FireCloud をトラブルシューティングする

適用対象： FireCloud インターネット アクセス 本トピックは、FireCloud インターネット アクセス ライセンスが割り当てられているアカウントに適用されます。

本トピックでは、FireCloud の一般的な問題と解決方法について説明します。

インストールの問題

WatchGuard エージェント MSI ファイルを実行した際に問題が発生した場合は、以下を確認します。

• コンピュータに Panda Endpoint Security 製品がインストールされていないことを確認します。Panda Endpoint Security 製品がインストールされているコンピュータには、WatchGuard Connection Manager をインストールすることができません。WatchGuard Connection Manager は、WatchGuard Endpoint Security 製品とのみ互換性があります。Panda Endpoint Security 製品がインストールされている状況下で、FireCloud を使用することを検討している場合は、WatchGuard の販売担当者に WatchGuard Endpoint Security への移行についてお問い合わせください。

WatchGuard Connection Manager はコンピュータから自動的に削除されますが、WatchGuard エージェントはインストールされたままとなります。Connection Manager の再インストールを試みると、インストールは正常に実行されますが、Connection Manager はインストールされません。

• FireCloud ライセンスまたはトライアル期間の有効期限が切れると、WatchGuard エージェントにより、アカウントに関連付けられているすべてのデバイスから WatchGuard Connection Manager がアンインストールされます。アカウントにライセンスが再び付与されると、WatchGuard エージェントによって WatchGuard Connection Manager が自動的にインストールされます。

WatchGuard Connection Manager では、ARM プロセッサを搭載している Windows サーバーまたはコンピュータがサポートされていません。

接続の問題

企業ネットワークに接続している場合、ファイアウォールの背後に配置されている場合、Connection Manager のステータスが黄色または赤の場合は、FireCloud アクセス ルールはトラフィックに適用されません。

• コンピュータが FireCloud に接続されている場合は、ファイアウォールの構成がトラフィックの処理方法に影響します。FireCloud では、UDP ポート 4500 経由で WatchGuard の PoP (ポイント オブ プレゼンス) への通信が行われます。
  • 企業ネットワークへの接続が発生した際にポート 4500 が開いていると、Connection Manager によって引き続きトラフィックが FireCloud 経由でルーティングされます。
  • 企業ネットワークへの接続が発生した際にポート 4500 がブロックされていると、FireCloud へのクライアント接続は確立されず、クライアントによって通常の企業ネットワークへの接続時と同じようにトラフィックがルーティングされます。しかし、ファイアウォールの背後にある間も、WatchGuard Connection Manager によって FireCloud PoP への接続が継続的に試行されます。
• コンピュータがファイアウォールの背後に配置されている場合は、ポート 4500 を開くことが勧められます。FireCloud によって、このポート経由で通信が行われます。

Firebox の背後に配置されている場合は、FireCloud は機能しません。Connection Manager によってトンネルが確立されているように見えますが、トラフィックは通過しておらず、Connection Manager のアイコンが赤色になります。

• Application Control が有効になっている状態でコンピュータが Firebox の背後に配置されている場合 (既定の構成) は、Application Control によって WireGuard がブロックされ、FireCloud が機能しなくなります。Firebox で Application Control アクションを構成して WireGuard を許可する 必要があります。以下の設定を使用して、Firebox で Application Control アクションを構成します。
  • アプリケーション: WireGuard VPN プロトコル (トンネリングおよびプロキシ サービス カテゴリ)
  • すべての動作にアクションを設定: 許可

サポートに連絡

FireCloud で問題が発生し、本トピックに必要な情報が掲載されていない場合は、サポート情報。

技術サポートに連絡すると、担当者が FireCloud デバイスと FireCloud アカウントに関する基本情報を尋ねます。事前に、以下の情報をお手元にご用意ください:

• 問題を説明できるようにします。
• エラーが発生した構成または影響を受けた構成のスクリーンショットを撮ります。
• PSInfo を実行して、影響を受けたコンピュータに関するサポート関連情報が含まれている .7Z ファイルを収集して保存します。詳細については、次を参照してください：PSInfo の使用を開始する。
• WatchGuard Cloud アカウントのサポート アクセスを有効化します。詳細については、次を参照してください：WatchGuard Cloud アカウントへのサポート アクセス。

関連トピック

WatchGuard Endpoint Security ソフトウェアのインストール エラーをトラブルシューティングする

WatchGuard Endpoint Security における WatchGuard エージェント MSI インストールの問題

Log Search (FireCloud)

FireCloud 使用状況レポートについて