関連トピック
Management Server のライセンス キー、監視、および通知の設定を構成する
WatchGuard Server Center から、WatchGuard Management Server のライセンス キーを追加・削除すること、デバイスの監視設定を構成すること、ログ レベルとログ監査の設定を指定すること、および TLS 設定を管理することができます。
- サーバー ツリーにて、Management Serverを選択します。
- サーバーの設定 タブを選択します。
サーバーの設定ページが表示されます。
- 次のセクションで説明する通りに、Management Server の設定を構成します。
- 変更内容を保存するには、適用 をクリックします。
Management Server のライセンスを追加または削除する
Management Server のライセンスを追加するには、次の操作を行います。
- ライセンス キー テキスト ボックスに、ライセンス キーを入力、または貼り付けます。
- 追加 をクリックします。
ライセンス キーが ライセンス キー ウィンドウに表示されます。
Management Server のライセンスを削除するには、次の操作を行います。
- ライセンス キー リストで、削除したいライセンス キーを選択します。
- 削除 をクリックします。
Management Server ライセンス キーの詳細については、次を参照してください:Management Server ライセンス キーを調べる。
デバイス監視設定を構成する
管理対象デバイスの接続状況を監視し、監視対象デバイスがサーバーと接続していない場合に通知メッセージを送信し、管理対象デバイスのコンフィグレーションファイルの更新時に電子メールの通知を送信するかどうかは、Management Server を構成することで可能となります。
デバイス状態の監視を有効にする
このチェックボックスを選択して、 Management Server により管理対象デバイスの接続状況を監視できるようにします。
起動要因 テキスト ボックスに、通知メッセージを送信するまでにデバイスがサーバーとの接続に失敗できる回数を入力します。
デバイスがサーバーに接続しない場合に電子メールで通知を送信
管理対象デバイスが起動要因期間にManagement Server に接続しない場合は、このチェックボックスを選択して、管理対象デバイスが通知メッセージを送信できるようにします。
デバイスコンフィグレーションファイルが変更された場合、電子メールで通知を送信します。
このチェックボックスを選択して、管理対象デバイスの構成ファイルが更新された時に、Management Server が通知メッセージを送信できるようにします。
動的 IP アドレスをもつデバイスが新規 IP アドレスをもつサーバーに接続するとき、電子メールで通知を送信する
このチェック ボックスを選択すると、動的 IP アドレスをもつ管理デバイスの IP アドレスが変更された後にデバイスが管理サーバーに初めて接続するとき、管理サーバーが通知メッセージを送信します。
通知メッセージの送信先を指定する方法の詳細については、次を参照してください:WatchGuard サーバーのログ記録の設定を構成する。
構成変更設定の制御
複数のグローバル構成パラメータを使用して、Management Server から Log Server に送信されるログ メッセージを管理し、管理接続に TLS のどのバージョンを使用するかを制御することができます。
管理サーバーのログ メッセージのログ レベルを デバッグ に設定する
このチェック ボックスを選択すると、Management Server からのすべてのログ メッセージで診断ログ レベルが デバッグ に設定されます。
Management Server の追加のログ記録設定を構成するには、ログ記録 タブを選択します。詳細については、次を参照してください:Management Server のログ記録設定を構成する。
起動時に監査情報をログに記録する
このチェック ボックスを選択すると、管理デバイス、VPN リソース、VPN ファイアウォール ポリシー テンプレート、セキュリティ テンプレートまたはデバイス構成テンプレート、および管理 VPN トンネルの起動時に、管理サーバーによってそれらに関するログ情報が収集されます。管理対象 Firebox の Report Manager で正確な情報を取得するには、このチェックボックスを選択する必要があります。
TLS 1.0 を無効にする
Management Server が TLS v1.0 プロトコルを使用する Firebox からの接続を許可しないようにするには、このチェックボックスを選択します。
Management Server は、Firebox からの接続に TLS v1.0、v1.1、または v1.2 を使用することができます。TLS v1.0 プロトコルを使用する Firebox が Management Server によって管理されていない場合は、Management Server の設定で TLS v1.0 を無効にすることができます。Fireware OS v11.8 以降を実行している Firebox では、TLS v1.0 プロトコルは使用されません。Management Server の TLS 設定を変更する場合は、Management Server を再起動する必要があります。
関連情報
Management Server のログ記録設定を構成する