RapidDeploy に作成する構成ファイルは、標準デバイス構成ファイルで、XML ファイルとして保存されます。互換性のある構成ファイルを作成するには、コピー元デバイスの構成ファイルを保存してから、RapidDeploy で使用できるように、それを 対象デバイスの製品の詳細 ページにアップロードします。
- 対象デバイス — RapidDeploy 経由で構成を受信するデバイス。
- コピー元デバイス — 対象デバイスの RapidDeploy の構成を作成するために使用するデバイス。
RapidDeploy の構成ファイルを使用するには、対象の Firebox と構成ファイルが以下の要件を満たしている必要があります。
- 対象デバイスが RapidDeploy をサポートしている必要があります。
- 構成ファイルのデバイス モデルが対象デバイスと一致している必要があります。
- 構成ファイルのデバイス モデルが対象デバイスの Fireware OS のバージョンに対応している必要があります。
- 構成には Firebox-DB ローカル ユーザーが含まれていない必要があります。
- WatchGuard Cloud からの RapidDeploy:
- WatchGuard Cloud が構成ファイルで有効化されている必要があります。
- 構成ファイルは Fireware v12.3.1 以降として保存する必要がありますが、Firebox 製造時のバージョンよりも高くなってはいけません。
WatchGuard Cloud からの RapidDeploy の詳細については、次を参照してください:WatchGuard Cloud からの RapidDeploy。
ネットワーク インターフェイスを検証する
送信元 Firebox と宛先 Firebox のネットワーク インターフェイス (ネットワーク モジュール インターフェイスを含む) の数をチェックして、それらが一致していることを確認します。
宛先 Firebox モデルのインターフェイス数が送信元 Firebox よりも少ない場合に、構成を新規 Firebox に保存すると、新規 Firebox で物理的に使用できないネットワーク インターフェイスがプロセスによって削除されます。
プロセスによってインターフェイスが削除されると、以下の問題が発生する可能性があります。
- 削除されたインターフェイスを使用して構成されていたネットワークが失われる可能性がある。
- 削除されたインターフェイスに関連付けられている IP アドレスを使用していた BOVPN ゲートウェイが失われる可能性がある。
- 削除されたインターフェイスを使用していた Mobile VPN、SD-WAN、複数 WAN、または FireCluster で問題が発生する可能性がある。
上記の問題を修正するには、使用可能なインターフェイスが使用されるように機能を構成します。
開始する前に
デバイスの RapidDeploy の構成ファイルを作成する前に、WatchGuard の Web サイトのアカウントにログインして、(必要に応じて) 新しいデバイスを有効化し、製品の詳細 ページで対象デバイスの情報を表示します。
- Firebox がまだアクティブ化されていない場合は、WatchGuard の Web サイトで、デバイスとすべてのアドオン機能をアクティブ化します。
詳細については、次を参照してください:Firebox 機能キーを追加する。 - WatchGuard アカウントの 製品を管理する ページにある ネットワーク セキュリティ セクションで、製品を表示する をクリックします。
- リストから、構成する製品を選択します。
製品の詳細 ページが表示されます。 - RapidDeploy に移動する をクリックします。
- Policy Manager を使用して、セキュリティ サービスなどの別途購入したアドオン機能を構成する場合は、Policy Manager でデバイスの機能キーをダウンロードします。ライセンス付与されているアップグレードやサービスの構成を有効化するには、Policy Manager で機能キーが必要となります。
- 別途購入のアドオン機能をアクティブ化するには、WatchGuard Support Centerで、製品をアクティブにする をクリックします。詳細については、次を参照してください:WatchGuard.com でデバイスまたはサービスをアクティブ化する。
- デバイスの機能キーを取得するには、製品の詳細 ページで、機能キーの取得 をクリックします。詳細については、次を参照してください:製品の詳細 ページについて。
- 別途購入のアドオン機能をアクティブ化するには、WatchGuard Support Centerで、製品をアクティブにする をクリックします。詳細については、次を参照してください:WatchGuard.com でデバイスまたはサービスをアクティブ化する。
構成ファイルを作成する
RapidDeploy 用に作成する構成ファイルが、対象デバイスと同じデバイス モデルと OS バージョンになっていることが重要です。
Firebox に現在インストールされている Fireware のバージョンよりも高いソフトウェア バージョンと構成ファイルとの間に互換性がないと、Firebox で RapidDeploy 構成ファイルが拒否されます。
RapidDeploy の互換性のある構成ファイルを作成するために使用できる 2 つの方法があります。
オプション 1:Policy Manager を使って、特定の Fireware バージョンの構成ファイルを作成および保存します。
Policy Manager を使って特定の Fireware バージョンの構成ファイルを作成し、保存することができます。
特定の Fireware バージョンの構成ファイルを保存するオプションは、WatchGuard System Manager v12.0.1 以上でサポートされています。
- Policy Manager を使用して、対象デバイス モデルの構成ファイルを作成します。
- 対象デバイスが使用する設定を構成します。
- 対象デバイスのセキュリティ サービスを構成するには、製品の詳細 ページからダウンロードした機能キーを追加します。
- 特定の Fireware バージョンの構成ファイルを保存するには、ファイル > 保存 > バージョンとして の順に選択します。
- 構成ファイルの Fireware OS バージョンを指定します。指定するバージョンは、構成された OS 互換性設定のバージョンの範囲内である必要があります。互換性設定の詳細については、Fireware OS 互換性の構成 を参照してください。
- OK をクリックします。構成の機能のいずれかが指定したバージョンと互換性がない場合、Policy Manager に指定したバージョンとして構成を保存する前に変更する必要がある項目に関するエラー メッセージが表示されます。
- このファイルを対象デバイスの 製品の詳細 ページにアップロードするには、RapidDeploy の設定 をクリックします。
オプション 2:Fireware Web UI を使用して、構成をローカル ファイルに保存する
このオプションを使うには、対象デバイスと同じモデルのコピー元デバイスの Web UI に接続できる状態になっている必要があります。コピー元デバイスで、対象デバイスの Fireware OS バージョンと同じかそれよりも低い Fireware OS バージョンが使用されている必要があります。
- Policy Manager のいずれかのバージョンを使用するか、または Fireware Web UI を使用して、対象デバイスが使用できる設定でコピー元デバイスを構成します。
- Fireware Web UI で、システム > 構成ファイル > 構成ファイルのダウンロード の順に選択します。
デバイスから構成ファイルが圧縮されたローカル ファイルとして保存されます。 - 圧縮ファイルを解凍して、構成ファイルを展開します。
WARNING: Policy Manager に保存したファイルを調べるために開く場合は、Policy Manager からファイルを保存しないでください。Policy Manager は、古い OS バージョンではサポートされていない機能の構成ファイルに XML コードを追加することができます。これにより、RapidDeploy が失敗する可能性があります。
構成ファイルをアップロードする
構成ファイルを保存すると、それを RapidDeploy 用にアップロードできます。
WatchGuard Web サイトから RapidDeploy 用に構成ファイルをアップロードする方法の詳細については、次を参照してください:RapidDeploy の構成ファイルをアップロードする。
Firebox が Fireware v12.3.1 以上で製造された場合は、RapidDeploy の構成ファイルを WatchGuard Cloud からアップロードできます。詳細については、次を参照してください:WatchGuard Cloud からの RapidDeploy。