RapidDeploy をトラブルシューティングする
RapidDeploy が有効化されると、WatchGuard Web サイトの 製品の詳細 ページに、Firebox が RapidDeploy の構成ファイルを要求したかどうかが表示されます。ステータス メッセージの情報を使用して、RapidDeploy で問題が発生しているかどうかに関する詳細情報を取得することができます。ステータス メッセージは RapidDeploy セクションの下部に表示されます。
ステータス メッセージには以下を含めることができます:
デバイスはまだ WatchGuard にアクセスしてこの構成ファイルを要求していません。
このメッセージは、WatchGuard サーバーが Firebox からのファイル要求をまだ受信していないことを示しています。
このメッセージは、Firebox が WatchGuard に通信してファイルを要求した時間を示しています。WatchGuard は、Firebox が正常にダウンロードされて、ファイルがインストールされたかどうかを確認しません。
RapidDeploy QuickStart またはアップロードされた RapidDeploy ファイルでは、ステータス メッセージに、Firebox にインストールされている Fireware OS バージョン、および構成ファイルが作成された Fireware OS バージョンが表示されます。
Management Server からの RapidDeploy では、ステータス メッセージに、Firebox にインストールされている Fireware OS バージョンが表示されます。
構成ファイルの検索のトラブルシューティングを行う
Firebox が WatchGuard に通信して構成ファイルを要求していないことがステータス メッセージに表示され、Firebox を接続する RapidDeploy 用に Firebox を接続する に記載されている指示に従っている場合は、Firebox の外部インターフェイスが、インターネット アクセスのあるネットワーク デバイスに接続されていることを確認してください。Firebox が DHCP を使用してインターフェイス 0 の IP アドレスを取得する場合は、Firebox が接続しているネットワークに DHCP サーバーがあることを確認してください。
そして、再度以下を試してください:
- インターネット アクセスと DHCP サーバーがあるネットワークにインターフェイス 0 を接続します。
USB ドライブの CSV ファイルを使用してインターフェイス 0 を構成する場合は、ローカルの DHCP サーバーは必要ありません。 - 工場出荷時の既定設定で Firebox を再起動するには、以下の手順を実行します。
- 新しい Firebox の場合は、Firebox の電源を切ってから、再度電源を入れます。
- すでに構成されている Firebox の場合は、Firebox を工場出荷時の既定設定にリセットします。詳細については、次を参照してください: Firebox をリセットする。
- 構成ファイルのダウンロード中は、Firebox に信頼できる電源とインターネット接続があることを確認してください。
- Firebox が DHCP を使用しないネットワークに接続されている場合、Web Setup Wizard を使用して、Firebox が RapidDeploy のために接続できるよう、ネットワーク設定を構成することができます。詳細については、次を参照してください: Web Setup Wizard を実行する。
RapidDeploy オプションは、Fireware v12.5.3 以降を実行している Fireboxes の Web Setup Wizard で利用することができます。
構成ファイルの互換性のトラブルシューティングを行う
Firebox が WatchGuard の Web サイトにファイルを要求すると、製品の詳細 ページの RapidDeploy ステータス メッセージに、Firebox がファイルを要求した日時、Firebox の Fireware OS バージョン、および構成ファイルが作成された Fireware OS バージョンが表示されます。
RapidDeploy ステータス メッセージの例:
構成ファイルは 10/7/2014 4:05:43 PM UTC に 203.0.113.100 に送信されました。Fireware XTM 11.8.2 がインストールされます。Fireware XTM 11.8.2 の構成ファイルが作成されました。
Firebox で構成ファイルがダウンロードされると、RapidDeploy が成功していない場合でも、Firebox のパスフレーズが、RapidDeploy を有効化したときに指定したパスフレーズに変更されます。
RapidDeploy ステータス メッセージには、RapidDeploy が成功したかどうかは表示されません。デバイスの現在の Fireware OS バージョン、およびアップロードされたファイルの構成ファイルのバージョンに関するいくつかの情報が表示されます。このステータス メッセージで 2 つのバージョンを比較して、RapidDeploy のステータスに関する詳細を理解することができます。
構成ファイルのバージョンが低すぎる、または高すぎる場合
構成ファイルのバージョンが Fireware v11.4.0 よりも低い場合、またはそれが Firebox にインストールされている Fireware OS バージョンよりも新しい場合は、RapidDeploy は失敗し、デバイスのパスフレーズ(RapidDeploy を有効化したときに構成したパスフレーズに変更されている)を除き、工場出荷時の既定設定で Firebox が起動します。
構成ファイルのバージョンがインストールされている OS バージョンより低い場合
構成ファイルのバージョンが Firebox にインストールされている Fireware OS バージョン以下の場合は、RapidDeploy が成功している可能性があります。RapidDeploy が成功したかどうかを確認する方法の詳細については、次を参照してください:RapidDeploy が成功したことを確認する。
RapidDeploy が失敗している可能性もあります。Firebox にインストールされている OS バージョンと正確に一致するバージョン番号の構成ファイルをアップロードした場合でも、Firebox の OS バージョンでサポートされていない XML コードが構成ファイルに含まれている可能性があります。Policy Manager のより新しいバージョンを使用して構成ファイルを保存している場合は、これが発生する可能性があります。Policy Manager を使用して、アップロードしたファイルに構成を保存した場合は、使用する WatchGuard System Manager のバージョンが、構成ファイルの対象となる Firebox にインストールされている OS バージョンよりも高くないことを確認してください。
RapidDeploy を再試行する
Firebox が RapidDeploy ファイルを要求したけれども、RapidDeploy が成功しなかった場合は、新しい構成ファイルを作成して、アップロードすることができます。Firebox の Fireware OS バージョンよりも新しいバージョンの Policy Manager でファイルを保存しないでください。詳細については、次を参照してください: RapidDeploy の構成ファイルを作成する。
RapidDeploy の新しい構成ファイルをアップロードしたら、リモート Firebox を工場出荷時の既定設定で再起動します。Firebox は WatchGuard から更新された構成ファイルを自動的にダウンロードします。Firebox を接続して再起動する方法の詳細については、次を参照してください:RapidDeploy 用に Firebox を接続する。