Firebox の構成の配備を管理する

適用:クラウド管理の Fireboxes

クラウド管理の Firebox の構成変更を保存すると、その構成設定は WatchGuard Cloud に保存されます。

工場出荷時の既定の状態にある Firebox を初めて配備する場合、WatchGuard Cloud への初回接続の際に WatchGuard が定義した初期構成を受け取ります。Firebox は、最初の配備の一部として初期構成を受け取りますが、初期構成を配備する前にデバイスにテンプレートが適用されていた場合、初期構成は省略され、今後の構成更新の一部に含まれるようになります。

スケジュールされた配備

Firebox にダウンロードする構成の更新を作成するには、配備をスケジュールする必要があります。配置をスケジュールするには、配置履歴ページまたはメッセージ バナーから行います。

配備をスケジュールする際には、現在の構成をすぐに配備する (今すぐ配備する) か、将来の日時を指定して配備を行うかを選択できます。指定された時間に、WatchGuard Cloud で、Firebox にダウンロードするための構成の更新が作成されます。

スケジュールされた配備の時間には、以下が行われます。

  • WatchGuard Cloud で、配備を行う日時時点で保存されていたすべてのデバイス構成設定を含む構成の更新が作成されます。
  • WatchGuard Cloud は、Firebox が接続してダウンロードできるクラウド上の場所に構成の更新を保存します。
  • WatchGuard Cloud から Firebox に、新しい構成がダウンロード可能になったという通知が送信されます。
  • Firebox が WatchGuard Cloud に接続されている場合、Firebox は直ちに構成の更新のダウンロードと適用を試みます。

スケジュールされた時間に Firebox が WatchGuard Cloud に接続されていない場合、Firebox は次回の接続時に構成の更新をダウンロードして適用します。

共有の構成を配備する

共有の構成を変更したり配備した際に自動的に実行される配備には、以下の 2 種類があります。

クラウド管理の Fireboxes で BOVPN を追加、編集、または削除すると、WatchGuard Cloud は直ちにクラウド管理の Fireboxes 用に構成の更新を作成して配備します。この自動配備には、最後に配備された構成に BOVPN 設定が追加された構成設定が含まれています。

VPN 構成の詳細については、次を参照してください:クラウド管理の Fireboxes で BOVPN を管理する

テンプレートを使用して複数のクラウド管理の Fireboxes の共有設定を構成すると、WatchGuard Cloud はテンプレートの更新を、自動で登録したデバイスに配備します。

テンプレートの配備には、以下の 2 つの種類があります。

  • テンプレートの登録の更新 — Firebox が登録しているテンプレートを変更した場合
  • テンプレートの更新 — Firebox が登録しているテンプレートへの変更を配備した場合

テンプレートの配備では、登録したデバイスに対する、他の保存されているが配備されていない変更は配備されません。

テンプレートの配備については、次を参照してください:Firebox テンプレートを配備する

Firebox の配備ステータスを表示する

配備履歴ページでは、以前の配置に関する情報を確認したり、スケジュールされた配置を作成または更新することができます。

配備履歴ページを開くには、以下の手順を実行します。

  1. WatchGuard Cloud で、構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. 配備履歴 をクリックします。

Screen shot of the Deployment History page

<<new screen shot needed>>

配備履歴ページには、配備ごとに以下の情報が表示されます。

  • バージョン — 構成のバージョン。共有設定を含む配備では、バージョン番号の後にラベルが表示されることがあります。
  • テンプレート — 管理ユーザーがテンプレート構成の更新を配備した際に作成された配備です。ラベルにマウスを合わせると、適用されたテンプレート構成の名前が表示されます。
  • 配備済み — 構成が作成された日時 (スケジュールされた配備時間)。
  • Operator — この配備のスケジュールを設定した管理ユーザー。
  • 説明 — 配備された構成のバージョンの説明。
  • ステータス — 配備された構成の更新が Firebox に正常にダウンロードされ、適用されたかを示すステータス。
  • 成功しました — Firebox は、構成の更新のダウンロードと適用に成功しました。
  • 初回接続を待機中 — 構成の更新が作成され、Firebox でダウンロードして適用する準備ができています。このステータスは、構成をダウンロードするために WatchGuard Cloud にまだ接続できていないクラウド管理の Firebox に表示されます。
  • デバイスの待機中 — 構成の更新が作成され、Firebox でダウンロードして適用する準備ができています。これは、配備された日時に Firebox が WatchGuard Cloud に接続されていない場合に発生する可能性があります。
  • スキップ済み — 配備された構成は、後続の配備に置き換わりました。以前の配備のステータスが デバイスの待機中 の状態で新しい構成の更新を配備すると、以前の配備のステータスが デバイスの待機中 から スキップ済み に変更されます。

    • Firebox が WatchGuard Cloud に初めて接続されたときに工場出荷時の既定の状態であり、デバイスにテンプレートが適用されている場合、初期構成は スキップ され、今後の構成更新の一部に含まれるようになります。

  • 失敗 — Firebox は、配備された構成をダウンロードまたは適用できませんでした。これは、クラウド管理の Firebox と WatchGuard Cloud の間にあるデバイスが、Firebox が構成をダウンロードするために接続に使用する DNS やその他のトラフィックをブロックした場合などに起こります。
  • 適用済み — Firebox が構成を適用した日時。

構成のバージョンを比較して、バージョン間の変更点を確認するには、バージョンの比較 をクリックします。詳細については、Compare Configuration Versions を参照してください 。

配備のステータスの詳細については、配備の ステータス 列にあるリンクをクリックします。

配備された構成のすべての設定のレポートを表示するには、バージョン番号をクリックします。または、 をクリックして 構成レポートを表示する を選択します。詳細については、Firebox 構成レポートを表示する を参照してください 。

保存された配備前の変更

最後に構成を配備した後に構成の変更をクラウドに保存すると、配備履歴ページの上部には、保存された配備前の変更があることが表示されます。

配備履歴ページでは、以下を行うことができます。

  • 配備をスケジュールする。
  • スケジュールされた配備を更新する。
  • スケジュールされた配備を削除する。
  • 前回の配備以降に保存した変更を元に戻す。

使用できるオプションは、配備がスケジュールされているかどうかによって異なります。

変更が保存されているが、配備のスケジュールが設定されていない場合

配備履歴には、保存された配備前の変更があることが表示されます。

Screen shot of the Pending Changes section when a deployment is not scheduled

  • 新しい配備をスケジュールするには、配備のスケジュール をクリックします。
  • 前回の配備以降に保存した変更を元に戻すには、変更を元に戻す をクリックします。

配備のスケジュールがすでに設定されている場合

配備履歴には、スケジュールされた配備の日時が表示されています。

Screen shot of the Pending Changes section when a deployment is scheduled

  • スケジュールされた配備を更新するには、スケジュールされた配備の更新 をクリックします。
  • スケジュールされた配備をキャンセルするには、スケジュールされた配備の削除 をクリックします。

配備メッセージのバナー

管理ユーザーがクラウドに保存した、Firebox に配備する前の変更がある場合、デバイス構成ページにはメッセージ バナーが表示されます。このメッセージ バナーのリンクをクリックすると、配備をスケジュールまたは更新することができます。

現在配備がスケジュールされていない場合は、リンクをクリックして配備をスケジュールすることができます。

Screen shot of the notification banner when there are undeployed saved changes

配備がすでにスケジュールされている場合は、リンクをクリックしてスケジュールを更新することができます。

Screen shot of the message banner when a deployment is scheduled

配備をスケジュールする

配置をスケジュールするには、メッセージ バナーまたは配置履歴ページから行います。配備をスケジュールする際には、現在保存されている構成をすぐに配備するか、将来の日時で配備をスケジュールするかを選択できます。将来の日時で配備をスケジュールする場合、配備される構成には、スケジュールされた配備時刻の時点でクラウドに保存されているすべての変更が含まれます。

  1. メッセージ バナーの配備履歴ページで、配備のスケジュール をクリックします。
    配備のスケジュール ダイアログ ボックスが開きます。

Screen shot of the Schedule Deployment settings

  1. 配備のスケジュール ダイアログ ボックスで、変更を今すぐ配備する を選択します。
  2. 説明 テキスト ボックスに、この配備の説明を入力します。
  3. 配備する をクリックします。
    確認メッセージが開きます。
  4. 閉じる をクリックします。

  1. メッセージ バナーの配備履歴ページで、配備のスケジュール をクリックします。
    配備のスケジュール ダイアログ ボックスが開きます。
  2. 配備のスケジュール ダイアログ ボックスで、配備のスケジュール を選択します。

Screen shot of the Schedule Deployment settings with the Date and Time settings

  1. 配備をスケジュールする 日付 と 時間 を入力または選択します。
    時間は 24 時間形式です。
  2. 説明 テキスト ボックスに、この配備の説明を入力します。
  3. 追加 をクリックします。
    スケジュールされた配備の日時が記載された確認メッセージが表示されます。
  4. 閉じる をクリックします。

スケジュールされた配備を更新する

スケジュールされた配備は、配備の予定時刻より前であればいつでも更新できます。

スケジュールされた配備を編集するには、以下のいずれかの方法を使用します。

  • 配備履歴ページで、スケジュールされた配備の更新 をクリックします。
  • メッセージ バナーで 更新 をクリックします。

Screen shot of the Schedule Deployment settings

  1. 配備のスケジュール ダイアログ ボックスで、変更を今すぐ配備する を選択します。
  2. 配備する をクリックします。
    確認メッセージが開きます。
  3. 閉じる をクリックします。

  1. 配備のスケジュール ダイアログ ボックスで、配備をスケジュールする 日付 と 時間 を編集します。
    時間は 24 時間形式です。
  2. 更新 をクリックします。
    スケジュールされた配備の更新された日時が記載された確認メッセージが表示されます。
  3. 閉じる をクリックします。

スケジュールされた配備を削除する

スケジュールされた配備は、配備の予定時刻より前であればいつでも削除できます。スケジュールされた配備を削除しても、クラウドに保存されている Firebox の構成に影響はありません。

スケジュールされた配備を削除するには、以下の手順を実行します。

  1. 配備履歴ページで、スケジュールされた配備の削除 をクリックします。
    確認メッセージが開きます。
  2. 配備の削除を確認するには、削除 をクリックします。
    ページの上部が更新され、保存された配備前の変更があることが表示されます。

関連情報:

以前の Firebox の配備を復元する

Firebox 構成レポートを表示する

Compare Configuration Versions