Firebox WatchGuard Cloud ライセンスについて

適用対象： クラウド管理の Firebox 本トピックは、WatchGuard Cloud で構成する Firebox に適用されます。, ローカル管理の Firebox 本トピックは、Policy Manager または Fireware Web UI で構成する Firebox に適用されます。

Firebox を WatchGuard Cloud に追加するには、Firebox にアクティブな Total Security Suite または Basic Security Suite ライセンス、あるいは WatchGuard Cloud へのアクセスが含まれている Standard Support ライセンスが割り当てられている必要があります。WatchGuard Cloud に接続するには、Standard Support ライセンスが割り当てられている Firebox に、Fireware v12.9 以降および有効な CLOUD_CONNECT エントリが備わっている機能キーが適用されている必要があります。

Firebox Cloud 時間制ライセンスには、WatchGuard Cloud のサポートは含まれていません。詳細については、次を参照してください：Firebox Cloud のライセンス オプション。

Standard Support ライセンスを持つほとんどのデバイス (Fireware v12.9 以降) は、WatchGuard Cloud に追加して一元管理できます。それらは、ログ メッセージを WatchGuard Cloud に送信せず、レポート生成やデータ保持もありません。以下の Standard Support の Firebox は、WatchGuard Cloud に接続できません：

• T15
• T35
• T55
• T70

Total Security Suite または Basic Security Suite ライセンスを持つデバイスからは、ログ メッセージが WatchGuard Cloud に送信されます。ライセンスには、WatchGuard Cloud における Firebox データの既定の保持期間が含まれています。

• Total Security Suite を備えた Firebox の場合：
  • レポート — データ保持ライセンスを購入した場合は、レポートのデータ保持期間が、Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数に 30 日を加えた日数となります。
  • Log Manager と Log Search — Log Manager および Log Search でのログ データのデータ保持期間は 365 日です。高速検索には、10 日間 (Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数を加えた日数) のログ データを使用することができます。
• Basic Security Suite を備えた Firebox の場合：
  • レポート — データ保持ライセンスを購入した場合は、レポートのデータ保持期間が、Firebox に割り当てられているデータ保持ライセンスに関連付けられた日数に 1 日を加えた日数となります。
  • Log Manager と Log Search — Log Manager と Log Search のログ データのデータ保持期間は 90 日となります。データ保持ライセンスを購入しない限り、Basic Security Suite では高速検索を使用することができません。

ライセンスとトライアルのアクティベーション

WatchGuard Cloud を有効化するために個別にアクティブ化を行う必要はありません。WatchGuard Cloud の Firebox のデータ保持期間を延長するには、データ保持ライセンスをアクティブ化して、WatchGuard Cloud アカウントの Firebox に割り当てることができます。詳細については、次を参照してください：データ保持ライセンスについて。

アクティブ化プロセスにおいて、Standard Support Firebox でセキュリティ サービスのトライアル版をアクティブ化して、Firebox をクラウド管理のデバイスとして WatchGuard Cloud に追加した場合は、WatchGuard Cloud で以下のサービスを構成することができません。

• Application Control
• APT Blocker
• Gateway AntiVirus
• Intrusion Prevention Service
• Reputation Enabled Defense
• spamBlocker
• WebBlocker

Standard Support が割り当てられているデバイスで以下のセキュリティ サービスの 30 日トライアルを構成する場合は、デバイスがローカル管理されている必要があります。

機能キーの WatchGuard Cloud

Firebox 機能キーにより、Firebox で WatchGuard Cloud を有効化できるかどうかが決まります。Fireware v12.9 のリリースでは、以下のデバイスのいずれかをアクティブ化すると、機能キーに CLOUD_VISIBILITY と CLOUD_CONNECT が含まれます。

• NV5
• T20/T20-W, T25/T25-W, T40/T40-W, T45, T45-PoE, T45-W-PoE, T45-CW, T80, T85-PoE
• M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
• FireboxV、Firebox Cloud (BYOL のみ)

機能キーに CLOUD_CONNECT が含まれている場合は、Fireware v12.9 を実行する Firebox から WatchGuard Cloud に接続できるようになります。古い機能キーには、LIVE_SECURITY か SUPPORT および CLOUD_VISIBILITY か DIMENSION_BASIC が含まれている可能性があります。機能キーは Fireware v12.9 への更新と自動的に同期されるようになっている必要があります。自動機能キー同期を有効化する オプションが有効化されていない場合は、Fireware Web UI または WSM で、機能キーを手動で同期することが勧められます。詳細については、次を参照してください：Firebox 機能キーを追加する。

Firebox を WatchGuard Cloud に追加する際には、Fireware Web UI または Policy Manager を使用して、Firebox 構成の機能を有効化する必要があります。Firebox で機能キーを表示する方法については、次を参照してください：機能キーについて。

デバイスの可視性サポートがリリースされる前に WatchGuard Cloud で Basic Security Suite または Total Security Suite ライセンスがアクティブ化されていた場合は、Firebox の機能キーを同期して DIMENSION_BASIC を追加しなければならない場合があります。詳細については、次を参照してください：Firebox 機能キーを追加する。

更新と有効期限

データの損失を防ぐため、ライセンスの有効期限が切れる前に Total Security Suite または Basic Security Suite ライセンスを更新することが勧められます。

CLOUD VISIBILITY 機能の有効期限は、Firebox から WatchGuard Cloud にログ メッセージが送信されるかどうか、また WatchGuard Cloud に Firebox のデータが継続的に保存されるかどうかによって異なります。WatchGuard Cloud データ保持を更新するには、Total Security Suite または Basic Security Suite ライセンスを更新する必要があります。Standard Support ライセンスの場合は、WatchGuard Cloud にログ メッセージが送信されません。

データ保持ライセンスが備わっている WatchGuard Cloud ライセンスの有効期限が切れた場合に発生する状態については、次を参照してください：WatchGuard Cloud とデータ保持ライセンスの有効期限。

クラウド管理の Firebox の Total Security Suite または Basic Security Suite ライセンスの有効期限が切れても、7 日間の猶予期間があります。猶予期間中は、Firebox から引き続き WatchGuard Cloud にログ メッセージが送信されます。ライセンスに関連付けられている既定のデータ保持期間は、ログとレポート データが WatchGuard Cloud に維持されます。既定のデータ保持期間については、次を参照してください：ライセンスとトライアルのアクティベーション。

猶予期間と既定のデータ保持期間が過ぎると、以下の状態となります。

• Firebox から WatchGuard Cloud への通信が発生しなくなります。
• WatchGuard Cloud の Firebox 接続ステータスが 未接続 となります。
• Fireware Web UI を使用して、Firebox 構成をローカルで変更することができます。

Firebox にデータ保持ライセンスを割り当てて、データ保持期間を延長することが勧められます。Firebox にデータ保持ライセンスが割り当てられている場合は、データ保持ライセンスにより提供される日数の間、履歴ログとレポート データが WatchGuard Cloud に維持されます。詳細については、次を参照してください：データ保持ライセンスを管理する。

クラウド管理の Firebox のライセンスが期限切れになった後も、引き続き WatchGuard Cloud で Firebox を管理するには、ライセンスを更新する、または Standard Support ライセンスを購入する必要があります。そうすれば、サポートされている Firebox は自動的に WatchGuard Cloud に再接続します。

Total Security Suite または Basic Security Suite ライセンスを更新しない場合、または Standard Support ライセンスを購入しない場合は、Firebox をローカル管理することができます。WatchGuard Cloud から Firebox を削除することが勧められます。期限切れの機能キーを使用して Firebox をローカルで管理する場合は、以下の状態となります。

• Firebox でその構成が保持されます。
• 送信 Web トラフィックを拒否する既定設定で WebBlocker が有効になっている場合は、Web トラフィックが失敗します。
• サブスクリプション セキュリティ サービスは機能しなくなります。

FireCluster ライセンスの要件

WatchGuard Cloud の FireCluster ライセンスの要件は、他の登録サービスと同じです。FireCluster で WatchGuard Cloud を有効化するには、FireCluster に Total Security Suite または Basic Security Suite ライセンスが含まれている必要があります。

• ローカル管理またはクラウド管理のアクティブ/パッシブ FireCluster には、1 つのメンバーのみにライセンスが必要となります。
• ローカル管理のアクティブ/アクティブ FireCluster には、両方のメンバーにライセンスが必要となります。

FireCluster でライセンス機能を表示する方法については、次を参照してください：機能キーと FireCluster について。

関連トピック

WatchGuard Cloud について

機能キーについて