WatchGuard Cloud への Firebox 接続をトラブルシューティングする

Firebox で WatchGuard Cloud を有効化すると、Firebox が WatchGuard Cloud に接続されて登録されます。Firebox の登録が行われるのは一度限りで、これにより Firebox が WatchGuard Cloud アカウントに関連付けられます。正常に登録が行われると、Firebox から WatchGuard Cloud にログ メッセージとデバイス ステータスが送信されます。

このトピックでは、Firebox の登録および WatchGuard Cloud への接続に関する問題のトラブルシューティングについて説明します。

Firebox 接続ステータスを表示する

デバイスの概要で Firebox 接続ステータスを表示することができます。詳細については、WatchGuard Cloud デバイスの概要 を参照してください 。

接続ステータスには、Firebox と WatchGuard Cloud アカウントの接続の有無が示されます。これは以下の値のいずれかとなります。

未接続 — デバイスは WatchGuard Cloud に一度も接続されたことがありません。

接続済み — このデバイスは WatchGuard Cloud に接続されています。

未接続 — このデバイスは WatchGuard Cloud に接続されていません。

非アクティブ — このデバイスは非アクティブです。詳細については、非アクティブなデバイスとデータ保持 を参照してください 。

デバイスのステータスが 接続済み になっていない場合は、Firebox と WatchGuard Cloud は接続されていません。問題のトラブルシューティングを行うには、Firebox に接続して、詳細情報を取得する必要があります。詳細については、Firebox の WatchGuard Cloud ステータス を参照してください 。

期待されるクラスタ メンバーのステータスは、クラスタの種類によって異なります。

アクティブ/パッシブ FireCluster

クラスタ マスターのみが WatchGuard Cloud に接続されます。クラスタ マスターのステータスは 接続済み となります。バックアップ マスターのステータスは 非接続 または 未接続 となります。

アクティブ/アクティブ FireCluster

両方のクラスタ メンバーが WatchGuard Cloud に接続されます。両方のメンバーのステータスは 接続済み となります。どの Firebox のシリアル番号がクラスタ マスタまたはバックアップ マスタに対応しているかを確認するには、Fireware Web UI に接続し、システム ステータス > FireCluster の順に選択します。または、WatchGuard System Manager でクラスタに接続して、クラスタ セクションを展開します。

登録エラーをトラブルシューティングする

WatchGuard Cloud を有効化すると、HTTPS ポート 443 経由で Firebox と WatchGuard Cloud が接続され登録されます。WatchGuard Cloud アカウントに登録するために、Firebox から WatchGuard Cloud 検証コードが送信されます。接続または検証コードに問題があると、登録エラーが発生する可能性があります。

Firebox に TPM (Trusted Platform Module) チップがあり、Fireware v12.5.3 以降を実行している場合、Firebox では TPM が使用されて WatchGuard Cloud への登録が行われます。

Firebox T10、T30、T50、T70、M200、M300、M400、M500、M440、M4600 および M5600 モデルには TPM チップがありません。

アクティブ/パッシブ FireCluster の場合、Firebox のモデルに関わらず、必ず検証コードを Firebox の構成に貼り付ける必要があります。

Firebox の WatchGuard Cloud アカウントへの登録に失敗した場合：

• Firebox の WatchGuard Cloud ステータスが 失敗した登録 になります。
• WatchGuard Cloud の Firebox ステータスは 未接続 となります。

Firebox の登録エラーを解決するには、以下の手順を実行します。

• Firebox で HTTPS ポート 443 経由でアウトバウンド接続を確立できるようになっていることを確認します。
• Firebox に検証コードが必要な場合は、Firebox の検証コードが WatchGuard Cloud で生成されたコードと一致していることを確認してください。各検証コードは各 Firebox に固有であり、30 日後に有効期限が切れます。検証コードが確実に一致するように、検証コードを再生成して、Firebox 構成に貼り付けることができます。詳細については、Firebox 検証コードを再生成する を参照してください 。

Fireware v12.4 以前を実行している Firebox を WatchGuard Cloud から削除する場合は、Firebox に新しい検証コードを追加する前に、Firebox を Fireware v12.4.1 以降にアップグレードする必要があります。

Firebox で検証コードを貼り付ける場所が見つからない場合：

• 検証コードが不要です。
• Fireware v12.5.3 以降では、検証コードは以下でしか必要とされません：
  • Firebox T10、T30、T50、T70
  • Firebox M200、M300、M400、M500、M440、M4600、M5600
  • アクティブ / パッシブ FireCluster (すべての Firebox モデル)

Fireware v12.5.2 以前では、すべての Firebox モデルに検証コードが必要です。Firebox が Fireware v12.5.2 以前で製造された場合、WatchGuard Cloud では常に検証コードをコピーする必要があります。

Firebox を Fireware v12.5.3 以降にアップグレードし、かつ Firebox が検証コードを必要としない場合、Fireware Web UI または Policy Manager には貼り付けするテキスト ボックスがなく、登録を完了するためにコードを貼り付ける必要もありません。

接続エラーをトラブルシューティングする

Firebox が登録されると、WatchGuard Cloud との接続が確立し、ログ メッセージとデバイス ステータスが送信されるようになります。登録後に Firebox から WatchGuard Cloud への接続に使用されるポートは、Fireware のバージョンによって異なります。

• Fireware v12.0.x 〜 v12.2.x の場合は、TCP ポート 8883 経由で接続されます
• Fireware v12.3 以降の場合は、TCP ポート 443 経由で接続されます

WatchGuard Cloud の接続ステータスは、Firebox System Manager と Fireware Web UI のフロント パネルに表示されます。

Firebox は登録されているけれども、WatchGuard Cloud との接続に失敗した場合：

• Firebox の WatchGuard Cloud ステータスが 接続に失敗しました となります。
• WatchGuard Cloud デバイスの概要の Firebox ステータスは オフライン となります。

Firebox 接続に失敗した場合：

• Firebox で Fireware v12.0.x 〜 v12.2.x を実行している場合は、中間ファイアウォールにより TCP ポート 8883 経由のアウトバウンド接続がブロックされていないことを確認します。または、TCP ポート 443 経由で接続されるように、Firebox を Fireware v12.3 以降にアップグレードします。
• Firebox で WatchGuard Cloud サーバーの FQDN を解決できるようになっていることを確認します。ヒント！ Firebox で DNS 参照診断タスクを使用して、Firebox ステータス レポートに表示される WatchGuard Cloud サーバーの FQDN が Firebox で解決できるようになっていることを確認します。
• Firebox のステータス レポートの WatchGuard Cloud ステータス セクションで、問題のトラブルシューティングに関する詳細情報を参照してください。

Firebox ステータス レポートに WatchGuard Cloud ステータスを表示する

Firebox のステータス レポートにトラブルシューティングに役立つ情報を表示することができます。

Firebox ステータス レポートを表示するには、以下の手順を実行します。

1. Firebox System Manager を使用して Firebox に接続します。
2. ステータス レポート タブを選択します。
   WatchGuard Cloud ステータス情報が、WatchGuard Cloud ステータス セクションに表示されます。

ログ記録が有効化されている状態で WatchGuard Cloud に接続されている Firebox の WatchGuard Cloud ステータス

WatchGuard Cloud ステータス セクションには以下の情報が含まれます。

registration_status

Firebox が WatchGuard Cloud に正常に登録されたかどうかが示されます。これは以下の値のいずれかとなります。

• 0 — 未登録
• 1 — 登録中
• 2 — 成功した登録
• 3 — 失敗した登録

enabled

Firebox で WatchGuard Cloud が有効化されているかどうかが示されます。これは以下の値のいずれかとなります。

• 0 — 無効
• 1 — 有効

connected

Firebox が WatchGuard Cloud に接続されているかどうかが示されます。これは以下の値のいずれかとなります。

• 0 — 未接続
• 1 — 接続済み

token_required

token_required ステータスは、Firebox に TPM チップがあるかどうかを示します。Firebox に TPM チップがない場合、または Firebox がアクティブ/パッシブ FireCluster のメンバーである場合は、登録に検証コードが必要となります。

• 0 — Firebox に TPM チップがあります
• 1 — Firebox に TPM チップがありません

server

WatchGuard Cloud サーバーの FQDN とポートです。

api_endpoint

Firebox API endpoint の FQDN です。

logging_enabled

WatchGuard Cloud でこのデバイスのログ記録が有効化されているかどうかが示されます。これは以下の値のいずれかとなります。

• 0 — 無効
• 1 — 有効

management_enabled

WatchGuard Cloud からの Firebox 管理が有効化されているかどうかが示されます。この値は常に 0 (無効) です。WatchGuard Cloud からの Firebox 管理はまだサポートされていません。

関連情報：

WatchGuard Cloud について