RapidDeploy をトラブルシューティングする

RapidDeploy を有効化した後に、Firebox で構成ファイルが取得されなかった場合は、RapidDeploy プロセスのトラブルシューティングを行うことができます。

Firebox System Manager または Fireware Web UI の Traffic Monitor を使用して、RapidDeploy のログ メッセージを検索することができます。たとえば、RapidDeploy プロセスが正常に行われていれば、以下のログ メッセージが表示されます。

Screen shot of the RapidDeploy log messages in Traffic Monitor

Traffic Monitor の使用方法に関する詳細については、Traffic Monitor (Fireware Web UI) または デバイス ログ メッセージ (Firebox System Manager) を参照してください。

構成ファイルの取得のトラブルシューティングを行う

Firebox から WatchGuard への接続が発生しておらず、 ステータス メッセージに示されている場合は、すでに RapidDeploy 用に Firebox を接続する手順を実行しているか確認してください。そのうえで、Firebox の外部インターフェイスがインターネットにアクセスできるネットワーク機器に接続されていることを確認してください。Firebox が DHCP を使用してインターフェイス 0 の IP アドレスを取得する場合は、Firebox が接続しているネットワークに DHCP サーバーがあることを確認してください。

そして、再度以下を試してください:

  1. インターネット アクセスと DHCP サーバーがあるネットワークにインターフェイス 0 を接続します。
    USB ドライブの CSV ファイルを使用してインターフェイス 0 を構成する場合は、ローカルの DHCP サーバーは必要ありません。
  2. 工場出荷時の既定設定で Firebox を再起動するには、以下の手順を実行します。
    • 新しい Firebox の場合は、Firebox の電源を切ってから、再度電源を入れます。
    • すでに構成されている Firebox の場合は、Firebox を工場出荷時の既定設定にリセットします。詳細については、次を参照してください:Firebox をリセットする
  3. 構成ファイルのダウンロード中は、Firebox に信頼できる電源とインターネット接続があることを確認してください。
  4. Firebox が DHCP を使用しないネットワークに接続されている場合、Web Setup Wizard を使用して、Firebox が RapidDeploy のために接続できるよう、ネットワーク設定を構成することができます。詳細については、次を参照してください:Web Setup Wizard を実行する

RapidDeploy オプションは、Fireware v12.5.3 以降を実行している Firebox の Web Setup Wizard で利用することができます。

構成ファイルの互換性のトラブルシューティングを行う

RapidDeploy に使用する構成ファイルが、Firebox の Fireware バージョンと互換性があることを確認してください。

Firebox で構成ファイルがダウンロードされると、RapidDeploy が成功していない場合でも、Firebox のパスフレーズが、RapidDeploy を有効化したときに指定したパスフレーズに変更されます。

構成ファイルのバージョンが高すぎる場合

構成ファイルのバージョンが Firebox にインストールされている Fireware OS バージョンよりも高い場合は、RapidDeploy は失敗し、デバイスのパスフレーズ (RapidDeploy を有効化したときに構成したパスフレーズに変更されている) を除き、工場出荷時の既定設定で Firebox が起動します。

構成ファイルのバージョンがインストールされている OS バージョンより低い場合

構成ファイルのバージョンが Firebox にインストールされている Fireware OS バージョン以下の場合は、RapidDeploy が成功している可能性があります。RapidDeploy が成功したかどうかを確認する方法の詳細については、次を参照してください:RapidDeploy が成功したことを確認する

RapidDeploy が失敗している可能性もあります。Firebox にインストールされている OS バージョンと正確に一致するバージョン番号の構成ファイルをアップロードした場合でも、Firebox の OS バージョンでサポートされていない XML コードが構成ファイルに含まれている可能性があります。Policy Manager のより新しいバージョンを使用して構成ファイルを保存している場合は、これが発生する可能性があります。Policy Manager を使用して、アップロードしたファイルに構成を保存した場合は、使用する WatchGuard System Manager のバージョンが、構成ファイルの対象となる Firebox にインストールされている OS バージョンよりも高くないことを確認してください。

RapidDeploy を再試行する

Firebox が RapidDeploy ファイルを要求したけれども、RapidDeploy が成功しなかった場合は、新しい構成ファイルを作成して、アップロードすることができます。Firebox の Fireware OS バージョンよりも新しいバージョンの Policy Manager でファイルを保存しないでください。詳細については、次を参照してください:RapidDeploy の構成ファイルを作成する

RapidDeploy の新しい構成ファイルをアップロードしたら、リモート Firebox を工場出荷時の既定設定で再起動します。Firebox は WatchGuard から更新された構成ファイルを自動的にダウンロードします。Firebox を接続して再起動する方法の詳細については、次を参照してください:RapidDeploy 用に Firebox を接続する