クイック スタート — クラウド管理の Firebox を設定する

適用:クラウド管理の Fireboxes

WatchGuard Cloud を使用すると、デバイスの設定を簡単に行うことができ、テンプレートを使用して複数の Fireboxes 間でセキュリティの構成やネットワークの管理を行うことができます。この管理インターフェイスは、コンテンツ スキャン、ネットワーク ブロック、コンテンツ フィルタのようなセキュリティ サービスでクライアントを保護する Fireboxes の構成に最適です。

クラウド管理の Firebox では、複数の WAN リンク、SD-WAN、静的 NAT と動的 NAT、VLAN などを使用して、ネットワークを定義することができます。Branch Office VPN を使用してサイトを安全に接続したり、リモート ユーザーが mobile VPN with IKEv2 で接続できるようにしたりすることができます。また、ローカルの Firebox データベースや RADIUS によるユーザー認証を設定することもできます。Active Directory 認証のサポートは近日利用可能となる予定です。

WatchGuard Cloud は、サーバーへのインバウンド接続を保護するファイアウォールの設定にはまだ適していません。

WatchGuard Cloud は現在、Policy Manager や Management Server で利用することができる、以下のような一部の Fireware 機能の構成をサポートしていません。

  • FireCluster
  • 動的ルート
  • spamBlocker
  • Access Portal

WatchGuard は、定期的に WatchGuard Cloud に機能を追加する予定です。今後の機能については、次のナレッジ ベースの記事を参照してください:Firebox 構成のための WatchGuard Cloud の機能

要件

Firebox をクラウド管理デバイスとして追加するには:

  • Fireware v12.5.7 以降を実行している必要があります。

Firebox をクラウド管理デバイスとして追加すると、クラウド管理を行うために必要な Fireware のバージョンに自動的にアップグレードされます。

  • 工場出荷時の既定設定で Firebox を起動する必要があります。Firebox をリセットする手順については、次を参照してください:Firebox をリセットする

ローカル管理の Firebox から WatchGuard Cloud に既存の構成を移行することはできません。

クラウド管理の Firebox を設定する

クラウド管理の Firebox を設定するには、以下の手順を実行します。

新しい Firebox の場合は、Firebox を WatchGuard アカウントでアクティブ化します。

Firebox をアクティブ化するには、以下の手順を実行します。

  1. Web ブラウザを開いて、 www.watchguard.com/activate に移動します。
  2. WatchGuard アカウントにログインします。
  3. 製品をアクティブ化する ページで、Firebox のシリアル番号を入力します。ハイフンも含めてください。

Screen shot of the WatchGuard Product Activation page

  1. 続行 をクリックします。
  2. アカウントで Firebox を識別するためのわかりやすい名前を入力します。

WatchGuard Service Provider の場合、アクティブ化した Fireboxes は WatchGuard Cloud の Service Provider インベントリに表示されます。Firebox を WatchGuard Cloud に追加する前に、Firebox を自身のアカウントまたは管理しているアカウントに割り当てる必要があります。

Firebox を割り当てるには、以下の手順を実行します。

  1. cloud.watchguard.com で、WatchGuard Cloud Service Provider アカウントにログインします。
  2. アカウント マネージャー から マイ アカウント を選択します。
  3. インベントリ を選択します。
    Service Provider インベントリの概要ページが開きます。
  4. インベントリ メニューの Firebox セクションから、未割り当て を選択します。
    未割り当てのすべての Fireboxes のリストが表示されます。

Screen shot of an unallocated Firebox in the Unallocated page in a Service Provider account

  1. 割り当てる Firebox の 名前 をクリックします。
    割り当て詳細ページが開きます。

Screen shot of the Allocation details page

  1. 割り当て先 ドロップダウン リストから、このデバイスを割り当てるアカウントを選択します。
    自身のアカウントでも、管理対象アカウントでも構いません。
  2. 割り当ての有効期限 テキスト ボックスに、このデバイス割り当ての有効期限を入力または選択します。
    日付は年-月-日の形式を使います。
  3. 保存 をクリックします。
    デバイスが未割り当てリストから削除され、選択したアカウントの割り当てリストに追加されます。

Firebox のインベントリ管理の詳細については、次を参照してください:Firebox の割り当て

Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加するには、以下の手順を実行します。

  1. cloud.watchguard.com で WatchGuard Cloud にログインします。
  2. サービス プロバイダの場合は、デバイスを割り当てたアカウントを選択します。
  3. 構成 > デバイス の順に選択します。
  4. 追加できるアクティブ化された Fireboxes を表示するには、デバイスを追加する をクリックします。

  1. 追加する Firebox の 名前 をクリックするか、 をクリックします。
    確認 ダイアログ ボックスが開きます。
  2. デバイスを追加する をクリックします。
    WatchGuard Cloud にデバイスを追加するページが開きます。

  1. クラウド管理下 を選択します。
  2. 初期構成として Firebox 設定を構成します。デバイスを追加する場合は、以下の設定を構成します。 
    • Firebox の名前
    • タイム ゾーン
    • 外部ネットワークの設定 (DHCP、静的、PPPoE)
    • Firebox の admin と status ユーザー アカウントのパスワード
    • ワイヤレス ネットワーク (ワイヤレス Firebox モデルのみ)

これらの設定の詳細については、次を参照してください:クラウド管理の Firebox を WatchGuard Cloud に追加する

  1. Add Device Wizard の最後のページで、Firebox に接続するための手順を確認します。

    接続の種類が静的 IP または PPPoE の場合、Firebox を接続するには追加の手順を行う必要があります。

Screen shot of the Connect Your Device page for the Static IP connection type

  1. 完了 をクリックします。

クラウド管理の Firebox を追加すると、初期構成は直ちにクラウドに配備され、Firebox がダウンロードできる状態になります。

配備履歴ページでは、配備のステータスを確認したり、構成レポートを表示したりすることができます。Firebox を WatchGuard Cloud に初めて接続するまで、配備のステータスは 初回接続を待機中 となります。

配備履歴を開くには、以下の手順を実行します。

  1. Firebox を選択します。
  2. 配備履歴を選択します。

Screen shot of the Deployment History for a Firebox initial deployment

デバイスを接続する前に構成設定を更新したい場合は、デバイス構成 ページで構成を編集します。

初回接続の前に更新済みの構成設定を配備すると、初回配備のステータスが スキップ済み に変わり、直近に配備された構成が Firebox にダウンロードされます。

構成の配備と構成履歴の詳細については、以下を参照してください:

WatchGuard Cloud に Firebox を追加して構成したら、Firebox を接続して構成をダウンロードする準備は整いました。

Firebox を信頼できるインターネット アクセスのあるネットワークに接続します。Firebox の設定と接続の手順は、Firebox が外部インターフェイスの IP アドレスを取得する方法によって異なります。

DHCP を使用して IP アドレスを取得できる Firebox を接続するには、以下の手順を実行します。

  1. インターフェイス 0 をネットワークに接続します。
  2. 工場出荷時の既定設定で Firebox を起動する。
    Firebox は、構成をダウンロードするために自動的に WatchGuard Cloud への接続を試みます。

Firebox を工場出荷時の既定設定にリセットする手順については、次を参照してください:Firebox をリセットする

Firebox で、DHCP を使用してアドレスを取得することができない場合は、Web Setup Wizard を使用して接続設定を行うか、接続設定ファイルを使用します。

Web Setup Wizard を使用するには、以下の手順を実行します。

  1. インターネット アクセスがあるネットワークに Firebox インターフェイス 0 を接続します。
  2. 工場出荷時の既定設定で Firebox を起動する。
  3. Firebox インターフェイス 1 をコンピュータに接続します。
  4. Web ブラウザを開き、https://10.0.1.1:8080 に移動します。
  5. ユーザー名 admin とパスフレーズ readwrite を使用してログインします。
  6. 構成方法として クラウド管理 を選択します。
  7. Firebox からネットワークに接続するために必要な外部ネットワーク設定を構成します。
    Fireboxはこれらの設定を使用してローカル ネットワークに接続した後、WatchGuard Cloud に接続して構成をダウンロードします。

接続設定ファイルを使用して Firebox の設定を行う方法の詳細については、次を参照してください:USB ドライブを使用してインターフェイスを構成する

Firebox を接続したら、配備のステータスを確認します。デバイスに初期構成がダウンロードされると、配備履歴には 成功しました というステータスが表示されます。

Firebox の接続ステータスやその他の概要情報は、デバイスの概要ページやライブ ステータス ページでも確認できます。

詳細については、次を参照してください:

関連情報:

Firebox の構成を管理する

Firebox テンプレートを管理する