クラウド管理の Firebox を WatchGuard Cloud に追加する

適用:クラウド管理の Fireboxes

WatchGuard Cloud から Firebox の構成を管理するには、Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加する必要があります。クラウド管理の Firebox は、WatchGuard Cloud からのみ管理することができます。

開始する前に

Firebox を WatchGuard Cloud に追加する前に、以下を確認してください。

  • WatchGuard Portal Account で Firebox がアクティブ化されていること
  • Firebox に現在の Total Security または Basic Security Suite 登録が割り当てられていること
  • Firebox に Subscriber アカウントが割り当てられていること (Service Provider のみ)詳細については、Firebox の割り当て を参照してください 。

Firebox をクラウド管理デバイスとして追加するには、以下の要件を満たしている必要があります。

Firebox をクラウド管理デバイスとして WatchGuard Cloud に正常に接続するためには、Fireware v12.5.7 以降を実行している必要があります。

新しい Firebox が製造されている Fireware のバージョンは、Firebox のパッケージに貼られたステッカーに印刷されています。デバイスの製造時の元の Fireware バージョンは、WatchGuard Portal の 製品の詳細 ページの デバイス情報 セクションにも表示されています。

Firebox で低いバージョンの Fireware が使用されている場合は、クラウド管理デバイスとして追加する前に、まず Firebox をローカル管理デバイスとして設定し、Fireware を v12.5.2 以上にアップグレードする必要があります。Fireware のアップグレード方法については、次を参照してください:Firebox のアップグレード、ダウングレード、および移行

Firebox をローカル管理デバイスとして構成していた場合、クラウド管理デバイスとして WatchGuard Cloud に接続する前に、工場出荷時の既定の設定にリセットする必要があります。Firebox をリセットする手順については、次を参照してください:Firebox をリセットする

クラウド管理の Firebox を WatchGuard Cloud に追加する

Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加する際に、デバイス名、タイム ゾーン、外部ネットワーク設定、ワイヤレス、およびデバイスのパスワードを構成します。その他のデバイス設定は、セキュリティで保護された既定値で自動的に構成されます。

Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加するには、以下の手順を実行します。

  1. WatchGuard Cloud アカウントにログインします。
  2. Service Provider アカウントの場合は、アカウント マネージャーから マイ アカウント を選択します。
  3. 管理 > デバイス または 構成 > デバイス の順に選択します。
  4. デバイスを追加する をクリックします。
    アクティブな Fireboxes のリストが開きます。
  5. 追加する Firebox の 名前 をクリックするか、 をクリックします。
    確認 ダイアログ ボックスが開きます。
  6. デバイスを追加する をクリックします。
    WatchGuard Cloud にデバイスを追加するページが開きます。

Screen shot of the Add Device page with the Cloud-Managed option selected

  1. クラウド管理下 を選択します。
  2. 以下の Firebox のシステム設定を構成します。
    • 名前 — WatchGuard Cloud で Firebox を識別するための名前
    • タイム ゾーン — Firebox がインストールされている場所のタイム ゾーン

Screen shot of the Device Name and Time Zone settings

  1. Firebox の外部インターフェイスの 接続の種類 を選択します。次のうちいずれかのオプションを選択して構成します。

DHCP

DHCP を使用して外部ネットワークの IP アドレスを要求するよう Firebox を構成するには、このオプションを選択します。

Screen shot of the External Network settings, DHCP

DHCP を選択した場合、他に設定する必要があるネットワーク設定はありません。

静的 IP

外部ネットワークで静的 IP アドレスを使用するように Firebox を構成するには、このオプションを選択します。

Screen shot of the External Network settings, Static IP

静的 IP を選択した場合は、Firebox の外部ネットワークの IP アドレスとネットマスク、同じサブネット上のネットワーク ゲートウェイ、およびパブリック DNS サーバーの IP アドレスを構成します。

PPPoE

PPPoE を使用して外部ネットワークの IP アドレスを取得するよう Firebox を構成するには、このオプションを選択します。

Screen shot of the External Network settings, PPPoE

PPPoE を選択した場合は、ユーザー名とパスワードを構成し、IP アドレスを自動的に取得するか、特定の IP アドレスを構成するかを選択します。

  1. ワイヤレス Firebox の場合は、内部ネットワークとゲスト ネットワークでワイヤレスを有効にすることができます。
    • ワイヤレスを有効化する — このオプションを有効にすると、内部ネットワークへのワイヤレス接続に使用する SSID とパスフレーズを構成できます。
    • ゲスト ワイヤレスを有効化する — このオプションを有効にすると、ゲスト ネットワークへのワイヤレス接続に使用する SSID とパスフレーズを構成できます。

Screen shot of the wireless settings

  1. Firebox の Fireware Web UI に接続するための Firebox デバイスのパスワードを設定します。デバイスのパスワードは 8 ~ 32 文字で、大文字と小文字の両方、および少なくとも数字と記号がそれぞれ 1 つずつ含まれている必要があります。

クラウド管理の Firebox の場合、Fireware Web UI を使用して WatchGuard Cloud への Firebox 接続を回復することができます。Fireware Web UI を使用して Firebox の構成を変更することはできません。

  1. Add Device Wizard の最後のページで、Firebox に接続するための手順を確認します。
    接続の種類が静的 IP または PPPoE の場合、Firebox を接続するには追加の手順を行う必要があります。

Screen shot of the Connect Your Device page for the Static IP connection type

  • 手順の全ページを印刷するには、手順の印刷 をクリックします。
  • 接続設定をダウンロードするには、接続設定ファイルをダウンロードします。 をクリックします。ダウンロードを正しく行うためには、以下の条件を満たしている必要があります。 
    • USB ドライブは、FAT、VFAT または FAT32 ファイル システムでフォーマットし、書き込み可能にする必要があります。
    • ファイルが CSV (カンマ区切り) (*.csv) ファイル形式で保存されている必要があります。

詳細については、次を参照してください:USB ドライブを使用してインターフェイスを構成する

クラウド管理の Firebox を追加すると、デバイス構成は直ちに配備され、Firebox がダウンロードできる状態になります。

Firebox の既定の構成設定

クラウド管理の Firebox の初期設定は、以下のように設定されています。

ネットワーク:

  • 外部 (インターフェイス 0) — 構成する IP アドレス
  • 内部 (他のすべてのインターフェイス、ブリッジ) — IP アドレス 10.0.1.1/24
  • ゲスト (ワイヤレス、サポートされていて有効な場合) — IP アドレス 10.0.1.2/24

ポリシー:

  • 送信 — 内部ネットワークから外部ネットワークへのアウトバウンド TCP、UDP、Ping 接続を許可します
  • ゲスト — ゲスト ネットワークからのアウトバウンド TCP、UDP、Ping 接続を許可します

セキュリティ サービス:

  • 既定のポリシーでは、セキュリティ サービスが有効になっています

クラウド管理の Firebox を追加すると、構成を編集して Firebox がダウンロードできるように配備することができます。

Firebox を接続する

Firebox を信頼できるインターネット アクセスのあるネットワークに接続します。Firebox の設定と接続の手順は、Firebox が外部インターフェイスの IP アドレスを取得する方法によって異なります。

DHCP を使用して IP アドレスを取得できる Firebox を接続するには、以下の手順を実行します。

  1. インターフェイス 0 をネットワークに接続します。
  2. 工場出荷時の既定設定で Firebox を起動する。
    Firebox は、構成をダウンロードするために自動的に WatchGuard Cloud への接続を試みます。

Firebox を工場出荷時の既定設定にリセットする手順については、次を参照してください:Firebox をリセットする

Firebox で、DHCP を使用してアドレスを取得することができない場合は、Web Setup Wizard を使用して接続設定を行うか、接続設定ファイルを使用します。

Web Setup Wizard を使用するには、以下の手順を実行します。

  1. インターネット アクセスがあるネットワークに Firebox インターフェイス 0 を接続します。
  2. 工場出荷時の既定設定で Firebox を起動する。
  3. Firebox インターフェイス 1 をコンピュータに接続します。
  4. Web ブラウザを開き、https://10.0.1.1:8080 に移動します。
  5. ユーザー名 admin とパスフレーズ readwrite を使用してログインします。
  6. 構成方法として クラウド管理 を選択します。
  7. Firebox からネットワークに接続するために必要な外部ネットワーク設定を構成します。
    Fireboxはこれらの設定を使用してローカル ネットワークに接続した後、WatchGuard Cloud に接続して構成をダウンロードします。

接続設定ファイルを使用して Firebox の設定を行う方法の詳細については、次を参照してください:USB ドライブを使用してインターフェイスを構成する

ファームウェアの自動アップグレード

WatchGuard Cloud が構成を配備するために必要な Fireware の最小バージョンが、現在 Firebox にインストールされているバージョンよりも高い場合があります。クラウド管理に必要なファームウェアの最小バージョンは v12.5.7 または v12.6.4 の内、お使いの Firebox のモデルでサポートされているいずれかのバージョンになります。

Firebox を初めて接続すると、WatchGuard Cloud は構成をダウンロードする前に Firebox にアップグレードが必要かどうかを判断します。アップグレードが必要な場合 (例えば、v12.5.4 から v12.5.6、あるいは v12.6.1 から v12.6.3 など)、WatchGuard Cloud は自動的に Firebox をクラウド管理に最低限必要な Fireware バージョンにアップグレードします。アップグレードが完了すると、Firebox が WatchGuard Cloud に接続され、構成がダウンロードされます。

Firebox のステータスを確認する

Firebox を接続した後は、Firebox の接続ステータスやその他の概要情報は、デバイスの概要ページやライブ ステータス ページで確認できます。

詳細については、次を参照してください:

関連情報:

WatchGuard Cloud について

WatchGuard Cloud への Firebox の接続を回復する

FireboxV を WatchGuard Cloud (クラウド管理下) に追加する

Firebox Cloud を WatchGuard Cloud (クラウド管理下) に追加する