Print topic

Fireware XTM v11.5.1 リリース ノート

サポートされるデバイス XTM 2, 3, 5, および 8 Series
XTM 1050, XTM 2050
Fireware XTM OS ビルド 335614
WatchGuard System Manager ビルド 335801
改訂日

2012 年 2 月 16 日

概要

WatchGuard は 12 月 13 日に WatchGuard System Manager v11.5.1 の更新バージョンをリリースしました。 この更新は、WatchGuard System Manager v11.5.1 Update 1 (ビルド番号 331994) という名称で、非公式に報告された WSM 11.5.1 の Log Server および Report Server の 2 つのクロスサイト スクリプティングの脆弱性を修復するパッチを適用します。 (一般に、XSS の欠陥により攻撃者はスクリプトや他のコードを実行する権限を含め、被害者のブラウザでより高度な権限を得ることができます)。 これらの脆弱性によって攻撃者がユーザーの XTM アプライアンスにアクセスしたりファイアウォールのルールを変更したりすることはできませんが、コンピュータに不正にアクセスできる可能性があります。

Update 2には、Update 1からのすべての変更が含まれています。
 
XSS の欠陥を報告してくださったセクション 1 の Wayne Murphy 氏に謝意を表します。

WatchGuard は Fireware XTM v11.5.1 と WatchGuard System Manager v11.5.1 の一般リリースの発表を非常にうれしく思っています。 Fireware XTM OS v11.5.1 は 2 Series、新しい XTM 330、5 Series、8 Series、XTM 1050、新しい XTM 2050 デバイスを含め、任意の WatchGuard XTM デバイスにインストールできます。

下記は Fireware XTM v11.5.1 の新しい機能の主要な点です。

新しい Log and Report Manager Web UI の導入

新しい Log and Report Manager Web UI は LogViewer、Report Manager、および Reporting Web UI を 1 つの使いやすい高速な Web ベースのユーザー インターフェイスに置き換えています。 詳細については、以下のリリース ノートをご覧ください。 その他の新しいログとレポート機能には以下が含まれます。

ネットワーキングの新機能

TLS 暗号化向けに強化された SMTP プロキシ

SMTP プロキシは、暗号化されたユーザー認証およびエンド ツー エンド メッセージ本文暗号化を強制できるようになりました。

Centralized Management の新機能

クライアントレス シングル サインオン

Fireware XTM v11.5.1 では、すべてのコンピュータに SSO クライアント ソフトウェアをインストールせずに、向上したシングル サインオン精度を得ることができます。 シングル サインオン エージェント パッケージには、新しい Event Log Monitor ツールが含まれ、各ドメインのドメイン コントローラにインストールされているとき、ユーザーのドメインのどれかにログインしているすべてのユーザーの正しいユーザー認証情報を取り出します。

FIPS サポート

Fireware XTM v11.5.1 を実行しているとき、 WatchGuard XTM デバイスは FIPS に準拠して構成されている場合、FIPS 140-2 レベル 2 のすべてのセキュリティ要件を満たすように設計されています。

これらの胸躍る新しい機能に加えて、多くのバグ修正が既存の顧客ベースにリリースされます。 詳細については、このリリース ノートで後述する解決済みの問題のセクションを参照してください。

Fireware XTM v11.5.1 に含まれる機能強化の詳細については、Fireware XTM v11.5.1 の新機能を参照してください。

開始する前に

このリリースをインストールする前に、次のものがあることを確認してください。

WatchGuard System Manager v11.5.1 および全ての WSM サーバー コンポーネントは、Fireware XTM v11 の以前のバージョンを使用するデバイスにインストールし、使用できます。 この場合、お使いの Fireware XTM OS バージョンに対応する製品マニュアルを使用することをお勧めします。

本製品のドキュメントは、WatchGuard Web サイト (www.watchguard.com/help/documentation) でご覧いただけます。

ローカライゼーション

v11.5.1 リリースでは、Fireware XTM 管理ユーザー インターフェイス (WSM アプリケーション スイートおよび Web UI) がローカライズされました。 サポートする言語:

v11.5.1 リリースでは、これらの言語に加えて韓国語および繁体字中国語用にローカライズされた Web UI サポートが提供されます。 Web UI のみがローカライズされています。 これら 2 つの言語において、WSM、すべてのヘルプファイルおよびドキュメントは英語のままです。

ほとんどのデータ入力は、これまでと同様に標準 ASCII 文字を使用して行う必要があることにご注意ください。 非 ASCII 文字は、UI の以下のようなエリアで使用できます。

デバイスのオペレーティング システムから返されるあらゆるデータ (ログ データなど) は英語のみで表示されます。 また Web UI の [システム ステータス] メニューのすべての項目およびサードパーティにより提供されるあらゆるソフトウェア コンポーネントは英語のままとなります。

Fireware XTM Web UI

Web UI は、デフォルトによりユーザーが Web ブラウザで設定している言語で起動します。 現在選択されている言語名が、各ページの先頭に表示されます。 別の言語に変更するには、表示される言語名をクリックしてください。 言語のドロップダウン リストが表示され、使用する言語を選択することができます。

WatchGuard System Manager

WSM をインストールする際には、インストールする言語パックを選択することができます。 WSM で表示される言語は、ユーザーがお使いの Microsoft Windows 環境で選択した言語と同じです。 たとえば、Windows XP を使用していて WSM を日本語で使用する場合は、[コントロール パネル]>[地域と言語のオプション] へと進み、言語のリストから日本語を選択します。

Log and Report Manager、CA Manager、Quarantine Web UI、およびワイヤレス Hotspot

これらの Web ページは、ユーザーが Web ブラウザで選択した言語設定に従って自動的にその言語で表示されます。

Fireware XTM および WSM v11.5.1 オペレーティング システムの互換性

WSM/
Fireware XTM コンポーネント
Microsoft Windows XP SP2
(32 ビット)
Microsoft Windows Vista
(32 ビット &
64 ビット)
Microsoft Windows 7
(32 ビット &
64 ビット)

Microsoft Windows
サーバー
2003
(32 ビット)

Microsoft
Windows
サーバー
2008 & 2008 R2*
Mac OS X
v10.5, v10.6, & v10.7
WatchGaurd System Manager アプリケーション

Fireware XTM Web UI
対応ブラウザ:
IE 7 および 8、Firefox 3.x & 以降

Log and Report Manager Web UI
対応ブラウザ: Firefox 3.5 & 以降、IE8 & 以降、Safari 5.0 & 以降、Chrome 10 & 以降。 Javascript が必要。
WatchGuard サーバー

シングル サインオン エージェント ソフトウェア
(Event Log Monitor を含む)

シングル サインオン クライアント ソフトウェア

Terminal Services Agent ソフトウェア**

***

Mobile VPN with IPSec クライアント ソフトウェア

 

ネイティブ IPSec クライアント ソフトウェアを使用する iOS デバイスをサポートします
Mobile VPN with SSL クライアント ソフトウェア

*Microsoft Windows Server 2008 32 ビットおよび 64 ビット サポート、Windows Server 2008 R2 64 ビット サポート。

* * マニュアル認証による Terminal Services サポートは、Microsoft Terminal Services または Citrix XenApp 4.5、5.0、6.0、6.5 環境で動作します。

*** Microsoft Windows Server 2003 SP2 が必要。

システム要件

  WatchGuard System Manager クライアント ソフトウェアのみインストールしている場合 WatchGuard System Manager および WatchGuard サーバー ソフトウェアをインストールしている場合

CPU

Intel Pentium IV

1 GHz

Intel Pentium IV

2 GHz

メモリ(最小)

1 GB

2 GB

ディスクの空き領域(最小)

250 MB

1 GB

推奨される画面解像度(最小)

1024x768

1024x768

ソフトウェアのダウンロード

  1. WatchGuard ポータルにログインし、[記事 & ソフトウェア] タブを選択します。
  2. [検索] セクションで、[記事] チェック ボックスをクリアし、利用可能なソフトウェア ダウンロードを検索します。 ソフトウェアをダウンロードする XTM デバイスを選択します。

ダウンロードできるソフトウェア ファイルは複数あります。 各製品の下にあるそれぞれの説明を読んで、アップグレードに必要なソフトウェア パッケージを探してください。

WatchGuard System Manager

WatchGuard System Manager ソフトウェアは、すべてのユーザーがダウンロード可能です。 このソフトウェア パッケージは、WSM および WatchGuard Server Center ソフトウェアをインストールします。

WSM11_5_1s.exe — このファイルを使用して WatchGuard System Manager を v11.x から WSM v11.5.1 にアップグレードします。  

Fireware XTM OS

お使いのハードウェアに適した Fireware XTM OS イメージを選んでください。 Microsoft Windows OS を使用するコンピュータから OS をインストールする場合、.exe ファイルをダウンロードします。 Windows OS 以外を使用するコンピュータから OS をインストールする場合は .zip ファイルを使用します。

以下をお持ちの場合・・・ 対応する Fireware XTM OS パッケージを選択します
XTM 2050
XTM_OS_XTM2050_11_5_1.exe 
xtm_xtm2050_11_5_1.zip

XTM 1050

XTM_OS_XTM1050_11_5_1.exe 
xtm_xtm1050_11_5_1.zip

XTM 8 Series

XTM_OS_XTM8_11_5_1.exe
xtm_xtm8_11_5_1.zip

XTM 5 Series

XTM_OS_XTM5_11_5_1.exe
xtm_xtm5_11_5_1.zip
XTM 330
XTM_OS_XTM330_11_5_1.exe
xtm_xtm330_11_5_1.zip
XTM 33 現在のソフトウェアは、デバイスにプリインストールされ、この時点で利用可能なOSアップデートはありませんされています。 Web UIには、XTM 33にローカライズされていません。

XTM 2 Series

XTM_OS_XTM2_11_5_1.exe
xtm_xtm2_11_5_1.zip

シングル サインオン ソフトウェア

シングル サインオンを使用している場合、ダウンロード可能なファイルは 2 つあります。

シングル サインオンのインストールや設定方法については、製品マニュアルをご覧ください。

Terminal Services 認証ソフトウェア

Windows および Mac 用 Mobile VPN with SSL クライアント

Mobile VPN with SSL をお使いの場合、ダウンロード可能なファイルは次の 2 種類です。

Windows 用 のMobile VPN with IPSec クライアント

当社の Web サイトから、Windows 用の新しい Shrew Soft VPN クライアントをダウンロードできます。 Shrew Soft VPN クライアントの詳細については、ヘルプを参照するかShrew Soft, Inc. Web サイトにアクセスしてください。

Fireware XTM v11.x から v11.5.1 へのアップグレード

Fireware XTM v11.x から Fireware XTM v11.5.1 にアップグレードする前に、アップグレードする WatchGuard デバイスに一致する Fireware XTM OS ファイルをダウンロードし保存してください。 WatchGuard Portal、[記事 &ソフトウェア] タブで、使用可能なすべてのソフトウェアを見つけることができます。 アップグレード作業は、Policy Manager および Web UI から行うことが可能です。 アップグレードする前に、デバイス構成、WatchGuard Management Server 構成、Log Server および Report Server データベースをバックアップすることを強くお勧めします。 これら 2 つのバックアップファイルがなければダウングレードすることができません。

WatchGuard Management Server 構成のバックアップ

Management Server をインストールしたコンピュータから:

  1. WatchGuard Server Center から、[ファイル]>[バックアップ/復元] の順に選択します。
    WatchGuard Server Center バックアップ/復元ウィザードが起動します
  2. [次へ] をクリックします。
    [操作を選択する] 画面が表示されます。
  3. [バックアップ設定] を選択します。
  4. [次へ] をクリックします。
    [バックアップ ファイルを指定する] 画面が表示されます。
  5. [参照] をクリックしてバックアップ ファイルの場所を選択します。 構成ファイルは、必ず後で構成を復元する場合にアクセスできる場所に保存してください。
  6. [次へ] をクリックします。
    [WatchGuard Server Center のバックアップ/復元ウィザードが完了しました] 画面が表示されます。
  7. [終了] をクリックしてウィザードを終了します。

Log Server、Report Server、Quarantine Server のバックアップ

WSM v11.5.1 にアップグレードすると Log and Report Server データベース構造が変化するため、ダウングレードする場合に備え Log and Report Server のデータをバックアップすることは必要です。 お使いの場合、Quarantine Server のバックアップも行うことをお勧めします。

  1. WatchGuard Server Center から、Log および Report Server データベースがインストールされたディレクトリ パスを書き留めておきます。 次に、全てのサーバーを停止します。
  2. [コントロール パネル]>[管理ツール]>[サービス] から、PostgreSQL-8.2 Server を停止します。
  3. Log Server および Report Server 構成に含まれるディレクトリ内容をバックアップまたは複製します。
    Windows XP SP2 または Windows Server 2003 では、既定の設定を受け入れた場合、Log および Report Server のデータベースは以下の場所にあります。
    %SYSTEMDRIVE%\Documents および Settings\WatchGuard
    Windows Vista、Windows 7、Windows Server 2008、または Windows Server 2008 R2 では、既定の設定を受け入れた場合 Log および Report Server のデータベースは以下の場所に存在します。
    %SYSTEMDRIVE%\ProgramData\WatchGuard
  4. 既定の設定から変更した場合、Log Server および Report Server のデータベース ディレクトリをバックアップします。 データベースの場所は、Log Server および Report Server [データベースのメンテナンス]タブの WatchGuard Server Center で 見つかります。 既定では、データベースは手順 3 に記されたディレクトリに配置されており、この手順は必要ありません。
  5. 既定の設定から変更した場合、データベース バックアップ ファイルの保存場所である Log Server ディレクトリをバックアップします。 Log Server の [データベースのメンテナンス] タブに、このディレクトリ パスが表示されます。
  6. 既定の設定から変更した場合、使用可能なリポートとして XML ファイルが保存されている Report Server ディレクトリをバックアップします。  Report Server の [サーバーの設定] タブに、この「ディレクトリ パスが表示されます。

Web UI から Fireware XTM v11.5.1 へのアップグレード

  1. [システム]>[バックアップ イメージ] に進むか、USB バックアップ機能を使用して現在の構成ファイルをバックアップします。
  2. WatchGuard ソフトウェア ダウンロード センターからダウンロードした OS ファイルを、管理コンピュータ上で起動します。
    Windows ベースのインストーラを使用する場合、このインストールによって [xtm series]_[product code].sysa-dl l と呼ばれるアップグレード ファイルが、既定位置である C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[model] に解凍されます。
  3. Web UI を用いてお使いの XTM デバイスに接続し、[システム]>[OS をアップグレード] の順に選択します。
  4. 手順 2 より [xtm series]_[product code].sysa-dl ファイルの場所を閲覧し、[アップグレード] をクリックします。

WSM/Policy Manager v11.x から Fireware XTM v11.5.1 へのアップグレード

  1. [ファイル]>[バックアップ] の順に選択するか、USB バックアップ機能を使用して現在の構成ファイルをバックアップします。
  2. WatchGuard ポータルからダウンロードした OS 実行ファイルを、管理コンピュータ上で起動します。 このインストールによって [xtm series]_[product code].sysa-dl l と呼ばれるアップグレード ファイルが、既定位置である C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[model] に解凍されます。
  3. WatchGuard System Manager v11.5.1 をインストールして開きます。 お使いの XTM デバイスに接続し、Policy Manager を起動します。
  4. Policy Manager から、[ファイル]>[アップグレード] の順に選択します。 指示に従って、手順 2 の [xtm series]_[product code].sysa-dl ファイルを参照し、選択します。

WatchGuard サーバー ソフトウェアのアップグレードの詳細

v11.0.1 以降から WSM v11.5.1 に更新する場合、それまで使用していた v11.x サーバーもしくはクライアント ソフトウェアをアンインストールする必要はありません。 既存のソフトウェアがインストールされた状態で v11.5.1 サーバーおよびクライアント ソフトウェアをインストールし、WatchGuard ソフトウェア コンポーネントをアップグレードすることができます。 外部 PostgreSQL データベースを使用している場合、お使いの PostgreSQL サーバー リリースの最新のマイナー バージョンを使用するか、アップグレードする前にお使いのバージョンがタイムゾーンに対して最新のものであることを確認するようにお勧めします。 Log Server のアップグレードと Report Server のアップグレードの間、既存ログとレポート データのタイムスタンプはローカルのタイムゾーンから UTC に変換されます。 以下に、各アップグレードで期待できる特定の詳細を示します。

Log Server アップグレードの詳細

Report Server のアップグレード詳細

FireCluster の Fireware XTM v11.x から v へのアップグレード11.5.1

FireCluster で Fireware XTM OS をアップグレードする方法は、2 通りあります。 使用する方法は、現在使用されている Fireware XTM のバージョンによって決まります。

Fireware XTM v11.4.x から FireCluster のアップグレード

以下のステップを使用して Fireware XTM v11.4.x から Fireware XTM v11.5.1 に FireCluster をアップグレードします:

  1. Policy Manager でクラスタ構成ファイルを開きます。
  2. [ファイル] > [アップグレード] の順に選択します。
  3. 構成パスフレーズを入力します。
  4. アップグレード ファイルの場所を入力または選択します。
  5. バックアップ イメージを作成するには、[はい] を選択します。
    クラスタ メンバーのリストが表示されます。
  6. アップグレードする各デバイスのチェックボックスをオンにします。
    各デバイスのアップグレードが完了したことを示すメッセージが表示されます。

アップグレード完了後、各クラスタ メンバーが再起動してクラスタに再結合されます。 クラスタの両方のデバイスを同時にアップグレードすると、一度に 1 つのデバイスのみがアップグレードされます。 これは、アップグレード実行中にネットワークを中断せずにアクセスできることを確認するためです。

Policy Manager では、バックアップ マスタがまずアップグレードされます。 1 番目のデバイスのアップグレードが完了した後、そのデバイスが新しいクラスタ マスタに変更されます。 その後、2 番目のデバイスがアップグレードされます。

リモート ロケーションからアップグレードを実行するには、管理 IP アドレス用の FireCluster インターフェイスが外部インターフェイスに対して構成され、管理 IP アドレスがパブリックでありルーティング可能であることを確認します。 詳細については、管理 IP アドレス用インターフェイスについて を参照してください。

Fireware XTM v11.3.x から FireCluster のアップグレード

Fireware XTM v11.3.x から Fireware XTM v11.5.1 に FireCluster をアップグレードするには、手動でアップグレードする必要があります。 手動アップグレードの手順については、知識ベースの記事 FireCluster の Fireware XTM OS へのアップグレードを参照してください。

ダウングレードに関する説明

WSM v11.5.1 から WSM v11.x へのダウングレード

WSM v11.5.1 から以前のバージョンに戻す場合は、WSM v11.5.1 をアンインストールする必要があります。 アンインストールの際に、サーバー構成とデータ ファイルを削除するかどうかを尋ねられるので、[はい] を選択します。 サーバー構成とデータ ファイルを削除した後、WSM v11.5.1 にアップグレードする前にバックアップしたデータおよびサーバー構成ファイルを復元する必要があります。

次に、WSM v11.5.1 にアップグレードする前に使用していたのと同じバージョンの WSM をインストールします。 インストーラが既存のサーバー構成を見つけ出し、[完了] ダイアログ ボックスからサーバーの再起動を試みます。 WatchGuard Management Server を使用している場合、WatchGuard Server Center を使用し、WSM v11.5.1 にアップグレードする前に作成したバックアップ Management Server 構成を復元します。 全ての WatchGuard サーバーが動作していることを確認します。

XTM 2050 または XTM 330 を v11.5.1 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません

Fireware XTM v11.5.1 から Fireware XTM v11.x へのダウングレード

Fireware XTM v11.5.1 から Fireware XTM の前のバージョンにダウングレードする場合、以下のいずれかを行います。

WatchGuard XTM 330、5 Series、8 Series、XTM 1050、または XTM 2050 デバイスをリカバリ モードで起動するには:

  1. XTM デバイスの電源をオフにします。
  2. フロント パネルの上矢印(↑)を押しながらデバイスの電源をオンにします。
  3. LCD ディスプレイに「Recovery Mode starting」と表示されるまで、ボタンを押し続けます。

WatchGuard XTM 2 Series デバイスをリカバリーモードで起動するには、以下の手順を実行します。

  1. 電源を切ります。
  2. 後部の [リセット] ボタンを押しながらデバイスの電源を接続します。
  3. 前部の [Attn] ライトがオレンジ色に点灯するまで、ボタンを押し続けます。

Log and Report Manager Web UI

WatchGuard System Manager v11.5.1 のリリースでは、ログとレポート表示ツールに対する重要な更新を紹介いたします。 LogViewer、Report Manager、および Reporting Web UI ツールが新しい Log and Report Manager Web UI に統合されました。 これら 3 つの重要な可視化ツールの機能は 1 つのインターフェイスで利用できるようになり、ユーザー アクセス権、およびインストールした WatchGuard サーバー ソフトウェアのタイプに基づいて動的に作成されます。

ログ表示ツールの変更

アップグレードされたログ表示コンポーネントはパフォーマンスのデータ エクスポート機能を含め、パフォーマンスが向上しています。 新しいツールでは、ログ頻度可視化も導入しています。 pre-v11.5.1 LogViewer の次のサブ機能は、新しい Log and Report Manager Web UI には継承されていません。

レポート表示ツールの変更

レポート表示ツールのアップグレードされた機能には、レポート データをドリルダウンしたり、レポート ピボットを紹介したりする機能が含まれています。 Log and Report Manager Web UI は静的レポート コンテンツを生成せずに、対話型のレポート体験を提供するように設計されています。 しかし、Report Server は静的 .html と .pdf レポートの生成を引き続きサポートします。 このため、次のオプションは新しい Log and Report Manager Web UI に継承されていません。

ユーザー レポート表示ツールへの変更

Reporting Web UI は新しい Log and Report Manager Web UI により完全に置き換えられました。 この新しいツールを使用して、ユーザーにレポートへのアクセス権を与えることができます。 カスタム ロゴと色を追加する機能はこのリリースで廃止されました。

新しい Log and Report Manager Web UI の機能の詳細については、WatchGuard System Manager ヘルプを参照してください。

解決済みの問題

Fireware XTM v11.5.1 リリースでは、以前の Fireware XTM v11.x リリースで見つかった多くの問題点が解決されています。

全般

ネットワーク

プロキシ

FireCluster

Mobile VPN with SSL

Mobile VPN with IPSec

Mobile VPN  with PPTP

Branch Office VPN

認証

Management Server

Policy Manager

Web UI

セキュリティ サービス

証明書

認証方法

ログ記録

Firebox System Manager (FSM)

既知の問題

Fireware XTM v11.5.1 およびすべての管理アプリケーションにおける既知の問題は以下のとおりです。 問題を回避する方法がある場合は、それも併記されています。

全般

Workaround
Command Line Interface コマンドの “USB diagnostic enable” を使用してデバイスを有効にし、 指定した時間間隔で診断サポート スナップショットを USB ドライブに保存します。 このコマンドの詳細については、「Command Line Interface 参考資料」をご覧ください。

Workaround
既定のパケット処理設定では、既定値の 1000 パケット/秒からそれ以上大きい数字へのドロップ ICMP フラッド攻撃の場合にしきい値が増加します。

Workaround
CLI または [システム] >[バックアップ イメージ] および [システム] >[イメージの復元] メニュー オプションを使用して、OS をダウングレードしてください。

WatchGuard System Manager

Workaround
「----BEGIN CERTIFICATE」の上に表示されるテキストを削除するように、cacert.pem ファイルを編集します。

Workaround
WSM v11.x 実行ファイルで Windows XP 互換モードが有効になっていないことを確認してください。 確認するには、Windows Explorer に存在する wsm.exe ファイルを見つけます。 実行可能ファイル上で右クリックし、[プロパティ] を選択して [互換性] タブをクリックします。

Workaround
WatchGuard System Manager (WSM) から Management Server に接続します。 次に管理対象デバイスを選択し、[デバイスの更新] を選択します。 [サーバー構成をリセットする (IP アドレス/ホスト名、共有シークレット)] ラジオ ボタンを選択してください。

Workaround
WSM のアンインストールを開始する前に、WatchGuard Server Center を終了します。 これにより、WatchGuard System Manager を正しくアンインストールすることができます。

Web UI

WatchGuard Server Center

コマンド ライン インターフェイス (CLI)

プロキシ

Workaround
SIP の代わりに H.323 プロトコルを使用してください。

Workaround
1. HTTP プロキシ ポリシーを編集します。
2. [プロキシの表示/編集] をクリックしてください。
3. [変更されていない範囲要求を許可] チェック ボックスを選択します。
4 XTM デバイスに変更を保存します。

Workaround
Contact ヘッダーではドメイン名ではなく IP アドレスを送信するように PNX を構成します。

セキュリティ登録

ネットワーク

Workaround
1. Web Setup Wizard の動作中にお使いのコンピュータが XTM 2 Series デバイスに直接接続されている場合は、コンピュータ上で静的 IP アドレスを使用してください。
2. Web Setup Wizard を実行する際に、お使いのコンピュータと XTM 2 Series デバイスの間にスイッチまたはハブを使用してください。

認証方法

複数 WAN

認証

Centralized Management

FireCluster

Workaround
クラスタ IP アドレスと競合する IP アドレス プールの使用を避けてください。

Workaround
これが発生する可能性を最小限に抑えるために、システムがGateway AV 更新をチェックする頻度を少なくします。

Workaround
プライマリまたはバックアップ クラスターインターフェイスの IP アドレスとして、既定 IP アドレスを使用しないでください。

ログ記録およびレポート

Workaround
Report Server ConnectWise 統合設定で指定した ConnectWise サーバー名が、インポートした CA 証明書のサーバーのケースに正確に一致することを確認してください。

Mobile VPN

Workaround
ユーザーの唯一の外部インターフェイスが外部 VLAN である場合、Policy Manager を使用して Mobile VPN with SSL を構成してください。

Workaround
キーの再生成を行うバイト数を増やしてください。

Workaround
お使いの Mobile VPN with SSL クライアントを、v11.2.1 から v11.3 へアップグレードするには、Web ブラウザを使用して https://<IP address of a Firebox or XTM device>/sslvpn.html に接続します。 そこから新しいクライアント ソフトウェアをダウンロードし、インストールすることができます。 あるいは、ソフトウェア ダウンロード ページからクライアント ソフトウェアをダウンロードしてユーザーに電子メールで送信し、ユーザーのコンピュータにインストールすることもできます。

Branch Office VPN

Workaround
複数 WAN を使用しており、Branch Office VPN トンネルがリモートピアとのネゴシエーションに失敗するという問題が起こっている場合、複数 WAN 構成を開き、選択されている複数 WAN 構成モードの隣にある [構成] を選択します。 複数 WAN 構成に適切なインターフェイスが含まれていることを確認してください。

Workaround
トンネル ルートのローカルまたはリモート部分に対して、[任意]を使用しないでください。 トンネル ルートのローカル部分を変更します。 トンネル ルートに実際に関わっている Firebox の配下にあるコンピュータの IP アドレスを入力します。 トンネル ルートのリモート部分(またはフェーズ 2 ID のリモート部分)に対してデバイスが何を使っているか、リモート IPSec ピアの管理者に問い合わせます。

CLI の使用

Fireware XTM CLI (コマンドライン インターフェイス)は v11.x リリースで完全にサポートされています。 CLI の使用を開始する方法については、本リリース向けにアップデートされた「CLI コマンド リファレンス ガイド」をご覧ください。 また、ドキュメント Web サイト (www.watchguard.com/help/documentation) から CLI ガイドをダウンロードすることができます。

技術サポート

技術的なサポートについては、WatchGuard テクニカル サポートまでお電話でお問い合わせいただくか、または Web サイト (http://www.watchguard.com/support) にて、WatchGuard Portal にログインしてください。 技術サポートへのお問い合わせ時には、登録済みの製品シリアル番号、パートナー ID のいずれかをお手元にご用意ください。

 電話番号
米国のエンド ユーザー877-232-3531
米国以外のエンド ユーザー+1-206-613-0456
WatchGuard 正規販売代理店206-521-8375

Give us feedback  •   All product documentation  •   Knowledge Base