クラウド管理の FireCluster を追加する

1. 両方の Firebox を工場出荷時の既定設定にリセットします。詳細については、Firebox をリセットする を参照してください。
2. WatchGuard Cloud の Subscriber アカウントにログインします。
3. 構成 > デバイス の順に選択します。
4. デバイスを追加する をクリックします。
   アクティブなデバイスのリストが表示されます。リストにデバイスが含まれていない場合は、WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項 の要件を確認してください。

5. FireCluster を追加する をクリックします。
   最初の FireCluster メンバーの選択ページが開きます。

6. 最初の FireCluster メンバーを追加するには、Firebox 名をクリックします。
   2 番目の FireCluster メンバーの選択ページが開きます。

7. 2 番目の FireCluster メンバーを追加するには、以下のいずれかの手順を実行します。
   • 2 番目の FireCluster メンバーのシリアル番号を入力して、追加 をクリックします。
   • デバイスのリストにある Firebox 名をクリックします。
     選択されている FireCluster メンバーがデバイス リストの横に表示されます。
     

8. FireCluster を追加する をクリックします。
   確認ページが開きます。

9. FireCluster 管理 ドロップダウン リストから、クラウド管理 をクリックします。
   
10. 次へ をクリックします。
11. FireCluster 名 を入力します。
12. Member1 名 を入力します。
13. Member2 名 を入力します。
14. タイム ゾーン を選択します。タイム ゾーン設定により、FireCluster のログ メッセージとレポートに表示される日時が制御されます。
15. Firebox のデバイス フォルダを選択します。デバイス フォルダ により、デバイスのグループのステータスと概要データを容易に確認することができます。
    ルート フォルダが 1 つしかない場合は、フォルダ リストは表示されません。
16. 次へ をクリックします。
17. クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    クラスタ メンバーでは、この専用インターフェイス経由で、ハートビート パケットの交換が行われ、接続とセッション情報が同期されます。
    
18. Member1 クラスタ IP アドレス と Member2 クラスタ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。
    ルーティング可能な IP アドレスとの競合を避けるため、専用プライベート サブネットの APIPA アドレスか IP アドレスを入力することが勧められます。
19. クラスタ ID テキスト ボックスに、1 ～ 255 の数値を入力します。既定のクラスタ ID は 50 です。
    クラスタ ID によって、クラスタ メンバー インターフェイスで使用される仮想 MAC (VMAC) アドレスが決まります。2 番目の FireCluster を同じサブネットに追加する場合は、仮想 MAC アドレスの競合を避けるために、最初の FireCluster のクラスタ ID とは全く異なるクラスタ ID を入力します。VMAC アドレスの計算方法については、アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス を参照してください。

20. (任意) 冗長性を追加するには、バックアップ クラスタ インターフェイスを割り当てる を選択します。プライマリ クラスタ インターフェイスが失敗した場合は、FireCluster でバックアップ クラスタ インターフェイスが使用されます。クラスタ メンバー間が直接ケーブルで接続されていない FireCluster 構成の場合は、このオプションを選択することが勧められます。この設定の詳細については、WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項 を参照してください。
    1. バックアップ クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    2. Member1 クラスタ バックアップ IP アドレス と Member2 クラスタ バックアップ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。

プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用することは勧められません。クラスタ インターフェイス間でスイッチを使用する場合は、そのクラスタ インターフェイスが異なる VLAN でお互いに論理的に分離されている必要があります。クラスタ インターフェイスをスイッチで分離する場合は、バックアップ クラスタ インターフェイスを構成することが勧められます。

21. 次へ をクリックします。
22. IP アドレス構成 ドロップダウン リストから、静的、DHCP、または PPPoE を選択します。
23. 静的 を選択した場合：
    1. IP アドレス テキスト ボックスに、外部インターフェイスの IP アドレスを入力します。
    2. Gateway テキスト ボックスに、ゲートウェイの IP アドレスを入力します。
    3. パブリック DNS サーバー テキスト ボックスに、名前解決が行われるパブリック DNS サーバーの IP アドレスを入力します。

24. DHCP または PPPoE を選択した場合：
    1. IP アドレスを自動的に取得する または この IP アドレスを使用する を選択します。
    2. クライアント名 を入力します。
    3. ホスト名 を入力します。
    4. この IP アドレスを使用する を選択した場合は、IP アドレスを入力します。
25. 次へ をクリックします。
26. 内部ネットワーク IP アドレス を入力します。
27. (任意) 内部ネットワークの DHCP サーバーを有効化する を選択します。
    1. 開始 IP アドレス を入力します。
    2. 終了 IP アドレス を入力します。
28. Member1 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。
29. Member2 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。

30. 次へ をクリックします。
31. (任意) Firebox がワイヤレス モデルの場合は、ワイヤレス設定を構成する ページで以下オプションを有効化することができます。
    • ワイヤレスを有効化する — このオプションを有効化する場合は、内部ワイヤレス ネットワークの SSID と パスフレーズ を入力します。
    • ゲスト ワイヤレスを有効化する — このオプションを有効化する場合は、ゲスト ワイヤレス ネットワークの SSID と パスフレーズ を入力します。

32. ステータス パスワード を入力します。
33. 管理者のパスワード を入力します。このパスワードには、ステータス パスワードとは異なるパスワードを入力する必要があります。

34. 構成を完了してクラウド管理に変更するには、OK をクリックします。
    構成変更が自動的に配備されます。
35. 静的 IP アドレス オプションを選択した場合は、完了 をクリックする前に以下を実行します。
    1. FireCluster を接続する ページの手順に従います。詳細については、構成を完了する (静的 IP アドレス) を参照してください。
    2. USB ドライブを使用する場合は、FireCluster を接続する ページで、接続設定ファイルをダウンロードする をクリックする必要があります。後からこのページに戻ることはできません。

1. 一方の Firebox のプライマリ クラスタ インターフェイスを、もう一方の Firebox のプライマリ クラスタ インターフェイスに接続します。
2. 両方の Firebox で、インターフェイス 0 をインターネットに接続します。
3. いずれか一方の Firebox で、インターフェイス 1 をお使いのコンピュータに接続します。
4. 両方の Firebox をコンセントに接続して、電源を入れます。
5. コンピュータに接続できたら、その Firebox で Web ブラウザを開いて、https://10.0.1.1:8080 にアクセスします。
6. 既定の認証情報でログインする：
   • ユーザー名：admin
   • パスワード — readwrite
7. Web Setup Wizard で、クラウド管理 を選択します。
8. DHCP、PPPoE、または静的 IP アドレスの外部インターフェイスを構成します。
   Firebox から WatchGuard Cloud に自動的に接続され、構成が取得されます。WatchGuard Cloud でクラスタが自動的に形成されます。

1. WatchGuard Cloud の Add Device Wizard の最終ページで、接続設定ファイルをダウンロードする をクリックします。
2. ファイルを USB ドライブに保存します。
   
3. USB ドライブを Member1 Firebox に接続します。WatchGuard Cloud に追加した最初の Firebox が Member1 Firebox となります。
4. 一方の Firebox のプライマリ クラスタ インターフェイスを、もう一方の Firebox のプライマリ クラスタ インターフェイスに接続します。
5. 両方の Firebox で、インターフェイス 0 をインターネットに接続します。
6. Member1 Firebox をコンセントに接続して、電源を入れます。
   自動的に接続設定ファイルに基づき Firebox から WatchGuard Cloud に接続され、構成が取得されます。
7. Member2 Firebox をコンセントに接続して、電源を入れます。
   自動的に接続設定ファイルに基づき Firebox から WatchGuard Cloud に接続され、構成が取得されます。WatchGuard Cloud でクラスタが自動的に形成されます。

1. WatchGuard Cloud の Subscriber アカウントにサインインします。
   Service Provider の管理ユーザーの場合は、アカウント マネージャー から マイ アカウント を選択します。
2. 構成 > デバイス の順に選択します。
3. FireCluster を選択します。
   デバイス設定ページが開きます。
4. クラウド管理セクション で、クラウド管理に変更する をクリックします。
   Add Device Wizard が開きます。
5. (任意) FireCluster 名 を編集します。
6. (任意) Member1 名 を編集します。
7. (任意) Member2 名 を編集します。
8. (任意) タイム ゾーン を編集します。
9. 次へ をクリックします。
10. クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    クラスタ メンバーでは、この専用インターフェイス経由で、ハートビート パケットの交換が行われ、接続とセッション情報が同期されます。
    
11. Member1 クラスタ IP アドレス と Member2 クラスタ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。
    ルーティング可能な IP アドレスとの競合を避けるため、専用プライベート サブネットの APIPA アドレスか IP アドレスを入力することが勧められます。
    
12. クラスタ ID テキスト ボックスに、1 ～ 255 の数値を入力します。
    クラスタ ID によって、クラスタ化されたデバイスのインターフェイスで使用される仮想 MAC (VMAC) アドレスが決まります。2 番目の FireCluster を同じサブネットに追加する場合は、仮想 MAC アドレスの競合を避けるために、クラスタ ID を最初の FireCluster のクラスタ ID とは全く異なる数値に設定します。VMAC アドレスの計算方法については、アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス を参照してください。
    

13. (任意) 冗長性を追加するには、バックアップ クラスタ インターフェイスを割り当てる を選択します。プライマリ クラスタ インターフェイスが失敗した場合は、FireCluster でバックアップ クラスタ インターフェイスが使用されます。クラスタ メンバー間が直接ケーブルで接続されていない FireCluster 構成の場合は、このオプションを選択することが勧められます。この設定の詳細については、WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項 を参照してください。
    1. バックアップ クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    2. Member1 クラスタ バックアップ IP アドレス と Member2 クラスタ バックアップ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。

プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用することは勧められません。クラスタ インターフェイス間でスイッチを使用する場合は、そのクラスタ インターフェイスが異なる VLAN でお互いに論理的に分離されている必要があります。クラスタ インターフェイスをスイッチで分離する場合は、バックアップ クラスタ インターフェイスを構成することが勧められます。

14. 次へ をクリックします。
15. (任意) IP アドレス構成 を編集します。ドロップダウン リストから、静的、DHCP、または PPPoE を選択します。
16. IP アドレス テキスト ボックスに、外部インターフェイスの IP アドレスを入力します。
17. Gateway テキスト ボックスに、ゲートウェイの IP アドレスを入力します。
18. パブリック DNS サーバー テキスト ボックスに、名前解決が行われるパブリック DNS サーバーの IP アドレスを入力します。

19. 次へ をクリックします。
20. (任意) 内部ネットワーク IP アドレス を編集します。
21. (任意) 内部ネットワークの DHCP サーバーを有効化する を選択します。
    1. 開始 IP アドレス を入力します。
    2. 終了 IP アドレス を入力します。
22. Member1 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。
23. Member2 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。

24. 次へ をクリックします。
25. (任意) Firebox がワイヤレス モデルの場合は、ワイヤレス設定を構成する ページで以下オプションを有効化することができます。
    • ワイヤレスを有効化する — このオプションを有効化する場合は、内部ワイヤレス ネットワークの SSID と パスフレーズ を入力します。
    • ゲスト ワイヤレスを有効化する — このオプションを有効化する場合は、ゲスト ワイヤレス ネットワークの SSID と パスフレーズ を入力します。

26. ステータス パスワード を入力します。
27. 管理者のパスワード を入力します。このパスワードには、ステータス パスワードとは異なるパスワードを入力する必要があります。

28. 構成を完了してクラウド管理に変更するには、OK をクリックします。
    確認ページが表示されます。

29. 完了 をクリックします。

構成の変更を配備すると、Firebox でローカル管理の構成がクラウド管理の構成に置き換えられます。これで、WatchGuard System Manager または Fireware Web UI で FireCluster をローカル管理できなくなります。

30. 配備をスケジュールします。
31. FireCluster から WatchGuard Cloud への接続を確認するには、デバイスの概要ページを表示します。

クラスタ マスターのみが WatchGuard Cloud に接続されます。クラスタ マスターのステータスは 接続済み となります。バックアップ マスターのステータスは 未接続 となります。