RapidDeploy QuickStart を使用する

デバイスには、管理者 と ステータス の 2 つの既定デバイス管理ユーザー アカウントがあります。これらのアカウントは、WatchGuard の Web サイトでデバイスをアクティブ化したときに設定したパスフレーズを使用します。

デバイスには、3 つのネットワーク セキュリティゾーンで構成された 3 つのインターフェイスがあります。

• インターフェイス 0（Eth0）は、DHCP により設定された IP アドレスを持つ外部インターフェイスです。
• インターフェイス1（Eth1）は、IP アドレスが 10.0.1.1/24 の信頼済みインターフェイスです。DHCP サーバーは、10.0.1.2 〜 10.0.1.254 のアドレス プールで有効化されています。
• インターフェイス2（Eth2）は、IP アドレスが 10.0.2.1/24 のオプショナル インターフェイスです。DHCP は無効化されています。

• すべての受信接続は拒否されます。
• すべての TCP、UDP、および ICMP の送信接続は許可されます。
• 外部ネットワークで受信された ping リクエストは拒否されます。

HTTP プロキシ ポリシーは、HTTP-Client.QuickStart プロキシ アクションを使用します。一般的には、プロキシ設定は既定の HTTP クライアント プロキシ アクションより制限がありませんが、より多くのレポートへのログ記録を有効にします。ライセンス登録時に UTM 登録または試用のいずれかによって AV ライセンスが存在している場合は、AV スキャンが有効化されます。ライセンスを取得している場合は、WebBlocker と Reputation Enabled Defense が有効化されます。

• HTTP 要求 > 全般設定
  • URL パス長 は 4096 バイトに設定されています。
  • 変更されていない範囲要求を許可 が選択されており、ログ記録が有効になっています。
  • レポートのログ記録を有効化する が選択されています。
• HTTP 要求 > 要求方法
  • 一致した場合 が 許可 に設定されており、ログ記録は有効になっていません。
  • 一致なし が 許可 に設定されており、ログ記録が有効になっています。
• HTTP 応答 > コンテンツ タイプ
  • 一致した場合 が 許可 に設定されており、ログ記録が有効になっています。
  • サービスがライセンス付与されている場合は 一致なし が AV スキャン に設定されており、サービスがライセンス付与されていない場合は 許可 に設定されています。ログ記録が有効になっています。
• HTTP 応答 > 本文のコンテンツ タイプ
  • 本文のコンテンツ タイプのルールは、Java バイトコード、.exe/dll、.zip、および .cab ファイルと一致しています。
  • サービスがライセンス付与されている場合は 一致した場合 アクションが AV スキャン に設定されており、サービスがライセンス付与されていない場合は 許可 に設定されています。ログ記録が有効になっています。
  • 一致なし アクションが 許可 に設定されており、ログ記録が有効になっています。
• WebBlocker
  • WebBlocker.QuickStart アクションが選択されています。
• Reputation Enabled Defense
  • 悪い評判の URL を即座にブロックする が選択されており、ログ記録が有効になっています。

HTTPS プロキシ ポリシーは、HTTPS-Client.QuickStart プロキシ アクションを使用します。

• 全般設定
  • レポートのログ記録を有効化する が選択されています。
• WebBlocker
  • WebBlocker.QuickStart アクションが選択されています。

WebBlocker.QuickStart と呼ばれる WebBlocker 構成が、HTTP-Client.QuickStart および HTTPS-Client QuickStart プロキシ アクションで有効化されています。WebBlocker 構成により、以下のカテゴリがブロックされます：

アダルト関連

• アダルト関連
• 成人向けコンテンツ
• セックス
• ヌード

セキュリティ

• 悪意のある Web サイト
• スパイウェア
• フィッシング詐欺およびその他の詐欺
• キーロガー
• 潜在的に不要なソフトウェア
• ボット ネットワーク
• 悪質な埋め込みリンク
• 悪質な埋め込み iFrame
• 疑わしい埋め込みリンク
• モバイル マルウェア
• 高度なマルウェア指令および制御
• 高度な暴露マルウェア
• 新規のエクスプロイト
• 損害を与える可能性があるコンテンツ
• 動的 DNS
• 拡張保護
• 高度な暴露マルウェア
• 新規のエクスプロイト
• 損害を与える可能性があるコンテンツ
• 動的 DNS

成人向けカテゴリでは、性教育およびランジェリー/水着はブロックされません。

その他の WebBlocker 設定は、以下の既定設定のまま維持されます：

• カテゴリ — URL が分類されている場合： 許可 。
• 詳細
  • Firebox が 5 秒以内に WebBlocker Server に接続できない場合は、このアクションをログ記録 して、Web サイトへのアクセスを拒否 します。
  • WebBlocker ライセンスが期限切れの場合は、すべての Web サイトへのアクセスが 拒否 されます。

HTTP プロキシの Gateway AntiVirus が有効化されています

• 設定 — 圧縮解除が有効化されています（3 レベル）
• 更新サーバー — 自動署名の更新が有効化されています - 1 時間ごと。

HTTP-Client.QuickStart プロキシ アクションの Gateway AntiVirus 設定

• 本文のコンテンツ タイプ — AV スキャン Java バイトコード、.exe/dll、.zip、および .cab の本文のコンテンツ タイプ。
• コンテンツ タイプ — AV スキャンのコンテンツ タイプ（コンテンツ タイプのルールに一致しない）。

Reputation Enabled Defense は、暗号化されたスキャン結果を WatchGuard に送信するように構成されています。

HTTP プロキシの Reputation Enabled Defense が有効化されており、悪い評判の URL を直ちにブロックして、ログ メッセージを送信するように構成されています。

1. Web ブラウザを開き、https://10.0.1.1:8080 に移動します。
   セキュリティ証明書の警告が表示されるのは、Firebox で使用されている証明書が、WatchGuard の認証機関によって署名されているためです。この認証機関は、ブラウザで信頼済みとして認識される機関ではありません。この警告は無視しても安全です。
2. セキュリティ証明書の警告を無視します。Firefox では、先に進むためにセキュリティ例外を追加する必要があります。
   Fireware Web UI のログイン　ページが表示されます。
3. デバイスをアクティブ化した際に設定した 管理者 ユーザー アカウントと管理者パスフレーズでログインします。

詳細については、Fireware Web UI に接続する を参照してください。

1. 管理コンピュータに WatchGuard System Manager ソフトウェアをインストールします。
   詳細については、WatchGuard System Manager ソフトウェアのインストール を参照してください。
2. WatchGuard System Manager を起動する。
3. デバイスをアクティブ化した際に設定した ステータス ユーザー アカウントとステータス パスフレーズを使用して、10.0.1.1 でデバイスに接続します。
   詳細については、デバイスに接続する を参照してください。
4. Policy Manager を起動するには、ツール > Policy Manager の順に選択します。
   Policy Manager によって、デバイス構成が開きます。