン リストの作成に使用されるページは表示されません。

WatchGuard サーバーの一部をインストールまたは構成していない場合、後でインストールまたは構成できます。インストールされなかった各サーバーのメイン構成ページを使用して、WatchGuard System Manager インストーラを起動できます。構成されなかった各サーバーのメイン構成ページを使用して、WatchGuard Server Center Setup Wizard を起動できます。

詳細については、WatchGuard Server Center から WatchGuard サーバーをインストールまたは構成する を参照してください。

開始する前に

ウィザードを実行する前に、必要な情報がすべてそろっているかどうかを確認して下さい。

• ゲートウェイ Firebox を使用して Management Server を保護するには、ゲートウェイ Firebox の外部インターフェイスの静的 IPv4 アドレスがあることを確認してください。
  Management Server 設定で、ゲートウェイ Firebox の外部インターフェイスの IPv6 アドレスを指定することはできません。
• Management Server のライセンス キー。
  ライセンス キーを見つけるには、次を参照してください： Management Server ライセンス キーを調べる。
• Quarantine Server を設定するには、Quarantine Server が電子メール メッセージを受け取る Quarantine Server のドメイン名があることを確認してください。
• Log Server を設定するには、Log Server をインストールする管理コンピュータの IP アドレスがあることを確認してください。

ウィザードの起動

1. システムのトレイで を右クリックし、WatchGuard Server Center を開く を選択します。
   このアイコンが表示されない場合、WatchGuard サーバーのどのソフトウェアもインストールされていません。
   インストール プロセスを再実行して 1 つ以上のサーバーをインストールする方法の説明については、次を参照してください： WatchGuard System Manager ソフトウェアをインストールする。
   WatchGuard Server Center Setup Wizard が起動されます。
2. ようこそページを確認し、ウィザードを完了するために必要なすべての情報があることを確認します。
3. 次へ をクリックします。
   一般設定 - 組織の名前を識別するページが表示されます。

全般設定

1. 組織の名前 テキスト ボックスに、組織に使用する名前を入力します。
   この名前は、次に説明されるように、Management Server の認証機関で使用されています： Management Server で認証機関を構成する。
2. 次へ をクリックします。
   一般設定：管理者パスフレーズの設定ページが表示されます。
3. 管理者パスフレーズ を入力し、確認します。
   パスフレーズは 8 文字以上でなければなりません。
   管理者パスフレーズは、管理コンピュータ (WSM がインストールされているコンピュータ) へのアクセスを制御します。
4. 次へ をクリックします。

Management Server の設定

これらの設定は、Management Server がインストールされている場合のみウィザードに表示されます。

1. Management Server のゲートウェイ Firebox がある場合、はい をクリックします。
   ゲートウェイ Firebox は省略可能ですが、Management Server をインターネットから保護するためにゲートウェイ Firebox を使用することをお勧めします。ゲートウェイ Firebox を指定した場合、ウィザードは自動的にゲートウェイ Firebox に接続し、静的 NAT 規則が含まれる WG-Mgmt-Server ポリシーを追加し、インバウンド接続がその Firebox を通過して Management Server 接続できるようにします。
   詳細については、ゲートウェイ Firebox について を参照してください。
2. ゲートウェイ Firebox の外部 IP アドレスとパスフレーズを入力します。
3. 次へ をクリックします。
   Management Server：ライセンス キーを入力するページが表示されます。
   
4. Management Server のライセンス キーを入力し、追加 をクリックします。
   ライセンス キーの見つけ方については、次を参照してください： Management Server ライセンス キーを調べる。
5. 次へ をクリックします。

IP アドレスが Management Server にバインドされているインターフェイスが停止し、再起動した場合、Management Server を再起動することをお勧めします。

Log Server および Report Server の設定

これらの設定は、Log Server がインストールされている場合のみ表示されます。

1. Firebox と Log Server 間のセキュアな接続に使用する 認証キー を入力し、確認します。

暗号化キーのために許可された範囲は 8〜32 文字です。スペースとスラッシュ (/ または \) 以外のすべての文字を使用できます。

2. データベースの場所 テキスト ボックスに、すべてのログ ファイル、レポート ファイル、レポート定義ファイルを保存するフォルダへのパスを入力します。
   または、参照 をクリックして、フォルダを選択します。十分な空き領域がある場所を選択してください。

Log Server のインストール時に管理コンピュータに自動的に追加される Log Server および Report Server ファイルに、次の既定の組み込みディレクトリの場所を選択することをお勧めします:

C:\ProgramData\WatchGuard\logs

データベースの場所は慎重に選択してください。データベースをインストールした後、Log Server のユーザー インターフェイスを使用して、ディレクトリの場所を変更できません。場所を変更する必要がある場合、次のトピックの手順を実行します： ログ データのディレクトリを移動する。

3. 次へ をクリックします。

Quarantine Server の設定

これらの設定は、Quarantine Server がインストールされている場合のみウィザードに表示されます。

ドメインのリストは、電子メール メッセージを受け取る Quarantine Server の一連のドメイン名です。Quarantine Server は、ドメインのリストに含まれるドメイン内のユーザーのメッセージのみ送信します。これらのいずれのドメインにも含まれていないユーザーに送信されたメッセージは削除されます。

1. ドメインを追加するには、上部にあるテキスト ボックスにドメイン名を入力し、追加 をクリックします。
   リストにドメイン名が表示されます。
2. ドメインを削除するには、リストからドメイン名を選択し、削除 をクリックします。
   リストからドメイン名が削除されます。
3. 次へ をクリックします。

WebBlocker Server の設定

これらの設定は、WebBlocker Server がインストールされている場合のみ表示されます。

今すぐ WebBlocker データベースをダウンロードするように選択するか、または後でダウンロードします。WebBlocker データベースには、220 MB 以上のデータが含まれています。ダウンロードの速度は接続速度によって決まるため、ダウンロードに 30 分以上かかる場合もあります。ハード ディスク ドライブに少なくとも 250 MB の空き領域があることを確認してください。

1. 今すぐデータベースをダウンロードする場合は、はい を選択し、ダウンロード をクリックします。
   後でデータベースをダウンロードする場合は、いいえ を選択します。
2. 次へ をクリックします。

ローカルにインストールされた WebBlocker Server は、Fireware OS 12.1.x 以前がインストールされた Firebox のみをサポートします。詳細については、Fireware 12.1 ヘルプを参照してください。

確認と終了

設定の確認 ページでは、設定を確認して、設定が正しいことを確かめてください。

設定を変更するには、以下の手順に従います。

1. 変更するページまで、戻る をクリックします。
2. 必要な変更を行います。
3. 設定の確認 ページへ戻るまで、次へ をクリックします。

設定が正しい場合、

1. 次へ をクリックします。
   サーバー構成の進行インジケータが表示されます。
2. 構成が終了したら、次へ をクリックします。
   WatchGuard Server Center Setup Wizard の完了を示すページが表示されます。
3. 完了 をクリックします。
   WatchGuard Server Center が表示されます。

WatchGuard Server Center を使用して、次の作業を行うことができます。

• WatchGuard サーバーのステータスを監視する
• WatchGuard Management Server を構成する
• Log Server を設定する
• Report Server を設定する
• Quarantine Server を構成する
• WebBlocker Server を設定する
• 管理者のパスフレーズの変更

関連情報：

WatchGuard System Manager ソフトウェアをインストールする