RapidDeploy 用に Firebox を接続する

Firebox が RapidDeploy から構成ファイルをダウンロードできるようにするには、外部インターフェイス (インターフェイス 0) に、インターネット接続時に使用できる IP アドレスがある必要があります。IP アドレスを取得するために DHCP または PPPoE を使用するように Firebox の外部インターフェイスを構成したり、静的 IP アドレスを構成したりすることができます。

DHCP

工場出荷時の既定設定で起動する Firebox は、DHCP を使用して、インターフェイス 0 の IP アドレスを要求します。Firebox が IP アドレスを受信して WatchGuard に接続できる場合は、RapidDeploy 構成ファイルが自動的にダウンロードされて適用されます。

静的または PPPoE

リモート Firebox が IP アドレスを取得するために DHCP を使用できない場合は、静的 IP アドレスまたは PPPoE を使用して IP アドレスを取得するように Firebox を構成することができます。

RapidDeploy のインターフェイス 0 の設定を変更する方法は 2 つあります。

Web Setup Wizard を使用する

Web Setup Wizard を使って Firebox が接続して RapidDeploy 構成 をダウンロードできるようにネットワーク設定を構成することができます。Web Setup Wizard で構成するインターフェイス設定は、RapidDeploy 構成ファイルのインターフェイス 0 構成を上書きします。

RapidDeploy オプションは、Fireware v12.5.3 以降を実行している Fireboxes の Web Setup Wizard で利用することができます。

詳細については、次を参照してください： Web Setup Wizard を実行する。

USB ドライブ上のファイルを使用する

このような場合は USB ドライブ上のファイルを使用して、静的 IP アドレスを使用するか、または PPPoE を使用して IP アドレスを取得するようにデバイスを構成することができます。また、USB ドライブのファイルを使用して、異なるインターフェイス番号を指定し、外部インターフェイスとして構成することができます。これらのオプションのいずれかを使用するようにデバイスを構成するには、USB ドライブに CSV（カンマ区切りの値）ファイルを作成して、電源を入れる前に、デバイスの USB ポートに USB ドライブを接続します。

CSV ファイルを作成して、USB ドライブに保存する方法の詳細については、次を参照してください：USB ドライブを使用してインターフェイスを構成する。

接続して電源を入れる

新しい Firebox で RapidDeploy を使用するには、デバイスを接続して、電源を入れる必要があります。デバイスの接続手順は、デバイスの外部インターフェイスを構成するために CSV ファイルを作成したかどうかによって異なります。

外部インターフェイスを構成するために、CSV ファイルを使用しない場合は、以下の手順を実行します：

1. イーサネット ケーブルを使用して、インターネットに接続しているスイッチまたはルータに、デバイスのインターフェイス 0 を接続します。
   デバイスに付属されているクイック スタート ガイドに、この接続を完了する方法を示す図が記載されています。
2. Firebox の電源を入れます。

USB ドライブに RapidDeploy の CSV ファイルが保存されている場合は、以下の手順を実行します：

1. CSV ファイルが保存されている USB ドライブを Firebox の USB ポートに接続します。
   
2. 付属の緑色のイーサネット ケーブルを使用して、インターネットに接続しているスイッチまたはルータに、CSV ファイルでこのデバイスに指定されている外部インターフェイスを接続します。
3. デバイスに電源を接続して、電源を入れます。

RapidDeploy を使用して、すでに構成されている Firebox を構成するには、デバイスを工場出荷時の既定設定にリセットする必要があります。この手順を完了するステップは、デバイス モデルによって異なります。詳細については、次を参照してください： Firebox をリセットする。

Firebox が工場出荷時の既定設定で起動すると、自動的に以下の手順が実行されます：

1. Firebox は DHCP または USB ドライブの CSV ファイルを使用して、外部インターフェイスの IP アドレスを設定しようとします。CSV ファイルで別のインターフェイス番号が指定されていない限り、外部インターフェイスは常にインターフェイス 0 です。

Firebox が CSV ファイルから構成を使用できない場合は、USB ドライブのトップレベル ディレクトリに、エラーが記述されているファイルが保存されます。詳細については、次を参照してください： USB ドライブを使用してインターフェイスを構成する。

2. Firebox は WatchGuard にアクセスして、RapidDeploy の構成ファイルが利用可能かどうかを確認しようとします。RapidDeploy が有効になっている場合は、デバイスが構成ファイル、デバイスの機能キー、および管理パスフレーズを自動的にダウンロードします。
3. Firebox は、ダウンロードされた構成ファイルのバージョンとデバイスにインストールされている Fireware OS バージョンを比較します。

• 構成ファイルのバージョンが 11.4 以降の場合で、それがデバイスにインストールされている Fireware OS バージョンよりも高くない場合は、デバイスでその構成ファイルが使用されます。
• デバイスが構成ファイルを使用できない場合は、RapidDeploy が有効化されたときに指定されたパスフレーズに設定されている ステータス と 管理 デバイス管理ユーザー アカウントのパスフレーズを除き、デバイスはすべての工場出荷時の既定設定を保持します。

Firebox が WatchGuard の Web サイトに接続できない場合（たとえば、デバイスに動的 IP アドレスが割り当てられていない、または外部インターフェイスにインターネットへの接続がない場合など）は、デバイスはパスフレーズを含むすべての工場出荷時の既定設定を保持します。

デバイスを接続した後は、以下を実行することができます：

• RapidDeploy が成功したことを確認する
• RapidDeploy をトラブルシューティングする

Firebox が RapidDeploy 構成ファイルをダウンロードできない場合は、Firebox に接続して Web Setup Wizard を使用し、RapidDeploy の接続設定を構成することができます。詳細については、次を参照してください： Web Setup Wizard を実行する。

他のネットワークをデバイスに接続する

WatchGuard Web サイトから RapidDeploy を使用してリモート サイトのデバイスを構成したら、ネットワーク構成で必要とされているように、イーサネット ケーブルを使用して、構成した他の Firebox インターフェイスをローカル ネットワーク デバイスに接続します。