インストール プロセスを開始する前に、以下のタスクを完了してください。
- Firebox の基本コンポーネントを確認する
- Firebox をアクティブ化する
- ネットワーク アドレス情報を記録する
- ネットワーク構成モードを選択する
- サーバーをインストールする場所を選択する
- Firebox Setup Wizards を選択する
この説明では、Firebox に信頼済みインターフェイス、外部インターフェイス、およびオプショナル インターフェイスがそれぞれ 1 つずつ構成されていることを前提としています。Firebox で追加のインターフェイスを構成するには、ネットワーク インターフェイスの設定 のトピックで説明されている構成ツールおよび手順を使用します。
基本コンポーネントの確認
インストール プロセスを始める前に、以下のコンポーネントがあることを確認する必要があります。
- イーサネット ネットワーク インターフェイスと Web ブラウザが備わったコンピュータ
- WatchGuard Firebox
- インターネットにアクセスできるネットワーク
Firebox をアクティブ化する
Firebox のライセンス対象機能の構成を有効化するには、WatchGuard アカウントで Firebox をアクティベートする必要があります。Firebox をアクティブ化するには、Web ブラウザを開いて、www.watchguard.com/activate を開きます。
このアクティベーション プロセスにより、Firebox の機能キーが生成されます。機能キーは、ライセンス対象の機能やサービス、およびその有効期限を一覧にしたファイルです。Firebox は WatchGuard に自動的に接続して、機能キーをダウンロードします。また、WatchGuard の Web サイトから機能キーをコピーして、Firebox の構成に貼り付けることもできます。
Firebox に機能キーが登録されていない場合、インターネットなどの外部ネットワークへの接続は、1 つのアウトバウンド接続に限られます。
Firebox をアクティベートして機能キーを追加する方法については、次を参照してください: Firebox 機能キーを追加する。
ネットワーク アドレス情報を記録する
Firebox を構成する前後にネットワーク情報を保存することをお勧めします。デバイスを動作させる前に、ネットワーク IP アドレスにリスト 1 を使用します。
WatchGuard では、サブネット マスクを表すのにスラッシュ表記が使用されます。詳細については、スラッシュ表記法について を参照してください。IP アドレスの詳細については、次を参照してください:IP アドレスについて。
| リスト 1:Firebox を使用しないネットワーク IP アドレス | |
|---|---|
| ワイド エリア ネットワーク | _____._____._____._____ / ____ |
| 既定のゲートウェイ | _____._____._____._____ |
| ローカル エリア ネットワーク | _____._____._____._____ / ____ |
| セカンダリ ネットワーク (該当する場合) | _____._____._____._____ / ____ |
| パブリック サーバー (該当する場合) |
_____._____._____._____ |
| _____._____._____._____ | |
| _____._____._____._____ | |
Firebox を稼働させた後に、リスト 2 を使用してネットワーク IP アドレスを記録します。
外部インターフェイス
信頼されていない外部ネットワーク (通常はインターネット) に接続します。
信頼済みインターフェイス
保護するプライベート LAN (ローカル エリア ネットワーク) または内部ネットワークに接続します。
オプショナル インターフェイス
通常は、DMZ にあるサーバーなどのネットワークの混合信頼領域に接続します。オプショナル インターフェイスを使用して、さまざまなレベルのアクセスが含まれるネットワークにゾーンを作成できます。
| リスト 2:Firebox を使用するネットワーク IP アドレス | |
|---|---|
| 既定のゲートウェイ | _____._____._____._____ |
| 外部インターフェイス | _____._____._____._____/ ____ |
| 信頼済みインターフェイス | _____._____._____._____ / ____ |
| オプショナル インターフェイス | _____._____._____._____ / ____ |
| セカンダリ ネットワーク (該当する場合) |
_____._____._____._____ / ____ |
ネットワーク構成モードを選択する
Firebox をネットワークに接続する方法を決定する必要があります。ほとんどのネットワークにおいて、混合ルーティング モードが推奨されます。
Fireware は、以下の 3 つのネットワーク構成モードをサポートしています。
混合ルーティング モード
混合ルーティング モード (ルーティング モードとも呼ばれます) では、各インターフェイスは別々の IP アドレスを持ち、別々のネットワークに接続します。Firebox は静的 NAT (Network Address Translation) を使用して、パブリック アドレスを信頼済みインターフェイスまたはオプショナル インターフェイスの配下にあるプライベート アドレスにマッピングします。混合ルーティング モードは、すべての Firebox 機能をサポートする唯一のモードです。
これは規定のモードで、ほとんどのネットワークに適しています。詳細については、混合ルーティング モード を参照してください。
ドロップイン モード
ドロップイン モードでは、Firebox のすべてのインターフェイスは同じネットワーク上にあり、同じ IP アドレスを持ちます。パブリック アクセスを持つコンピュータにはパブリック IP アドレスがあるため、NAT は必要ありません。ドロップイン モードでは、ワイアレスを有効にすることはできません。詳細については、ドロップイン モード を参照してください。
ブリッジ モード
ブリッジ モードでは、Firebox はすべての信頼済みインターフェイスまたはオプショナル インターフェイスからのトラフィックを検査し、外部インターフェイスに送信します。Firebox を介して送受信されるトラフィックは、元の発信元から送信されているように見えます。ブリッジ モードでは、ルーティング、NAT、または VLAN を構成することはできません。ブリッジ モードの詳細については、次を参照してください:ブリッジ モード。
サーバー ソフトウェアをインストールする場所を選択する
WatchGuard System Manager (WSM) インストーラでは、WSM および WatchGuard サーバーをインストールできます。異なるコンピュータ上に WatchGuard サーバーをインストールできます。Management Server は、WSM もインストールされているコンピュータにインストールする必要があります。
Windows ファイアウォール以外のデスクトップ ファイアウォールがアクティブなコンピュータにサーバー ソフトウェアをインストールする場合は、サーバーがそのファイアウォールを介して接続するために必要なポートを開く必要があります。詳細については、次を参照してください:デスクトップ ファイアウォールを使用するコンピュータに WatchGuard サーバーをインストールする。
WatchGuard System Manager および WatchGuard サーバーのインストール方法の詳細については、次を参照してください:WatchGuard System Manager ソフトウェアをインストールする。
Firebox Setup Wizards を選択する
Web Setup Wizard または WSM Quick Setup Wizard を使用して、最初の Firebox の構成を作成できます。Web Setup Wizard を実行する場合は、ファイアウォールの構成は自動的に混合ルーティング モードに設定されます。WSM Quick Setup Wizard を実行する場合は、混合ルーティング モードまたはドロップイン モードにデバイスを構成できます。Fireware v12.5.3 以降では、Web Setup Wizard で RapidDeploy と WatchGuard Cloud のセットアップ オプションがサポートされています。
詳細については、Firebox Setup Wizards の詳細 を参照してください。