WatchGuard Cloud URL とネットワークアクセス要件

ユーザーと Endpoint から WatchGuard Cloud に接続するには、WatchGuard Cloud 製品とサービスで使用されている URL と IP 範囲への接続がネットワークで許可されている必要があります。

すべてではありませんが、こうした URL と IP 範囲の多くは、WatchGuard Firebox のブロックされたサイトの例外リストだけでなく、WebBlocker と TLS 復号化の例外リストに既定の例外として含まれています。

WatchGuard Cloud は 3 つのリージョンで運用されています。このリストのリージョン固有の URL には、<region> が含まれています。以下のリージョンコードのいずれかを含める必要があります。

usa = 北米/米州リージョン
deu = EMEA リージョン
jpn = APAC リージョン

本トピックには、ネットワークから WatchGuard Cloud のさまざまなエリアへの接続に必要なホスト名と IP アドレスが一覧されています。

WatchGuard Cloud プラットフォーム
Firebox
アクセスポイント
AuthPoint
FireCloud
WatchGuard Cloud URL とネットワークアクセス要件
WatchGuard Endpoint Security
ThreatSync+ NDR

WatchGuard Cloud プラットフォーム

WatchGuard Cloud にログインして管理するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
パブリックログインページ＆ユーザーインターフェイス	cloud.watchguard.com <region>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<region>.watchguard.com account.authpoint.watchguard.com	TCP 443
パブリック API	api.<region>.cloud.watchguard.com	TCP 443
クラウド API & ダッシュボード	guard.<region>.cloud.watchguard.com guardapi.<region>.cloud.watchguard.com guardapi.wess.<region>.cloud.watchguard.com guardapi.wifi.<region>.cloud.watchguard.com guardapi.threatsync.<region>.cloud.watchguard.com guardapi.ndr.<region>.cloud.watchguard.com	TCP 443

特徴または機能

ホスト名

ポート

パブリックログインページ＆ユーザーインターフェイス

cloud.watchguard.com

<region>.cloud.watchguard.com

wglogin.b2clogin.com

guard.<region>.watchguard.com

account.authpoint.watchguard.com

TCP 443

パブリック API

api.<region>.cloud.watchguard.com

TCP 443

クラウド API & ダッシュボード

guard.<region>.cloud.watchguard.com

guardapi.<region>.cloud.watchguard.com

guardapi.wess.<region>.cloud.watchguard.com

guardapi.wifi.<region>.cloud.watchguard.com

guardapi.threatsync.<region>.cloud.watchguard.com

guardapi.ndr.<region>.cloud.watchguard.com

TCP 443

ディレクトリとドメインサービス

WatchGuard Endpoint Agent が WatchGuard Cloud で Active Directory と LDAP ユーザーをディレクトリとドメインサービスに同期するには、これらのアドレスへの接続が必要です。

特徴または機能	送信元アドレス	ポート
Active Directory ユーザーの同期	unifiedid.iot.<region>.cloud.watchguard.com	TCP 8883

通知＆レポート

WatchGuard Cloud からの電子メール通知とレポートは、以下のシステムから送信されます。

特徴または機能	送信元アドレス	IP アドレス	ポート
WatchGuard Cloud のアラート＆レポート	usa リターンパス：@cloud.watchguard.com 送信元：[email protected] deu リターンパス：@deu.cloud.watchguard.com 送信元：[email protected] jpn リターンパス：*@jpn.cloud.watchguard.com 送信元：[email protected]	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
AuthPoint のアクティベーションメール＆通知	usa リターンパス：@cloud.watchguard.com 送信元：[email protected] deu [email protected] 送信元：@deu.cloud.watchguard.com jpn [email protected] 送信元：*@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
DNSWatch アラート	リターンパス：*@amazonses.com 送信元：[email protected]	DNSWatch アラートは、Amazon SES サービス経由で送信されます。 IP アドレスの完全なリストについては、https://aws.amazon.com/blogs/messaging-and-targeting/amazon-ses-ip-addresses/ を参照してください	TCP 25
Wi-Fi Cloud アラート	usa リターンパス：@cloud.watchguard.com 送信元：[email protected] deu [email protected] 送信元：@deu.cloud.watchguard.com jpn [email protected] 送信元：*@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25
ダーク Web スキャンレポート	usa リターンパス：@cloud.watchguard.com 送信元：[email protected] deu [email protected] 送信元：@deu.cloud.watchguard.com jpn [email protected] 送信元：*@jpn.cloud.watchguard.com	209.61.151.0/24, 166.78.68.0/22, 198.61.254.0/23,192.237.158.0/23, 23.253.182.0/23, 104.130.96.0/28, 146.20.113.0/24, 146.20.191.0/24, 159.135.224.0/20, 69.72.32.0/20, 104.130.122.0/23, 146.20.112.0/26, 161.38.192.0/20, 143.55.224.0/21, 143.55.232.0/22, 159.112.240.0/20	TCP 25

Firebox

Firebox を WatchGuard Cloud に登録し、それと通信するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
WatchGuard Cloud Firebox 登録	firebox.agent.watchguard.com firebox.<region>.agent.watchguard.com	TCP 443
WatchGuard Cloud Firebox 登録 (Fireware v12.2.1 以降)	firebox.watchguard.com	TCP 8443
WatchGuard Cloud	usa aidd27s0p51l6.iot.us-west-2.amazonaws.com aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com deu aidd27s0p51l6.iot.eu-central-1.amazonaws.com aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com jpn aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com	TCP 443
サブスクリプションサービスの署名の更新 (Microsoft 365 のエイリアスの更新を含む)	services.watchguard.com cdn.watchguard.com	TCP 433 TCP 80
SpamBlocker	global glb-api.mailscan.cloudfilter.net america us-api.mailscan.cloudfilter.net emea eu-api.mailscan.cloudfilter.net apac jp-api.mailscan.cloudfilter.net	TCP 443
WebBlocker クラウド	rp.cloud.threatseeker.com	TCP 443
APT Blocker	global sps.api.cloud.watchguard.com deu sps.api.deu.cloud.watchguard.com 詳細については、次を参照してください：APT Blocker の詳細設定を構成する。	TCP 443
DNSWatch 登録	dnswatch.watchguard.com	TCP 443
メタデータサービス	ask.watchguard.com feedback.watchguard.com	TCP 443
機能キーの更新	ask.watchguard.com	TCP 443
障害レポートの送信	feedback.watchguard.com	TCP 443
Firebox の更新 (Fireware Web UI または WatchGuard Cloud から開始)	ask.watchguard.com cdn.watchguard.com	TCP 443 TCP 80
CA 証明書の更新	ask.watchguard.com cdn.watchguard.com	TCP 443 TCP 80

SpamBlocker リージョンは WatchGuard Cloud リージョンとは異なります。SpamBlocker は地理位置情報データを使用するのに対し、WatchGuard Cloud は登録データを使用してリージョンを判断します。

アクセスポイント

クラウド管理のアクセスポイントから WatchGuard Cloud に接続するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名 & IP アドレス	ポート
WatchGuard Cloud 登録	accesspoint.agent.watchguard.com accesspoint.<region>.agent.watchguard.com	TCP 443
WatchGuard Cloud 通信	accesspoint.iot.<region>.cloud.watchguard.com	TCP 443
機能キーの更新	featurekeyapi.watchguard.io	TCP 443
ファームウェアの更新	cdn.watchguard.com	TCP 443
NTP サービス	pool.ntp.org	UDP 123
接続性と DNS チェック (Google パブリック DNS サーバーにおけるインターネット接続と最初の DNS 参照の確認)	8.8.8.8	ICMP
接続性チェック	google.com (これには他のリージョンドメインや IP アドレスを含めることができます。)	TCP 80
診断ツール (接続性テストおよび IP アドレス地理位置情報データの取得のため)	speedtest.net (これには、speedtest.[region]、ookla.[region] のように、他のリージョンドメインを含めることができます。) ipinfo.io	TCP 443

Firebox の Gateway Wireless Controller または Wi-Fi Cloud で、新しい Wi-Fi 6 アクセスポイント (AP130、AP230W、AP330、AP332CR、AP430CR、および AP432) を管理することはできません。以前にリリースされたアクセスポイント (AP125、AP225W、AP325、AP327X、AP420) を現時点で Firebox の Gateway Wireless Controller または Wi-Fi Cloud で管理している場合は、WatchGuard Cloud を使用してこうしたアクセスポイントを管理することはできません。

AuthPoint

Gateway サービス

AuthPoint において WatchGuard Cloud 経由で登録・認証するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
Gateway のインストール＆登録	authpoint.agent.watchguard.com authpoint.<region>.agent.watchguard.com	TCP 443
AuthPoint Gateway のサービス	gateway.authpoint.<region>.cloud.watchguard.com gateway-agent.authpoint.cloud.watchguard.com gateway-agent.authpoint.<region>.cloud.watchguard.com 詳細については、次を参照してください：Gateway について。	TCP 443
AuthPoint ADFS Gateway	adfs.authpoint.<region>.cloud.watchguard.com	TCP 443
AuthPoint RADIUS Gateway	radius.authpoint.<region>.cloud.watchguard.com	TCP 443
WatchGuard Cloud	usa aidd27s0p51l6.iot.us-west-2.amazonaws.com aidd27s0p51l6-ats.iot.us-west-2.amazonaws.com deu aidd27s0p51l6.iot.eu-central-1.amazonaws.com aidd27s0p51l6-ats.iot.eu-central-1.amazonaws.com jpn aidd27s0p51l6.iot.ap-northeast-1.amazonaws.com aidd27s0p51l6-ats.iot.ap-northeast-1.amazonaws.com	TCP 443
パブリックログインページ＆ユーザーインターフェイス	cloud.watchguard.com <region>.cloud.watchguard.com login.cloud.watchguard.com login.watchguard.com wglogin.b2clogin.com guard.<region>.watchguard.com account.authpoint.watchguard.com	TCP 443
パブリック API	api.<region>.cloud.watchguard.com	TCP 443
クラウド API & ダッシュボード	guard.<region>.cloud.watchguard.com guardapi.<region>.cloud.watchguard.com guardapi.wess.<region>.cloud.watchguard.com guardapi.wifi.<region>.cloud.watchguard.com guardapi.threatsync.<region>.cloud.watchguard.com	TCP 443

AuthPoint の機能

AuthPoint の特徴または機能を使用するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
IdP ポータルとユーザーパスワードの設定	authpoint.watchguard.com <region>.authpoint.watchguard.com sp.authpoint.<region>.cloud.watchguard.com	TCP 443
セルフサービスサポート	selfserviceportal.authpoint.<region>.cloud.watchguard.com	TCP 443
IdP ポータルのエイリアス	account.authpoint.watchguard.com	TCP 443
SAML メタデータ Endpoint の取得	saml.metadata.authpoint.<region>.cloud.watchguard.com	TCP 443
ユーザーパスワード、トークンのアクティブ化、移行、同期の設定	auth-management.authpoint.<region>.cloud.watchguard.com	TCP 443
Logon App	policies.authpoint.<region>.cloud.watchguard.com desktop.authpoint.<region>.cloud.watchguard.com	TCP 443
AuthPoint ブラウザ拡張機能 / AuthPoint パスワードマネージャー	api.<region>.credentialmgmt.watchguard.com cdn.<region>.credentialmgmt.watchguard.com auth-management.authpoint.<region>.cloud.watchguard.com vault-session.authpoint.<region>.cloud.watchguard.com	TCP 443

AuthPoint Azure AD 統合

WatchGuard Cloud と Azure AD との通信を可能にするには、以下の IP アドレスへの接続が必要となります。

特徴または機能	IP アドレス	ポート
Azure AD	usa 34.218.136.36 54,202,225,225 52.39.246.186 3,208,106,144 98.80.113.211 deu 18.196.254.65 18,199,137,117 3.120.90.84 54.76.35.136 63.35.23.23 jpn 13.114.41.102 52.195.130.7 35.73.165.176 13,214,226,176 13.228.175.64	TCP 443

特徴または機能

IP アドレス

ポート

Azure AD

usa

34.218.136.36

54,202,225,225

52.39.246.186

3,208,106,144

98.80.113.211

deu

18.196.254.65

18,199,137,117

3.120.90.84

54.76.35.136

63.35.23.23

jpn

13.114.41.102

52.195.130.7

35.73.165.176

13,214,226,176

13.228.175.64

TCP 443

AuthPoint モバイルアプリ

AuthPoint モバイルアプリと WatchGuard Cloud との接続を可能にするには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
ログイン	device.authpoint.<region>.cloud.watchguard.com auth-management.authpoint.<region>.cloud.watchguard.com	TCP 443
Total Identity Security パスワードマネージャー	api.<region>.credentialmgmt.watchguard.com cdn.<region>.credentialmgmt.watchguard.com vault-session.authpoint.<region>.cloud.watchguard.com auth-management.authpoint.<region>.cloud.watchguard.com	TCP 443
通知	devicenotification.authpoint.<region>.cloud.watchguard.com mobileservice.authpoint.<region>.cloud.watchguard.com	TCP 443
新規ユーザーまたは新規トークンのアクティブ化	dskpp.authpoint.<region>.cloud.watchguard.com	TCP 443

AuthPoint モバイルアプリでは、プッシュ認証のために、ポート経由で Apple サーバーと Google サーバーに接続されます。ネットワークのユーザーが AuthPoint プッシュ認証要求を承認できるようにするには、以下のポートでの送信接続が許可されるように Firebox または他のネットワークファイアウォールを構成します。

iOS: TCP ポート 5223、2195-2196、および 443
Android: TCP ポート 5228-5230、および 443

FireCloud

特徴または機能	送信元アドレス	ポート
WatchGuard Connection Manager	https://authsvc.firecloud.region.cloud.watchguard.com https://amer.sso.authpoint.watchguard.com https://emea.sso.authpoint.watchguard.com https://apac.sso.authpoint.watchguard.com	TCP 443
FireCloud Connection Manager	最寄りのポイントオブプレゼンス (PoP) の IP アドレス	UDP 4500

特徴または機能

送信元アドレス

ポート

WatchGuard Connection Manager

https://authsvc.firecloud.region.cloud.watchguard.com

https://amer.sso.authpoint.watchguard.com

https://emea.sso.authpoint.watchguard.com

https://apac.sso.authpoint.watchguard.com

TCP 443

FireCloud Connection Manager

最寄りのポイントオブプレゼンス (PoP) の IP アドレス

UDP 4500

WatchGuard Cloud ブランディング

AuthPoint モバイルアプリと SAML IDP ポータルでカスタムブランディング画像を表示するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
ブランディング	usa prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com deu prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com jpn prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com	TCP 443

特徴または機能

ホスト名

ポート

ブランディング

usa

prod-us-west-2-wgc-custom-branding-mw-s3.s3.amazonaws.com

deu

prod-eu-central-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

jpn

prod-ap-northeastl-1-wgc-custom-branding-mw-s3.s3.amazonaws.com

TCP 443

DNSWatchGO クライアント

DNSwatchGO クライアントから WatchGuard Cloud への登録および通信を可能にするには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
登録＆通信	client-api.dnswatch.watchguard.com	TCP 443

WatchGuard Endpoint Security

Endpoint Security 製品とモジュールをファイアウォール経由で WatchGuard Cloud に接続するには、以下のホスト名への接続が必要となります。

特徴または機能	ホスト名	ポート
通信エージェント	.watchguard.com .pandasecurity.com .rc.pandasecurity.com .pandasoftware.com aether100proservicebus.servicebus.windows.net aether100pronotification.table.core.windows.net aether100prostorage.blob.core.windows.net	TCP 443 TCP 80
リモートアクセス	*.rc.pandasecurity.com	TCP 443 TCP 8080
URL フィルタリング	rp.cloud.threatseeker.com wg.cloud.threatseeker.com	TCP 443
Patch Management	*.ivanti.com content.ivanti.com application.ivanti.com license.shavlik.com この Ivanti ナレッジベースの記事 (外部リンク) で、カタログコンテンツとパッチのダウンロードに必要となる URL のリストを確認してください。	TCP 443
高度な視覚化	*.pandasecurity.devo.com	TCP 443
ルート証明書の検証	.globalsign.net .globalsign.com .digicert.com .sectigo.com	TCP 443 TCP 80

WatchGuard モバイルセキュリティアプリでは、Apple プッシュ通知サービスを使用して、ソフトウェアとの通信が行われます。詳細については、iOS デバイスの例外 を以下で参照してください：Endpoint Security に必要なドメインと URL。

ThreatSync+ NDR

ThreatSync+ NDR 収集エージェントで、ネットワークのスイッチおよびルータからのログデータ、Windows ログエージェントからの DHCP データ、およびローカル管理の Firebox からのデータが受信され、そのデータが WatchGuard Cloud に送信されます。

ThreatSync+ NDR 収集エージェントがリッスンしているポート：

ポート 2055：Endpoint からの NetFlow ログデータ。
ポート 6343：Endpoint からの sFlow ログデータ
ポート 514：Windows ログエージェントからの DHCP ログデータ。

WatchGuard Cloud が ThreatSync+ NDR のエージェント API およびコレクターと通信するには、それらのホスト名への接続が必要です。

特徴または機能	ホスト名	ポート
エージェント API	https://agentapi.ndr.<region>.cloud.watchguard.com	TCP 443
WatchGuard Cloud	usa prod-ndr-ingestion-core-us-west-2-data.s3.amazonaws.com deu prod-ndr-ingestion-core-eu-central-1-data.s3.amazonaws.com jpn prod-ndr-ingestion-core-ap-northeast-1-data.s3.amazonaws.com	TCP 443

特徴または機能

ホスト名

ポート

エージェント API

https://agentapi.ndr.<region>.cloud.watchguard.com

TCP 443

WatchGuard Cloud

usa

prod-ndr-ingestion-core-us-west-2-data.s3.amazonaws.com

deu

prod-ndr-ingestion-core-eu-central-1-data.s3.amazonaws.com

jpn

prod-ndr-ingestion-core-ap-northeast-1-data.s3.amazonaws.com

TCP 443

WatchGuard Cloud URL とネットワーク アクセス要件

WatchGuard Cloud プラットフォーム

ディレクトリとドメイン サービス

通知＆レポート

Firebox

アクセス ポイント

AuthPoint

Gateway サービス

AuthPoint の機能

AuthPoint Azure AD 統合

AuthPoint モバイル アプリ

FireCloud

WatchGuard Cloud ブランディング

DNSWatchGO クライアント

WatchGuard Endpoint Security

ThreatSync+ NDR

関連トピック

WatchGuard Cloud URL とネットワークアクセス要件

ディレクトリとドメインサービス

アクセスポイント

AuthPoint モバイルアプリ