クラウド管理の FireCluster を追加する

1. 両方の Firebox を工場出荷時の既定設定にリセットします。詳細については、次を参照してください：Firebox をリセットする。
2. WatchGuard Cloud の Subscriber アカウントにログインします。
3. 構成 > デバイス の順に選択します。
4. デバイスを追加する をクリックします。
   アクティブなデバイスのリストが表示されます。リストにデバイスが含まれていない場合は、以下で要件を確認してください：WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項。

5. FireCluster を追加する をクリックします。
   最初の FireCluster メンバーの選択ページが開きます。

6. 最初の FireCluster メンバーを追加するには、Firebox 名をクリックします。
   2 番目の FireCluster メンバーの選択ページが開きます。

7. 2 番目の FireCluster メンバーを追加するには、以下のいずれかの手順を実行します。
   • 2 番目の FireCluster メンバーのシリアル番号を入力して、追加 をクリックします。
   • デバイスのリストにある Firebox 名をクリックします。
     選択されている FireCluster メンバーがデバイス リストの横に表示されます。
     

8. FireCluster を追加する をクリックします。
   確認ページが開きます。

9. FireCluster 管理 ドロップダウン リストから、クラウド管理 をクリックします。
   
10. 次へ をクリックします。
11. FireCluster 名 を入力します。
12. Member1 名 を入力します。
13. Member2 名 を入力します。
14. タイム ゾーン を選択します。タイム ゾーン設定により、FireCluster のログ メッセージとレポートに表示される日時が制御されます。
15. Firebox のデバイス フォルダを選択します。デバイス フォルダ により、デバイスのグループのステータスと概要データを容易に確認することができます。
    ルート フォルダが 1 つしかない場合は、フォルダ リストは表示されません。
16. 次へ をクリックします。
17. クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    クラスタ メンバーでは、この専用インターフェイス経由で、ハートビート パケットの交換が行われ、接続とセッション情報が同期されます。
    
18. Member1 クラスタ IP アドレス と Member2 クラスタ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。
    ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。
19. クラスタ ID テキスト ボックスに、1 ～ 255 の数値を入力します。既定のクラスタ ID は 50 です。
    クラスタ ID によって、クラスタ メンバー インターフェイスで使用される仮想 MAC (VMAC) アドレスが決まります。2 番目の FireCluster を同じサブネットに追加する場合は、仮想 MAC アドレスの競合を避けるために、最初の FireCluster のクラスタ ID とは全く異なるクラスタ ID を入力します。VMAC アドレスの計算方法については、次を参照してください：アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス。

20. (任意) 冗長性を追加するには、バックアップ クラスタ インターフェイスを割り当てる を選択します。プライマリ クラスタ インターフェイスが失敗した場合は、FireCluster でバックアップ クラスタ インターフェイスが使用されます。クラスタ メンバー間が直接ケーブルで接続されていない FireCluster 構成の場合は、このオプションを選択することが勧められます。この設定の詳細については、次を参照してください：WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項。
    1. バックアップ クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    2. Member1 クラスタ バックアップ IP アドレス と Member2 クラスタ バックアップ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。

プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用することは勧められません。クラスタ インターフェイス間でスイッチを使用する場合は、そのクラスタ インターフェイスが異なる VLAN でお互いに論理的に分離されている必要があります。クラスタ インターフェイスをスイッチで分離する場合は、バックアップ クラスタ インターフェイスを構成することが勧められます。

21. 次へ をクリックします。
22. IP アドレス構成 ドロップダウン リストから、静的、DHCP、または PPPoE を選択します。
23. 静的 を選択した場合：
    1. IP アドレス テキスト ボックスに、外部インターフェイスの IP アドレスを入力します。
    2. Gateway テキスト ボックスに、ゲートウェイの IP アドレスを入力します。
    3. パブリック DNS サーバー テキスト ボックスに、名前解決が行われるパブリック DNS サーバーの IP アドレスを入力します。

24. DHCP または PPPoE を選択した場合：
    1. IP アドレスを自動的に取得する または この IP アドレスを使用する を選択します。
    2. クライアント名 を入力します。
    3. ホスト名 を入力します。
    4. この IP アドレスを使用する を選択した場合は、IP アドレスを入力します。
25. 次へ をクリックします。
26. 内部ネットワーク IP アドレス を入力します。
27. (任意) 内部ネットワークの DHCP サーバーを有効化する を選択します。
    1. 開始 IP アドレス を入力します。
    2. 終了 IP アドレス を入力します。
28. Member1 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。
29. Member2 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。

30. 次へ をクリックします。
31. (任意) Firebox がワイヤレス モデルの場合は、ワイヤレス設定を構成する ページで以下のオプションを有効化することができます。
    • ワイヤレスを有効化する — このオプションを有効化する場合は、内部ワイヤレス ネットワークの SSID と パスフレーズ を入力します。
    • ゲスト ワイヤレスを有効化する — このオプションを有効化する場合は、ゲスト ワイヤレス ネットワークの SSID と パスフレーズ を入力します。

32. ステータス パスワード を入力します。
33. 管理者のパスワード を入力します。このパスワードには、ステータス パスワードとは異なるパスワードを入力する必要があります。

34. 構成を完了してクラウド管理に変更するには、OK をクリックします。
    構成変更が自動的に配備されます。

静的 IP アドレス オプションを選択した場合は、完了 をクリックする前に以下を実行します。

1. FireCluster を接続する ページの手順に従います。
2. USB ドライブを使用する場合は、FireCluster を接続する ページで、接続設定ファイルをダウンロードする をクリックする必要があります。後からこのページに戻ることはできません。

1. WatchGuard Cloud の Subscriber アカウントにサインインします。
   Service Provider の管理ユーザーの場合は、アカウント マネージャー から マイ アカウント を選択します。
2. 構成 > デバイス の順に選択します。
3. FireCluster を選択します。
   デバイス設定ページが開きます。
4. クラウド管理 セクションで、クラウド管理に変更する をクリックします。
   Add Device Wizard が開きます。
5. (任意) FireCluster 名 を編集します。
6. (任意) Member1 名 を編集します。
7. (任意) Member2 名 を編集します。
8. (任意) タイム ゾーン を編集します。
9. 次へ をクリックします。
10. クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    クラスタ メンバーでは、この専用インターフェイス経由で、ハートビート パケットの交換が行われ、接続とセッション情報が同期されます。
    
11. Member1 クラスタ IP アドレス と Member2 クラスタ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。
    ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。
    
12. クラスタ ID テキスト ボックスに、1 ～ 255 の数値を入力します。
    クラスタ ID によって、クラスタ化されたデバイスのインターフェイスで使用される仮想 MAC (VMAC) アドレスが決まります。2 番目の FireCluster を同じサブネットに追加する場合は、仮想 MAC アドレスの競合を避けるために、クラスタ ID を最初の FireCluster のクラスタ ID とは全く異なる数値に設定します。VMAC アドレスの計算方法については、次を参照してください：アクティブ/パッシブ クラスタ ID および仮想 MAC アドレス。
    

13. (任意) 冗長性を追加するには、バックアップ クラスタ インターフェイスを割り当てる を選択します。プライマリ クラスタ インターフェイスが失敗した場合は、FireCluster でバックアップ クラスタ インターフェイスが使用されます。クラスタ メンバー間が直接ケーブルで接続されていない FireCluster 構成の場合は、このオプションを選択することが勧められます。この設定の詳細については、次を参照してください：WatchGuard Cloud でクラウド管理の FireCluster を構成する前の考慮事項。
    1. バックアップ クラスタ インターフェイス ドロップダウン リストから、インターフェイスを選択します。
    2. Member1 クラスタ バックアップ IP アドレス と Member2 クラスタ バックアップ IP アドレス テキスト ボックスに、ネットワークで使用されていない IP アドレスを入力します。ルーティング可能な IP アドレスとの競合を回避するため、APIPA アドレスまたは専用のプライベート サブネットの IP アドレスを使用することが勧められます。

プライマリおよびバックアップ クラスタ インターフェイスは異なるサブネットになければなりません。クラスタ インターフェイスの各メンバー間でスイッチを使用することは勧められません。クラスタ インターフェイス間でスイッチを使用する場合は、そのクラスタ インターフェイスが異なる VLAN でお互いに論理的に分離されている必要があります。クラスタ インターフェイスをスイッチで分離する場合は、バックアップ クラスタ インターフェイスを構成することが勧められます。

14. 次へ をクリックします。
15. (任意) IP アドレス構成 を編集します。ドロップダウン リストから、静的、DHCP、または PPPoE を選択します。
16. IP アドレス テキスト ボックスに、外部インターフェイスの IP アドレスを入力します。
17. Gateway テキスト ボックスに、ゲートウェイの IP アドレスを入力します。
18. パブリック DNS サーバー テキスト ボックスに、名前解決が行われるパブリック DNS サーバーの IP アドレスを入力します。

19. 次へ をクリックします。
20. (任意) 内部ネットワーク IP アドレス を編集します。
21. (任意) 内部ネットワークの DHCP サーバーを有効化する を選択します。
    1. 開始 IP アドレス を入力します。
    2. 終了 IP アドレス を入力します。
22. Member1 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。
23. Member2 通信 IP アドレス テキスト ボックスに、内部ネットワークと同じサブネットにある IP アドレスを入力します。Dimension または syslog サーバーもこのネットワークに配置されている必要があります。

24. 次へ をクリックします。
25. (任意) Firebox がワイヤレス モデルの場合は、ワイヤレス設定を構成する ページで以下のオプションを有効化することができます。
    • ワイヤレスを有効化する — このオプションを有効化する場合は、内部ワイヤレス ネットワークの SSID と パスフレーズ を入力します。
    • ゲスト ワイヤレスを有効化する — このオプションを有効化する場合は、ゲスト ワイヤレス ネットワークの SSID と パスフレーズ を入力します。

26. ステータス パスワード を入力します。
27. 管理者のパスワード を入力します。このパスワードには、ステータス パスワードとは異なるパスワードを入力する必要があります。

28. 構成を完了してクラウド管理に変更するには、OK をクリックします。
    確認ページが表示されます。

29. 完了 をクリックします。

構成の変更を配備すると、Firebox でローカル管理の構成がクラウド管理の構成に置き換えられます。これにより、WatchGuard System Manager、Fireware Web UI、CLI のいずれでも FireCluster をローカル管理できなくなります。

30. 配備をスケジュールします。
    詳細については、次を参照してください：デバイス構成の配備を管理する。
31. FireCluster から WatchGuard Cloud への接続を確認するには、デバイスの概要 ページ を参照してください。

クラスタ マスターのみが WatchGuard Cloud に接続されます。

• クラスタ マスターのステータスは 接続済み となります。
• バックアップ マスターのステータスは 未接続 (まだ一度も WatchGuard Cloud に接続されていない)、または 非接続 (現在 WatchGuard Cloud に接続されていない) になります。