クラウド管理の Firebox の場合は、システム設定に以下が含まれます。
- Firebox 名
- タイム ゾーン
- NTP サーバー
- デバイスのフィードバック
- TCP MTU プロービング
クラウド管理の FireCluster の場合は、システム設定に以下が含まれます。
- FireCluster 名
- タイム ゾーン
- NTP サーバー
- デバイスのフィードバック
- FireCluster 設定 (識別、インターフェイス、通信設定)
- TCP MTU プロービング
クラウド管理の Firebox または FireCluster のデバイス構成ページにある 設定 タイルに、構成されたシステム設定の概要が表示されます。
Firebox をクラウド管理デバイスとして WatchGuard Cloud に追加する際に、Firebox の名前とタイム ゾーンを構成します。3 台の NTP サーバーは自動的に追加されます。
また、既定では、Firebox デバイスから詳細なデバイスのフィードバックが返されます。デバイスのフィードバック設定を構成する方法については、デバイスのフィードバック設定を構成する を参照してください。
クラウド管理の FireCluster の FireCluster 設定を表示および更新する方法については、FireCluster 設定を編集する を参照してください。
Firebox のデバイス設定を表示および更新するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- 設定 タイルをクリックします。
設定 ページが開きます。
- 名前 テキスト ボックスで、Firebox 名を編集します。
- タイム ゾーン ドロップダウン リストから、Firebox がインストールされている場所のタイム ゾーンを選択します。
- NTP サーバー タブに、最大 3 台の NTP サーバーのアドレスを入力します。
- (任意) ネットワーク タブで、TCP MTU プロービング を有効化します。
このグローバル オプションを有効化すると、Firebox でデータ パケットのサイズが自動的に変更されます。これにより、PMTU 検出が正常に実施され、フラグメンテーションに起因するパフォーマンスの低下を回避することができます。たとえば、以下の場合に TCP MTU プロービングを有効化することができます。
- PPPoE 接続が低速であるため、送信されるパケットをより小さく分割して、パフォーマンスを最適化する必要がある場合。
- Path Maximum Transmission Unit (PMTU) 検出プロセスが完了できなくても、ネットワークにあるクライアントから、この Firebox のゼロルート BOVPN トンネル経由でインターネットにアクセスできるようにすることを望んでいる場合。たとえば、リモート ルータからパケットが返されても、ICMP Destination Unreachable または ICMP Fragmentation Needed 応答が Firebox に送信されないと、ICMP ブラック ホールが発生して、PMTU プロセスが完了できなくなります。TCP MTU プロービングを有効化すれば、ゼロ ルート BOVPN 経由のトラフィックが ICMP ブラック ホールの影響を受けなくなります。
- TCP MTU プロービング を有効化する場合は、以下のオプションのいずれかを選択します。
- 常に有効
- ICMP ネットワークの問題が検出されたときにのみ有効化 — ICMP エラーメッセージがドロップし、PMTU 検出処理が完了できない際にのみ、TCP MTU プロービングが自動的に有効化されます。問題が解決した後も、TCP MTU プロービングは有効なままとなります。
- 構成の更新をクラウドに保存するには、保存 をクリックします。