Contents

関連トピック

Management Server のライセンス キー、監視、および通知の設定を構成する

WatchGuard Server Center から、WatchGuard Management Server のライセンス キーを追加・削除すること、デバイスの監視設定を構成すること、ログ レベルとログ監査の設定を指定すること、および TLS 設定を管理することができます。

  1. サーバー ツリーにて、Management Serverを選択します。
  2. サーバーの設定 タブを選択します。
    サーバーの設定ページが表示されます。
  1. 次のセクションで説明する通りに、Management Server の設定を構成します。
  2. 変更内容を保存するには、適用 をクリックします。

Management Server のライセンスを追加または削除する

Management Server のライセンスを追加するには、次の操作を行います。

  1. ライセンス キー テキスト ボックスに、ライセンス キーを入力、または貼り付けます。
  2. 追加 をクリックします。
    ライセンス キーが ライセンス キー ウィンドウに表示されます。

Management Server のライセンスを削除するには、次の操作を行います。

  1. ライセンス キー リストで、削除したいライセンス キーを選択します。
  2. 削除 をクリックします。

Management Server ライセンス キーの詳細については、次を参照してください:Management Server ライセンス キーを調べる

デバイス監視設定を構成する

管理対象デバイスの接続状況を監視し、監視対象デバイスがサーバーと接続していない場合に通知メッセージを送信し、管理対象デバイスのコンフィグレーションファイルの更新時に電子メールの通知を送信するかどうかは、Management Server を構成することで可能となります。

デバイス状態の監視を有効にする

このチェックボックスを選択して、 Management Server により管理対象デバイスの接続状況を監視できるようにします。

起動要因 テキスト ボックスに、通知メッセージを送信するまでにデバイスがサーバーとの接続に失敗できる回数を入力します。

デバイスがサーバーに接続しない場合に電子メールで通知を送信

管理対象デバイスが起動要因期間にManagement Server に接続しない場合は、このチェックボックスを選択して、管理対象デバイスが通知メッセージを送信できるようにします。

デバイスコンフィグレーションファイルが変更された場合、電子メールで通知を送信します。

このチェックボックスを選択して、管理対象デバイスの構成ファイルが更新された時に、Management Server が通知メッセージを送信できるようにします。

動的 IP アドレスをもつデバイスが新規 IP アドレスをもつサーバーに接続するとき、電子メールで通知を送信する

このチェック ボックスを選択すると、動的 IP アドレスをもつ管理デバイスの IP アドレスが変更された後にデバイスが管理サーバーに初めて接続するとき、管理サーバーが通知メッセージを送信します。

通知メッセージの送信先を指定する方法の詳細については、次を参照してください:WatchGuard サーバーのログ記録の設定を構成する。

構成変更設定の制御

複数のグローバル構成パラメータを使用して、Management Server から Log Server に送信されるログ メッセージを管理し、管理接続に TLS のどのバージョンを使用するかを制御することができます。

管理サーバーのログ メッセージのログ レベルを デバッグ に設定する

このチェック ボックスを選択すると、Management Server からのすべてのログ メッセージで診断ログ レベルが デバッグ に設定されます。

Management Server の追加のログ記録設定を構成するには、ログ記録 タブを選択します。詳細については、次を参照してください:Management Server のログ記録設定を構成する

起動時に監査情報をログに記録する

このチェック ボックスを選択すると、管理デバイス、VPN リソース、VPN ファイアウォール ポリシー テンプレート、セキュリティ テンプレートまたはデバイス構成テンプレート、および管理 VPN トンネルの起動時に、管理サーバーによってそれらに関するログ情報が収集されます。管理対象 Firebox の Report Manager で正確な情報を取得するには、このチェックボックスを選択する必要があります。

TLS 1.0 を無効にする

Management Server が TLS v1.0 プロトコルを使用する Firebox からの接続を許可しないようにするには、このチェックボックスを選択します。

Management Server は、Firebox からの接続に TLS v1.0、v1.1、または v1.2 を使用することができます。TLS v1.0 プロトコルを使用する Firebox が Management Server によって管理されていない場合は、Management Server の設定で TLS v1.0 を無効にすることができます。Fireware OS v11.8 以降を実行している Firebox では、TLS v1.0 プロトコルは使用されません。Management Server の TLS 設定を変更する場合は、Management Server を再起動する必要があります。

関連情報

Management Server のログ記録設定を構成する

Management Server のログ記録設定を構成する

Management Server で認証機関を構成する

Management Server の Active Directory Authentication を構成する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.