WatchGuard Cloud から FireboxV の構成を管理するには、仮想 Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加してから、ペイロードをデバイスにアップロードする必要があります。
開始する前に
FireboxV デバイスを WatchGuard Cloud に追加する前に、以下を確認してください。
- WatchGuard Portal Account で Firebox がアクティブ化されていること
- Firebox に現在の Total Security または Basic Security Suite 登録が割り当てられていること
- Firebox に Subscriber アカウントが割り当てられていること (Service Provider のみ)詳細については、Firebox の割り当て を参照してください 。
FireboxV デバイスをクラウド管理デバイスとして追加するには、以下の要件を満たしている必要があります。
FireboxV デバイスをクラウド管理デバイスとして WatchGuard Cloud に正常に接続するためには、Fireware v12.7.1 以降を実行している必要があります。
デバイスの製造時の元の Fireware バージョンは、WatchGuard Portal の 製品の詳細 ページの デバイス情報 セクションに表示されています。
Firebox で低いバージョンの Fireware が使用されている場合は、クラウド管理デバイスとして追加する前に、まず Firebox をローカル管理デバイスとして設定し、Fireware を v12.7.1 以上にアップグレードする必要があります。Fireware のアップグレード方法については、次を参照してください:Firebox のアップグレード、ダウングレード、および移行。
FireboxV デバイスをローカル管理デバイスとして構成していた場合、クラウド管理デバイスとして WatchGuard Cloud に接続する前に、工場出荷時の既定の設定にリセットする必要があります。Firebox をリセットする手順については、次を参照してください:Firebox をリセットする。
クラウド管理の FireboxV を WatchGuard Cloud に追加する
FireboxV デバイスをクラウド管理デバイスとして WatchGuard Cloud に追加する際に、デバイス名、タイム ゾーン、外部ネットワーク設定、およびデバイスのパスワードを構成します。その他のデバイス設定は、セキュリティで保護された既定値で自動的に構成されます。
FireboxV デバイスをクラウド管理デバイスとして WatchGuard Cloud に追加するには、以下の手順を実行します。
- WatchGuard Cloud アカウントにログインします。
- Service Provider アカウントの場合は、アカウント マネージャーから マイ アカウント を選択します。
- 管理 > デバイス または 構成 > デバイス の順に選択します。
- デバイスを追加する をクリックします。
アクティブな Fireboxes のリストが開きます。 - 追加する FireboxV デバイスの 名前 をクリックするか、
をクリックします。
確認 ダイアログ ボックスが開きます。 - デバイスを追加する をクリックします。
WatchGuard Cloud にデバイスを追加するページが開きます。
- クラウド管理下 を選択します。
- 次へ をクリックします。
- 以下の Firebox のシステム設定を構成します。
- 名前 — WatchGuard Cloud で Firebox を識別するための名前。
- タイム ゾーン — Firebox がインストールされている場所のタイム ゾーン
- 次へ をクリックします。
- Firebox の外部インターフェイスの 接続の種類 を選択します。次のうちいずれかのオプションを選択して構成します。
DHCP
DHCP を使用して外部ネットワークの IP アドレスを要求するよう Firebox を構成するには、このオプションを選択します。
DHCP を選択した場合、他に設定する必要があるネットワーク設定はありません。
静的 IP
外部ネットワークで静的 IP アドレスを使用するように Firebox を構成するには、このオプションを選択します。
静的 IP を選択した場合は、Firebox の外部ネットワークの IP アドレスとネットマスク、同じサブネット上のネットワーク ゲートウェイ、およびパブリック DNS サーバーの IP アドレスを構成します。
PPPoE
PPPoE を使用して外部ネットワークの IP アドレスを取得するよう Firebox を構成するには、このオプションを選択します。
PPPoE を選択した場合は、ユーザー名とパスワードを構成し、IP アドレスを自動的に取得するか、特定の IP アドレスを構成するかを選択します。
- 次へ をクリックします。
- Firebox の Fireware Web UI に接続するための FireboxV デバイスのパスワードを設定します。デバイスのパスワードは 8 ~ 32 文字で、大文字と小文字の両方、および少なくとも数字と記号がそれぞれ 1 つずつ含まれている必要があります。
ここで指定した管理者パスワードは、ペイロードの暗号化に使用されます。Fireware の Web Setup Wizard でペイロードをアップロードする際にも、同じ管理者パスワードを指定する必要があります。
クラウド管理の Firebox の場合、Fireware Web UI を使用して WatchGuard Cloud への Firebox 接続を回復することができます。Fireware Web UI を使用して Firebox の構成を変更することはできません。
- 次へ をクリックします。
- ペイロードのダウンロード をクリックします。
ペイロード ファイルをブラウザの既定のダウンロード フォルダに保存するダイアログ ボックスが表示されます。パッケージの拡張子は TGZ です。例えば、package_FVE1028C0754 のようになります。
ペイロード ファイル を保存した場所を記録しておきます。次のセクションでは、FireboxV を WatchGuard Cloud に接続するために、Fireware Web UI でペイロードをアップロードします。
これでデバイスは WatchGuard Cloud に追加されましたが、まだ接続はされていません。次に Fireware Web UI でペイロードを FireboxV デバイスにアップロードする必要があります。
ペイロードをアップロードして Firebox に接続する
WatchGuard Cloud で FireboxV デバイスを管理できるようになるには、WatchGuard Cloud でダウンロードしたペイロードをアップロードする必要があります。
ペイロードには、以下が含まれます。
- 検証コード
- 管理者とステータスのパスワード
- 初期構成
- 機能キー
ペイロードをアップロードして FireboxV デバイスを WatchGuard Cloud に接続するには、以下の手順を実行します。
- Web ブラウザを開き、https://<Firebox の IP アドレス>:8080 にアクセスします。
セキュリティ証明書の通知がブラウザに表示されます。続行をクリックするか、例外を追加します。 - ユーザー名 admin とパスフレーズ readwrite を使用してログインします。
Web Setup Wizard が開きます。 - クラウド管理を有効にする を選択して、エンド ユーザー使用許諾契約に同意します。
- 次へ をクリックします。
- ペイロードをデバイスにアップロードします。
- WatchGuard Cloud の Add Device Wizard で作成した管理者パスワードを入力します。このパスワードは、ペイロードを復号化するために使用されます。
- 参照 をクリックし、ペイロードを保存した場所に移動してペイロード ファイルを選択します。
- 次へ をクリックします。
ペイロード ファイルがアップロードされ、Firebox に変更が適用されます。処理が完了すると、メッセージが表示されます。
FireboxV のステータスを確認する
ペイロードをアップロードして Fireware Web UI で FireboxV を接続したら、WatchGuard Cloud にログインして、WatchGuard Cloud のデバイス設定ページとライブ ステータス ページでデバイス接続ステータスやその他の概要情報を確認します。
詳細については、次を参照してください:
関連情報:
WatchGuard Cloud への Firebox の接続を回復する