関連トピック
FireCluster で Web UI を使用する
Fireware Web UI を使用して FireCluster またはクラスタ メンバーに接続できます。インターフェイス IP アドレスを使って FireCluster の Web UI に接続するか、クラスタ メンバーの管理 IP アドレスを使用することができます。
インターフェイスの IP アドレス上で FireCluster に接続するには以下の手順を実行します:
https://<Firebox-IP-address>:8080
<Firebox-IP-address>は、インターフェイスに割り当てられた IP アドレスです。
個々のクラスタ メンバーに接続するには以下の手順を実行します:
https://<cluster-member-management-ip-address>:8080
<cluster-member-management-ip-address> は、FireCluster の設定内でメンバーに構成された管理 IP アドレスです。
クラスタ マスタの Web UI
クラスタ マスタに接続するのに 2 通りの方法があります。クラスタ マスタの管理 IP アドレスに接続するか、インターフェイスの IP アドレスに接続することができます。デバイス管理者権限のあるユーザー アカウントでクラスタ マスタにログインする際には、FireCluster のメンバーではない Firebox に対して行うことができるタイプの構成変更をするのに Fireware Web UI を使用することができます。たとえば、ポリシー、サービス、VPN、ネットワーク、および認証の設定を更新できます。クラスタ マスタに設定変更を保存すると、変更は自動的にバックアップ マスタと同期されます。
次の目的で Fireware Web UI を使用することはできません:
- FireCluster を有効または無効にする、または FireCluster の設定を変更する
- クラスタ インターフェイスの構成を編集する
- FireCluster のメンバーをフェイルオーバーするよう強制する
- メンバーを参加させるまたはクラスタを停止させる
- クラスタメンバーの検出
- クラスタの健全性を監視する
FireCluster に接続するためにインターフェイスの IP アドレスを使用する場合、現在のクラスタ マスタに自動的に接続します。フロント パネル ダッシュボード ページの システム ウィジェットは、現在のクラスタ マスタであるクラスト マスタのメンバー名とシリアル番号を表示します。
クラスタ マスタまたはインターフェイスに接続すると、ダッシュボード および システム状態 ページのほとんどが、両方のクラスタ メンバーを合わせた統計と情報を表示します。
両メンバーの組み合わされた情報が表示されない 2 つのページがあります。
- ダッシュボード > トラフィック監視
- システム状態 > トラフィック管理
既定では、これらのページはクラスタ マスタのトラフィックに関する情報を表示します。他のクラスタ メンバーに関する情報を表示するには、ページの上部にあるドロップダウン リストからクラスタ メンバー名を選択してください。
バックアップ マスタの Web UI
バックアップ マスタ クラスタ メンバーの Fireware Web UI にログインするために、バックアップ マスタの管理 IP アドレスを使用することができます。バックアップ マスタに接続する時、構成は常に読み取り専用で、構成変更を保存することはできません。デバイス管理者の権限を持つユーザー アカウントを使用してバックアップ マスタにログインすると、バックアップ マスタでこれらのアップグレード、バックアップ、および復元オプションを使用することができます。
- システム > バックアップ イメージ — バックアップ マスタのバックアップイメージを保存します
- システム > イメージを復元する — バックアップ マスタにバックアップイメージを復元します
- システム > USB ドライブ — 接続された USB ドライブにバックアップ イメージを保存または復元します
- システム > OS をアップグレード — バックアップ マスタをアップグレードします (Fireware v11.10.x およびそれ以前のみ)
バックアップ マスタでは、ダッシュボード ページでこれらの機能を使用することもできます。
- フロントパネル — バックアップ マスタを再起動します
- 署名サービス — バックアップ マスタ上のサブスクリプションサービスの署名をアップグレードします
バックアップ マスタに接続すると、ダッシュボード および システム状態 のページは、FireCluster 全体ではなくそのメンバーのみに情報を表示します。
ゲスト管理ポータルに接続するために FireCluster バックアップ マスターの管理 IP アドレスを指定する場合は、このポータルは読み取り専用であるため、以下のエラー メッセージが表示されます: この Firebox は FireCluster のバックアップ マスターです。FireCluster の管理 IP アドレスにサインインしてください。
FireCluster の Fireware OS をアップグレードする
FireCluster の Fireware OS は、Fireware Web UI からアップグレードできます。FireCluster をアップグレードする手順は、アップグレードする前の Fireware OS バージョンによって異なります。
- Web UI を使って Fireware v11.11 以降から FireCluster をアップグレードする場合は、両方のメンバーが必ず自動的にアップグレードされます。
- Web UI を使用して Fireware v11.10.x かそれ以前のバージョンから FireCluster をアップグレードする際は、各クラスタ メンバーに個別に接続し、アップグレードする必要があります。
詳細については、次を参照してください:FireCluster の Fireware OS をアップグレードする
Web UI での FireCluster バックアップおよび復元
Fireware Web UI を使ってバックアップ イメージを作成するか FireCluster のメンバーに復元することができます。
Web UI を使って構成をバックアップしたり、クラスタ メンバーに構成を復元したりすることができますが、WatchGuard は、可能であれば Policy Manager を使用してバックアップと復元プロセスを完了することを推奨します。Policy Manager は、クラスタのすべてのメンバーのバックアップと復元を自動的に管理します。
Fireware Web UI から FireCluster のメンバーに Firebox イメージをバックアップおよび復元するには、以下の手順を実行します:
- 各クラスタ メンバーから独立したバックアップ イメージを保存する必要があります。
- そのクラスタ メンバーのみを復元するには、クラスタ メンバーから保存したバックアップ イメージを使用します。たとえば、クラスタ内の両方のメンバーにクラスタ マスタからバックアップ イメージを保存しないでください。
- クラスタ マスタにバックアップイメージを復元する前に、クラスタのバックアップ マスタにバックアップイメージを復元してください。
- 各クラスタ メンバーに復元するバックアップ イメージは、必ず同じ OS バージョンを使用していることを確認してください。