Firebox テンプレートについて

適用対象: クラウド管理の Firebox

Firebox テンプレートを活用することで、複数のクラウド管理 Firebox の共有構成設定を良好に管理することができます。Firebox テンプレートでは、個々の Firebox の場合と同じように、ファイアウォール ポリシーとサービスを構成することができます。これで、クラウド管理の Firebox でテンプレートを登録できるようになります。

Service Provider は、管理対象アカウントのデバイスで使用可能な Firebox テンプレートを作成することができます。

  • Service Provider アカウントで Firebox テンプレートを作成すると、そのテンプレートが読み取り専用テンプレートとしてすべての Subscriber アカウントに継承されます。
  • 複数の管理対象アカウントからのデバイスは、同じテンプレートに登録することで標準的で一貫性のあるセキュアな構成を提供することができます。
  • 管理している任意のアカウントのデバイスを継承されたテンプレートに登録する、またはそのテンプレートをコピーして新しい編集可能なテンプレートを作成することができます。
  • Service Provider テンプレートに変更が配備されると、テンプレートの変更がすべての登録済みデバイスに自動的に配備されます。

Firebox テンプレートを使用して Firebox を構成するには、以下を実行する必要があります。

  • テンプレートを追加する — テンプレートを追加して、共有設定を構成します。詳細については、次を参照してください:Firebox テンプレートを管理する
  • テンプレートを配備する — 現在テンプレートに登録されているデバイス、または将来的にテンプレートに登録されるデバイスに設定が配備されるように、テンプレートを配備します。詳細については、次を参照してください:Firebox テンプレートを配備する
  • デバイスをテンプレートに登録する — テンプレートを追加して配備すると、アカウントのデバイスにテンプレートを適用できるようになります。テンプレートは、管理するまたは委任されたアクセス権を持つ Service Provider アカウントが継承できます。テンプレートが使用される Firebox は、テンプレートに 登録 します。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。詳細については、次を参照してください:Firebox をテンプレートに登録する

Firebox テンプレートの構成設定

Firebox テンプレートでは、個々の Firebox に構成できる構成設定の多くがサポートされています。これらの設定には以下が含まれます。

  • ファイアウォール ポリシーとエイリアス
  • 例外
  • Geolocation
  • コンテンツ フィルタリング
  • コンテンツ スキャン
  • ネットワーク ブロック
  • デバイス設定
  • SNMP 設定
  • ログ サーバー
  • テクノロジー統合
  • トラフィック シェーピングと QoS マーキング
  • 構成設定をインポートする

テンプレートにおけるファイアウォール ポリシー、エイリアス、サービス、例外の設定は、個々のデバイスに構成できる設定と同じです。Firebox テンプレートの作成方法については、次を参照してください:Firebox テンプレートを管理する

この Standard Support ライセンスには、すべてのセキュリティ サービスが含まれているわけではありません。こうしたセキュリティ サービスを利用してネットワークを保護するには、Basic または Total Security Suite にアップグレードしてください。詳細については、次を参照してください:WatchGuard Cloud での Firebox セキュリティ サービス設定について

登録済みデバイス

各 Firebox を複数のテンプレートに登録することができます。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。Firebox がテンプレートに登録されると、Firebox の構成に以下が含まれます。

  • デバイスに構成された設定
  • デバイスが登録されているテンプレートで構成された設定

各テンプレートには、複数の登録済みデバイスを含めることができます。テンプレートに登録されたすべてのデバイスでテンプレート設定が共有されます。

登録済みデバイスにおける Firebox テンプレート設定の例。

テンプレートに変更を配備すると、テンプレート構成設定がすべての登録済みデバイスに配備されます。

テンプレート設定をデバイス固有の設定と結合する方法

テンプレートに登録されている Firebox では、テンプレートの設定が、デバイスに構成されている他の設定と結合または上書きされます。

結合 上書き

以下のテンプレート設定は、登録済みデバイスで構成された設定と結合されます。

  • ファイアウォール ポリシーとエイリアス
  • 例外
  • Geolocation
  • コンテンツ フィルタリング
  • トラフィック シェーピングと QoS マーキング
  • 構成設定をインポートする

Firebox では、登録されているすべてのテンプレートの設定が使用されます。

以下のテンプレート設定は、登録済みデバイスで構成された設定で上書きされます。

  • コンテンツ スキャン
  • ネットワーク ブロック
  • デバイス設定
  • SNMP 設定
  • ログ サーバー

上記の設定が構成されている複数のテンプレートに Firebox が登録されている場合は、Firebox では、設定が構成された最初のテンプレートの設定が使用されます。

Firebox 構成で、登録されているテンプレートの順序を変更することができます。詳細については、次を参照してください:Firebox をテンプレートに登録する

Firebox 構成のテンプレート設定

テンプレートに登録されている Firebox の構成では、ロック アイコンは、設定がテンプレートからのものであり、Firebox 構成では編集できないことを示すものです。ロック アイコンにカーソルを合わせると、設定が構成されたテンプレートの名前が表示されます。

Screen shot of the Content Filtering settings for a Firebox, with a lock icon and hover text

登録済みデバイスのテンプレート構成設定を編集するには、テンプレートを編集して配備する必要があります。

Service Provider テンプレート

Service Provider は、委任されたアカウントを含め、管理対象アカウントすべてに 継承 される Firebox テンプレートを作成することができます。つまり、すべての管理対象アカウントのデバイスでテンプレートを使用できるということです。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。

図:登録済みデバイスに追加された Firebox テンプレート設定の例

2 つの Subscriber アカウントのデバイスに追加された Firebox テンプレート設定の例

Subscriber アカウントでは、継承されたテンプレートに Firebox を登録できますが、テンプレート設定を編集することはできません。

Service Provider テンプレートに変更が配備されると、テンプレートの変更がすべての登録済みデバイスに自動的に配備されます。

継承されたテンプレートの詳細については、次を参照してください:Firebox テンプレートの継承

Service Provider アカウントでテンプレートを使用する方法の例については、次を参照してください:Service Provider の Firebox テンプレートの例

関連トピック

Firebox のファイアウォール設定について

WatchGuard Cloud での Firebox セキュリティ サービス設定について

Firebox システム設定を構成する

ビデオ チュートリアル:クラウド管理の Firebox テンプレート