WSM Quick Setup Wizard を実行する

Quick Setup Wizard は基本構成を用いた Firebox を設定するため、Windows アプリケーションとして実行します。セットアップ ウィザードは、基本的なネットワークおよび管理設定を構成し、セキュリティ ポリシーおよびライセンス供与されたセキュリティ サービスを推奨された設定を用いて自動的に構成するのに役立ちます。

Quick Setup Wizard が構成するポリシーやサービスについての詳細は、次を参照してください： Setup Wizard の既定のポリシーと設定。

Quick Setup Wizard を実行する際には、セットアップ ウィザード内からほとんどの手順についてのヘルプを参照することができます。特定の手順の詳細については、次を参照してください：関連トピック

開始する前に

Quick Setup Wizard を起動する前に、次のことを確認してください。

• WatchGuard Web サイトで Firebox をアクティベートし、機能キーを取得します。
• Download WSM and Fireware installation files from the WatchGuard ウェブサイトから WSM と Fireware インストールファイルをコンピュータにダウンロードします。
• 管理コンピュータに WSM および Fireware ソフトウェアをインストールする
• デバイスの信頼済みインターフェイスと同じネットワーク上に静的 IP アドレスを使用して管理コンピュータを構成します。または、管理コンピュータが DHCP で割り当てられた IP アドレスを受け付けるように構成します。

Firebox M5600 または M5800 では、工場出荷時の既定設定で Firebox を起動する際に、インターフェイス モジュールがスロット A に取り付けられていることを確認してください。詳細については、モジュラー インターフェイスについて を参照してください。

Quick Setup Wizard を起動する

1. Firebox のインターフェイス 1 をお使いのコンピュータに接続する場合、または管理インターフェイスに接続する場合には、イーサネット ケーブルを使用します。
   • Firebox M5600 または M5800 の場合は、コンピュータを管理インターフェイスであるインターフェイス 32 に接続します。
   • Firebox M4800 の場合は、コンピュータを管理インターフェイスであるインターフェイス 24 に接続します。

Fireware v12.5.3 を実行する Firebox のワイヤレス モデルでは、セットアップのために Wi-Fi を使用して Firebox に接続できます。以下の既定の Wi-Fi 設定を使用してください。

• SSID — Firebox のモデル名とワイヤレス MAC アドレスの最後の 3 オクテット
  (例：T35-W-A1:B2:C3)
• パスワード — ダッシュを含む、Firebox のシリアル番号。Wi-Fi パスワードは大文字と小文字を区別します。

Firebox が Wi-Fi が有効な状態で出荷されている場合、既定の Wi-Fi 設定は付属のステッカーに記載されています。Wi-Fi 接続を行うには、QR code をスキャンするか、印刷された SSID と Wi-Fi キーを利用します。

2. Windows のスタートメニューからすべてのプログラム ＞ WatchGuard System Manager ＞ Quick Setup Wizard の順に選択します。
   または、WatchGuard System Manager から、ツール　＞ Quick Setup Wizard の順に選択します。
   Quick Setup Wizard が起動します。
3. セットアップ ウィザードの手順を完了して、Firebox の基本的な構成を設定します。手順は以下のとおりです。

デバイスを識別し検出する

Quick Setup Wizard の指示に従って Firebox を検出しますウィザードは UDP マルチキャストを使って接続された Firebox を検出します。Firebox モデルを選択するか、イーサネット ケーブルを再接続する必要がある場合があります。ウィザードが Firebox を検出した後に、そのデバイスに WatchGuard System Manager およびログ ファイルとレポートで識別するデバイス名を付けます。

セットアップの手順を選択する

Fireware OS をインストールし、新しい構成を作成するか、または Firebox　の新しい構成のみを作成するかを選択します。

外部インターフェイスを構成する

外部インターフェイスは、静的 IP アドレスで構成するか、または DHCP と PPPoE によって割り当てられる IP アドレスを使用するように構成できます。Firebox の既定のゲートウェイ IP アドレスも追加する必要があります。これは、ゲートウェイ ルーターの IP アドレスです。

内部インターフェイスを構成する

信頼済みインターフェイスおよび任意インターフェイスで使用するために IP アドレスを選択します

外部インターフェイスを静的 IP アドレスで構成した場合、信頼済みインターフェイスに同じ IP アドレスを使用するオプションを選択できます。これにより、ドロップイン モードの Firebox が構成されます。

ドロップインモードの詳細については、次を参照してください： ドロップイン モード。

ワイヤレス アクセス ポイントを有効にする (ワイヤレス モデルのみ)

Firebox のワイヤレス モデルでは、組み込みのワイヤレス アクセス ポイントを有効にして、信頼済みネットワークへの Wi-Fi アクセスを有効にできます。信頼済みネットワークへの Wi-Fi 接続に必要な SSID とパスフレーズはユーザーが設定します。Wi-Fi パスフレーズは 8 文字以上でなければなりません。ウィザードは、ワイヤレス アクセス ポイントと信頼済みインターフェイス間のネットワーク ブリッジを構成します。

Quick Setup Wizard を使用したワイヤレス設定は WatchGuard System Manager v12.5.3 以降でサポートされています。

機能キーを追加する

Firebox が WatchGuard に接続して機能キーを自動的にダウンロードできなかった場合は、ウィザードで追加することができます。WatchGuard web サイトから機能キーをダウンロードするには手順に従うか、または以前にダウンロードした機能キーファイルの場所を参照します。機能キーを提供しないと、セットアップ ウィザードはライセンス供与された登録サービスを有効にすることができません。

機能キーを適用しないと、デバイスの機能は限られます。機能キーが無い場合、Firebox は 1 人のユーザーにしかインターネット接続を許可しません。Firebox に機能キーがない場合は、Quick Setup Wizard はライセンス供与された登録サービスを構成することができません。

登録サービスを構成する

セットアップ ウィザードには、機能キーによってライセンス供与されたサービスのリストが表示されます。このウィザードは、推奨される設定を使ってリストされたサービスを自動的に有効化します。WebBlocker の場合、ウィザードはブロックするコンテンツのカテゴリを推奨し、これらの設定はセットアップ ウィザードで変更することができます。

Log Server を構成する (任意)

ログ メッセージを Dimension サーバーまたは WatchGuard Log Server に送信するよう Firebox を構成する

Management Server の設定を構成する (任意)

WatchGuard Management Server と通信するように Firebox を構成する

リモート管理を有効にする (オプション)

この Firebox を外部インターフェイスを介して管理する場合は、リモート管理を有効にします。

Firebox のパスフレーズを作成する

ステータス (読み取り専用) と管理者 (読み書き) ビルトインユーザー アカウントに新しいパスフレーズを設定します。両方のパスフレーズとも 8 文字以上で、かつお互いに異なるパスフレーズである必要があります。

4. 完了 をクリックしてセットアップ ウィザードを終了します。
   このセットアップ ウィザードは、Firebox およびローカル構成ファイルに基本構成を保存します。

Setup Wizard が完了した後

セットアップ ウィザードを使用すると、Firebox は次のようになります。

• アウトバウンド FTP、Ping、DNS、TCP および UDP 接続を許可します。
• 要求していないすべての外部ネットワークからのトラフィックをブロックします。
• 送信 FTP、HTTP および HTTPS トラフィックを検査します。
• ライセンス付与されたサービスを使用して内部ネットワークを保護します。

既定のポリシーとサービスについての詳細は、次を参照してください： Setup Wizard の既定のポリシーと設定。

Firebox では、指定したインターフェイス IP アドレスおよび管理パスフレーズが使用されます。ワイヤレスを有効にした場合、セットアップ ウィザードで信頼済みネットワーク ブリッジが構成されます。ブリッジでは、セットアップ ウィザードで構成した信頼済みネットワーク設定が使用されます。

既定の信頼済みブリッジを無効にすると、Firebox への接続が失われます。信頼済みブリッジを無効にする前に、接続できる別の信頼済みネットワークを構成してください。

基本構成を作成した後は、設定をさらにカスタマイズするためにデバイス構成を編集することができます。

• Quick Setup Wizard の完了後にデバイスをインストールする方法については、次を参照してください： インストールを完了する。
• WatchGuard System Manager を起動する方法については、 次を参照してください： WatchGuard System Manager。
• Fireware Web UI に接続する方法については、次を参照してください： Fireware Web UI に接続する。