Management Server から RapidDeploy を使用する
WatchGuard RapidDeploy は、Firebox の初期構成を支援する訓練を受けた IT スタッフがいないリモート ロケーションでも Firebox を配備できる迅速かつ効果的なプロセスです。Management Server から RapidDeploy を利用することで、各 Firebox を構成する前に、世界中のリモート ロケーションに、有効化されていない新しい Firebox を送ることができるようになります。
RapidDeploy として WatchGuard アカウントに登録されている Firebox のみを Management Server から配備することができます。Firebox が別の WatchGuard アカウントに登録されている場合は、その Firebox を RapidDeploy で Management Server から配備するには、その Firebox の WatchGuard アカウント登録を変更する必要があります。
RapidDeploy には、以下が必要です。
-
- 同じく v11.6.3 またはそれ以上の WatchGuard Management Server 1 つまたは複数
RapidDeploy の最初の手順は次の2つのプロセスからなります。
- Management Server およびリモート ロケーションからアクティブ化する Firebox の情報を、WatchGuard Deployment Center に追加します。
- リモートユーザーは、各 Firebox デバイスを電源とインターネットに接続します。各 Firebox デバイスで、Management Server の情報を格納した初期の基本の構成ファイルとともに、自動的に Deployment Center に接続され、次に Management Server に接続してその他の構成が行われます。
(このトピックで説明されているように) 初期の RapidDeploy プロセスを完了した後に WatchGuard Deployment Center を使用する方法の詳細については、次を参照してください:Deployment Center および RapidDeploy を Management Server から使用する。
RapidDeploy のプロセスを示した次の図では、各プロセスでのステップを表しています。
1— WatchGuard System Manager から、Management ServerをWatchGuard Portal に登録します。WatchGuard Deployment Center にログインして、Management Server の登録が完了していることを確認します。
2 — Deployment Center で、Firebox リストの CSV ファイルをインポートし、デバイスをアクティブ化します。
3 — Firebox を電源とインターネットに接続します。Firebox デバイスは、Deployment Center に接続し、Management Server の情報を格納した初期の基本の構成ファイルをダウンロードします。
4 — Firebox は Management Server に接続します。Management Server は、Deployment Center に接続し、Firebox が有効化され、割り当てられていることを確認します。
5 — Deployment Center で、各 Firebox の配備ステータスを検証し、基本構成ファイルが送信されたデバイスを確認します。
RapidDeploy の手順が完了し、Firebox から Management Server への接続が行われた後、各デバイスに接続してネットワーク構成を完了する必要があります。通常のネットワーク構成と Centralized Management プロセスに従って、ネットワーク設定の構成、完全管理モードへの変更、デバイス構成テンプレートの各 Firebox への適用を行うことができます。詳細については、共有インターフェイスの設定、Centralized Management モードを変更する、および 管理対象デバイスをデバイス構成テンプレートに適用する を参照してください。
Firebox の既定のユーザー アカウント パスフレーズ(管理者 および ステータス デバイス管理ユーザー アカウント)は、Firebox が RapidDeploy によって有効化された際にランダムに生成されます。Firebox からパスフレーズを取得することはできないため、これらのデバイスの構成設定を終了したら、パスフレーズを変更することをお勧めします。Firebox で既定のユーザー アカウント デバイス管理パスフレーズを設定する方法の詳細については、次を参照してください:Firebox のユーザーおよびロールを管理する。
Management Server の登録
RapidDeploy を Firebox で使用する前に、WSM の Management Server を管理者アカウントで接続し、Management Server を WatchGuard Deployment Center に登録する必要があります。
Management Server の RapidDeploy を登録する前に、Management Server ルーティング可能なパブリック IP アドレスがあることを確認してください。この IP アドレスは、Management Server 証明書失効 リスト内の最初の IP アドレスでなければなりません。パブリック IP アドレスが証明書失効リストの最初の IP アドレスではない場合は、Firebox は Management Server の RapidDeploy に接続できません。
Management Server の RapidDeploy を登録するには、以下の手順を実行します:
- WSM を開き Management Server に接続します。
- ファイル > RapidDeploy > Management Server の登録 の順に選択します。
または、RapidDeploy セクション内にあるManagement Server ページから、Management Server の登録 を選択します。
RapidDeploy に Management Server を登録する ダイアログ ボックスが表示されます。
- RapidDeploy を有効化する チェックボックスをオンにします。
ユーザー名とパスワード テキスト ボックスが有効化されました。 - ユーザー名 と パスワード テキスト ボックスに、WatchGuard Portal Account のユーザー認証情報を入力します。
Management Server の登録に使用する WatchGuard Portal Account では、MFA を有効にしないでください。
- OK をクリックします。
WatchGuard アカウントユーザー名が、Management Server ページの RapidDeploy に表示されます。
Management Server を登録すると、WatchGuard Deployment Center に通信し、Management Server 登録済み リストに追加されます。また、WatchGuard Portal アカウント ID に加えて、Management Server の IP アドレス(CRL 配布先リストの最初の IP アドレス)と、Management Server の証明書が、登録する各 Management Server について Deployment Center に保存されます。
Management Server が登録されると、リモートで配備する Firebox の RapidDeploy 手順を実行できます。Firebox を RapidDeploy の手順で有効化する前に、Deployment Center への Management Server 登録が正常に行われたことを必ず確認してください。
Management Server が RapidDeploy に登録完了したことを確認する手順の詳細について、また Firebox の RapidDeploy の有効化完了までの操作の方法については、WatchGuard Web サイトの Deployment Center ヘルプ を参照してください。
Firebox デバイスが有効化され、基本の構成ファイルを Deployment Center から受けとります。構成ファイルには、Management Server のための情報がすべて格納されており、Firebox デバイスを Management Server によって管理できるようになります。Firebox デバイスが Management Server に初めて接続すると、デバイス リストの 不明なデバイス フォルダに追加されます。Management Server が Deployment Center に接続し、Firebox デバイスが有効化されたことを確認し、Firebox デバイスの情報を取得すると、デバイスが Management Server ツリーの 新しいデバイス フォルダに移動されます。RapidDeploy を使用して有効化された Firebox の情報が Management Server にない場合は、不明なデバイス フォルダを更新して、Management Server が Deployment Center をチェックするように促して、登録されている Firebox の最新の情報を取得することができます。この後、Firebox は、Management Server の デバイス ツリーの任意のフォルダに移動できますが、 不明なデバイス フォルダにデバイスを追加することはできません。
デバイス フォルダの詳細については、次を参照してください:デバイス フォルダを使用する。
Management Server 登録の変更
WatchGuard System Manager から、Management Server が WatchGuard Deployment Center に接続する際に使用する WatchGuard Portal ユーザー認証を変更することができます。また、Management Server に対して RapidDeploy を無効化することもできます。ただし、Management Server を Deployment Center の Registered Management Servers のリストから削除することはできません。代わりに、RapidDeploy を無効化すると、WatchGuard Portal Account の認証が Management Server から削除され、Deployment Center に接続できなくなります。
Management Server に対する WatchGuard Portal ユーザー認証を変更するには:
- ファイル > RapidDeploy > Management Server の登録 の順に選択します。
または、RapidDeploy セクション内にあるManagement Server ページから、Management Server の登録 を選択します。
RapidDeploy に Management Server を登録する ダイアログ ボックスが表示されます。 - ユーザー名 と パスワード テキスト ボックスで、WatchGuard Portal のアカウントのログインに使用する ID を入力します。
- OK をクリックします。
Management Server に対して RapidDeploy を無効化するには:
- ファイル > RapidDeploy > Management Server の登録 の順に選択します。
または、RapidDeploy セクション内にあるManagement Server ページから、Management Server の登録 を選択します。
RapidDeploy に Management Server を登録する ダイアログ ボックスが表示されます。 - RapidDeploy の有効化 チェックボックスをクリアします。
- OK をクリックします。
WatchGuard Portarl のユーザー名は、Management Server ページの RapidDeploy セクションから削除され、Management Server は Deployment Center に接続できなくなります。
WatchGuard Deployment Center を起動する
WatchGuard System Manager から、WatchGuard Deployment Center を起動して、Management Server の登録ステータスを確認し、RapidDeploy を用いて Firebox を有効化するための手順を完了します。
Deployment Center を起動するには:
- WSM を開き Management Server に接続します。
- ファイル > RapidDeploy > Deployment Center の順に選択します。
もしくは Management Server ページの RapidDeploy セクションで Deployment Center を選択します。
WatchGuard Deployment Center が、デフォルトの Web ブラウザで起動します。