Firebox をクラウド管理からローカル管理に切り替え、監視に WatchGuard Cloud を引き続き使用するには、Firebox をクラウド管理から削除します。
Firebox をクラウド管理から削除した場合:
- Firebox がローカル管理になります。
- Firebox は、最後に配備された構成を引き続き使用します。
- Firebox から引き続き WatchGuard Cloud にログ メッセージが送信されます。
- 保存されたログ データとレポートは、引き続き WatchGuard Cloud に表示されます。
- admin および status では、WatchGuard Cloud で構成したパスワードが使用されます。
クラウド管理から Firebox を削除した後は、Fireware Web UI または Policy Manager を使用して構成を管理する必要があります。
Firebox をクラウド管理から削除する際は、デバイスの パスワード を必ず把握するようにします。このデバイス パスワードは、ローカル管理のために Firebox に接続する際に必要になります。パスワードをアップデートする方法の詳細については、次を参照してください:クラウド管理の Firebox デバイスのパスワードを更新する。
Firebox をクラウド管理から削除し、監視のために WatchGuard Cloud に残すには、以下の手順を実行します。
- WatchGuard Cloud にログインします。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- クラウド管理 セクションで、削除 をクリックします。
確認 ダイアログ ボックスが開きます。
- 削除 をクリックします。
デバイスがローカル管理になります。
クラウド管理から Firebox を削除した後に WatchGuard System Manager で Firebox を管理するには、Fireware Web UI から Firebox に WG-Firebox-Mgmt ファイアウォール ポリシーを追加する必要があります。
Firebox に WG-Firebox-MGmt ファイアウォール ポリシーを追加するには、Fireware Web UI から以下の手順を実行します。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
ポリシー ページが開きます。 - ポリシーを追加する をクリックします。
ファイアウォール ポリシーの追加 ページが開きます。
- ポリシーの 種類 には、パケット フィルタ を選択します。
- パケット フィルタ ドロップダウン リストから、WG-Firebox-Mgmt を選択します。ポリシーを追加する をクリックします。
新しいポリシー プロパティを示すページが表示されます。
- 設定 タブで、以下の設定でポリシーを構成します。
- 送信元: Any-Trusted、Any-Optional
- 送信先: Firebox
- 保存 をクリックします。
これで、Firebox を WatchGuard System Manager で管理できるようになりました。
ファイアウォール ポリシーの構成の詳細については、構成にポリシーを追加する を参照してください。
クラウド管理の Firebox から別のクラウド管理の Firebox への BOVPN が構成されていた場合、BOVPN は WatchGuard Cloud に残りますが、endpoint が 1 つしかないため無効になります。BOVPN を表示したり削除したりすることはできますが、編集はできなくなります。BOVPN を削除する前に、もう一方の Firebox の構成でその BOVPN への参照を削除してください。
クラウド管理から Firebox を削除した場合、WatchGuard は 1 年間、またはアカウントからデバイスを割り当て解除するまでのいずれか早い方の期間、デバイス構成のデータを保存し続けます。後日、Firebox をクラウド管理デバイスとして同じアカウントに戻した場合、配備履歴にはそのデバイスに配備されていた以前の構成が表示されます。