Firebox を WatchGuard Cloud に追加するには、Firebox にアクティブな Total Security Suite または Basic Security Suite サブスクリプション、あるいは WatchGuard Cloud が含まれている Standard Support ライセンスが割り当てられている必要があります。WatchGuard Cloud に接続するには、Standard Support ライセンスが割り当てられている Firebox に、Fireware v12.9 以降および有効な CLOUD_CONNECT エントリが備わっている機能キーが適用されている必要があります。
Firebox Cloud 時間制ライセンスには、WatchGuard Cloud のサポートは含まれていません。詳細については、Firebox Cloud のライセンス オプション を参照してください。
ライセンスのアクティブ化
Standard Support ライセンス、Total Security Suite、または Basic Security Suite が備わっているデバイスには、WatchGuard Cloud のサブスクリプションが含まれています。
Standard Support ライセンスが備わっているデバイス (Fireware v12.9 以降) は、WatchGuard Cloud に追加して一元管理できますが、ログ メッセージは WatchGuard Cloud に送信されません。レポートまたはデータ保持はありません。
Total Security Suite または Basic Security Suite が備わっているデバイスからは、ログ メッセージが WatchGuard Cloud に送信されます。サブスクリプションには、WatchGuard Cloud における Firebox データの既定の保持期間が含まれています。
- Total Security Suite を備えた Firebox の場合:
- レポート - データ保持ライセンスを購入した場合は、レポートのデータ保持期間が、Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数に 30 日を加えた日数となります。
- Log Manager と Log Search — Log Manager と Log Search のログ データのデータ保持期間は 365 日となります。高速検索には、10 日間 (Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数を加えた日数) のログ データを使用することができます。
- Basic Security Suite を備えた Firebox の場合:
- レポート - データ保持ライセンスを購入した場合は、レポートのデータ保持期間が、Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数に 1 日を加えた日数となります。
- Log Manager と Log Search — Log Manager と Log Search のログ データのデータ保持期間は 90 日となります。データ保持ライセンスを購入しない限り、Basic Security Suite では高速検索を使用することができません。
WatchGuard Cloud を有効化するために個別にアクティブ化を行う必要はありません。WatchGuard Cloud の Firebox のデータ保持期間を延長するには、データ保持ライセンスをアクティブ化して、WatchGuard Cloud アカウントの Firebox に割り当てることができます。詳細については、データ保持ライセンスについて を参照してください。
アクティブ化プロセスにおいて、Standard Support Firebox でセキュリティ サービスのトライアル版をアクティブ化して、Firebox をクラウド管理のデバイスとして WatchGuard Cloud に追加した場合は、WatchGuard Cloud で以下のサービスを構成することができません。
- Application Control
- APT Blocker
- Gateway AntiVirus
- Intrusion Prevention Service
- Reputation Enabled Defense
- spamBlocker
- WebBlocker
Standard Support が割り当てられているデバイスで以下のセキュリティ サービスの 30 日トライアルを構成する場合は、デバイスがローカル管理されている必要があります。
機能キーの WatchGuard Cloud
Firebox 機能キーにより、Firebox で WatchGuard Cloud を有効化できるかどうかが決まります。
Fireware v12.9 のリリースでは、以下のデバイスのいずれかをアクティブ化すると、機能キーに CLOUD_VISIBILITY と CLOUD_CONNECT が含まれます。
- NV5
- T20/T20-W, T25/T25-W, T40/T40-W, T45, T45-PoE, T45-W-PoE, T45-CW, T80, T85-PoE
- M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
- FireboxV、Firebox Cloud (BYOL のみ)
機能キーに CLOUD_CONNECT が含まれている場合は、Fireware v12.9 を実行する Firebox から WatchGuard Cloud に接続できるようになります。古い機能キーには、LIVE_SECURITY か SUPPORT および CLOUD_VISIBILITY か DIMENSION_BASIC が含まれている可能性があります。機能キーは Fireware v12.9 への更新と自動的に同期されるようになっている必要があります。自動機能キー同期を有効化する オプションが有効化されていない場合は、Fireware Web UI または WSM で、機能キーを手動で同期することが勧められます。詳細については、Firebox 機能キーを追加する を参照してください。
Firebox を WatchGuard Cloud に追加する際には、Fireware Web UI または Policy Manager を使用して、Firebox 構成の機能を有効化する必要があります。Firebox で機能キーを表示する方法については、機能キーについて を参照してください。
デバイスの Visibility サポートがリリースされる前に WatchGuard Cloud で Basic Security Suite または Total Security Suite サブスクリプションがアクティブ化されていた場合は、Firebox の機能キーを同期して DIMENSION_BASIC を追加しなければならない場合があります。詳細については、Firebox 機能キーを追加する を参照してください。
更新と有効期限
データの損失を防ぐため、サブスクリプションの有効期限が切れる前に Total Security Suite または Basic Security Suite サブスクリプションを更新することが勧められます。
CLOUD VISIBILITY 機能の有効期限は、Firebox から WatchGuard Cloud にログ メッセージが送信されるかどうか、また WatchGuard Cloud に Firebox のデータが継続的に保存されるかどうかによって異なります。WatchGuard Cloud データ保持を更新するには、Total Security Suite または Basic Security Suite ライセンスを更新する必要があります。Standard Support ライセンスの場合は、WatchGuard Cloud にログ メッセージが送信されません。
データ保持ライセンスが備わっている WatchGuard Cloud ライセンスの有効期限が切れた場合に発生する状態については、WatchGuard Cloud とデータ保持ライセンスの有効期限 を参照してください。
クラウド管理の Firebox の Total Security Suite または Basic Security Suite ライセンスの有効期限が切れても、7 日間の猶予期間があります。猶予期間中は、Firebox から引き続き WatchGuard Cloud にログ メッセージが送信されます。サブスクリプションに関連付けられている既定のデータ保持期間は、ログとレポート データが WatchGuard Cloud に維持されます。既定のデータ保持期間については、ライセンスのアクティブ化 を参照してください。
猶予期間と既定のデータ保持期間が過ぎると、以下の状態となります。
- Firebox から WatchGuard Cloud への通信が発生しなくなります。
- WatchGuard Cloud の Firebox 接続ステータスが 未接続 となります。
- Fireware Web UI を使用して、Firebox 構成をローカルで変更することができます。
Firebox にデータ保持ライセンスを割り当てて、データ保持期間を延長することが勧められます。Firebox にデータ保持ライセンスが割り当てられている場合は、データ保持ライセンスにより提供される日数の間、履歴ログとレポート データが WatchGuard Cloud に維持されます。詳細については、データ保持ライセンスを管理する を参照してください。
クラウド管理の Firebox のライセンスが期限切れになった後も、引き続き WatchGuard Cloud で Firebox を管理するには、ライセンスを更新する、または Standard Support ライセンスを購入する必要があります。そうすれば、自動的に Firebox から WatchGuard Cloud に再接続されます。
Total Security Suite または Basic Security Suite ライセンスを更新しない場合、または Standard Support ライセンスを購入しない場合は、Firebox をローカル管理することができます。WatchGuard Cloud から Firebox を削除することが勧められます。期限切れの機能キーを使用して Firebox をローカルで管理する場合は、以下の状態となります。
- Firebox でその構成が保持されます。
- 送信 Web トラフィックを拒否する既定設定で WebBlocker が有効になっている場合は、Web トラフィックが失敗します。
- サブスクリプション セキュリティ サービスは機能しなくなります。
FireCluster ライセンスの要件
WatchGuard Cloud の FireCluster ライセンスの要件は、他の登録サービスと同じです。FireCluster で WatchGuard Cloud を有効化するには、FireCluster に Total Security Suite または Basic Security Suite サブスクリプションが含まれている必要があります。
- ローカル管理またはクラウド管理のアクティブ/パッシブ FireCluster には、1 つのメンバーのみにサブスクリプションが必要となります。
- ローカル管理のアクティブ/アクティブ FireCluster には、両方のメンバーにサブスクリプションが必要となります。
FireCluster でライセンス機能を表示する方法については、機能キーと FireCluster について を参照してください。