サポートされるデバイス | XTMv、XTM 2、3、5、および 8 Series XTM 1050、XTM 2050 |
Fireware XTM OS ビルド |
346666 |
WatchGuard System Manager ビルド | 347361 |
改訂日 |
2012年8月8日 |
WatchGuard では、Fireware XTM v11.6.1 および WatchGuard System Manager v11.6.1 をリリースいたしました。Fireware XTM OS v11.6.1 はどの WatchGuard XTM デバイス (2 Series、3 Series、5 Series、8 Series、XTM 1050 および 2050 デバイスを含む) にも、また XTMv の全エディションを用いてインストールしていただけます。 本リリースは、新しい高性能 XTM 5 Series モデル 515、525、535、および 545 へのサポートを含み、ローカライズ ユーザーインターフェースおよびドキュメントへのアップデートを提供します。 また、いくつかの主要製品の機能強化も行われました。
そして、主なバグ修正がいくつか行われました (本リリースおよび 解決済みの問題 セクションに記載)。
Fireware XTM v11.6.1 における機能強化に関する詳細は、製品ドキュメントまたは次を参照してください: Fireware XTM v11.6.1 の新機能。
このリリースをインストールする前に、次のものがあることを確認してください。
WatchGuard System Manager v11.6.1 および全ての WSM サーバー コンポーネントは、Fireware XTM v11 の以前のバージョンを使用するデバイスにインストールして使用できます。 この場合、お使いの Fireware XTM OS バージョンに対応する製品マニュアルを使用することをお勧めします。
新しい物理 XTM デバイスを使用している場合、デバイスに同梱されている XTM クイックスタート ガイド の指示に従ってください。 今回、新たに XTMv のインストールを行う場合には、 XTMv セットアップ ガイド のインストールおよびセットアップに関する指示に注意しながら従ってください。
この製品に関するマニュアルは WatchGuard Web サイト、 www.watchguard.com/help/documentation、をご覧ください。
WSM/ Fireware XTM コンポーネント |
Microsoft Windows XP SP2 (32 ビット) |
Microsoft Windows Vista (32 ビット & 64 ビット) |
Microsoft Windows 7 (32 ビット & 64 ビット) |
Microsoft Windows |
Microsoft Windows サーバー 2008 & 2008 R2* |
Mac OS X v10.5, v10.6, & v10.7 |
---|---|---|---|---|---|---|
WatchGuard System Manager アプリケーション |
|
|
|
|
|
|
Fireware XTM Web UI
対応ブラウザ: IE 7 および 8、Firefox 3.x & 以降 |
|
|
|
|
|
|
Log and Report Manager Web UI
対応ブラウザ: Firefox 3.5 & 以降、IE8 & 以降、Safari 5.0 & 以降、Chrome 10 & 以降。 Javascript が必要。 |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
WatchGuard サーバー |
|
|
|
|
|
|
シングル サインオン エージェント ソフトウェア (Event Log Monitor を含む) |
|
|
||||
シングル サインオン クライアント ソフトウェア |
|
|
|
|
|
|
Terminal Services エージェント ソフトウェア** |
|
|
||||
Mobile VPN with IPSec クライアント ソフトウェア |
|
|
|
|
ネイティブ (Cisco) IPSec クライアント対応。 | |
Mobile VPN with SSL クライアント ソフトウェア |
|
|
|
|
|
*Microsoft Windows Server 2008 32 ビットおよび 64 ビット サポート、Windows Server 2008 R2 64 ビット サポート。
* * 手動またはシングル サインオン認証による Terminal Services サポートは、Microsoft Terminal Services または Citrix XenApp 4.5、5.0、6.0、6.5 環境で動作します。
*** Microsoft Windows Server 2003 SP2 が必要。
この表によって、Fireware XTM の主要機能によってサポートされている認証サーバーの種類を簡単に見ることができます。 認証サーバーを使用することで、お使いの XTM デバイスの構成に、ユーザおよびグループベースのファイヤウォールと VPN ポリシーを構成することができます。 サポートされているサードパーティ認証サーバーの各タイプによって、フェイルオーバー用にバックアップ サーバーの IP アドレスを指定できます。
— WatchGuard による完全サポート
— 未サポート、しかし WatchGuard の顧客によって試験通過済み
Active Directory1 | LDAP | RADIUS2 | SecurID2 | Firebox (Firebox-DB) ローカル認証 |
|
---|---|---|---|---|---|
Mobile VPN with IPSec/Shrew Soft |
![]() |
![]() |
![]() |
– |
![]() |
iPhone/iPad iOS および Mac OS X 用の Mobile VPN with IPSec |
![]() |
![]() |
![]() |
![]() |
![]() |
Windows 用 Mobile VPN with SSL |
![]() |
![]() |
![]() |
![]() |
![]() |
Mac 用 Mobile VPN with SSL |
![]() |
![]() |
![]() |
![]() |
![]() |
Mobile VPN with PPTP | – | – |
![]() |
該当なし |
![]() |
Port 4100 の内蔵認証 Web ページ |
![]() |
![]() |
![]() |
![]() |
![]() |
Windows シングル サインオン サポート (クライアント ソフトウェアあり/なし) |
![]() |
– | – | – | – |
Terminal Services の手動認証 |
![]() |
![]() |
![]() |
![]() |
![]() |
シングル サインオンによる Terminal Services 認証 |
![]() |
– | – | – | – |
Citrix の手動認証 |
![]() |
![]() |
![]() |
![]() |
![]() |
WatchGuard System Manager クライアント ソフトウェアのみインストールしている場合 | WatchGuard System Manager および WatchGuard サーバー ソフトウェアをインストールしている場合 | |
---|---|---|
CPU(最小) |
Intel Pentium IV 1 GHz |
Intel Pentium IV 2 GHz |
メモリ(最小) |
1 GB |
2 GB |
ディスクの空き領域(最小) |
250 MB |
1 GB |
推奨される画面解像度(最小) |
1024x768 |
1024x768 |
XTMv 仮想デバイスをインストールするには、お使いの ESXi バージョンによってサポートされているサーバーハードウェアに VMware ESXi 4.1 または 5.0 ホストがインストールされている必要があります。 また、対応する Windows コンピュータに VMware vSphere Client 4.1 または 5.0 をインストールする必要があります。 ご希望により、vSphere クライアントの代わりに vCenter Server を使用することもできます。
XTMv のハードウェア要件は VMware ESXi のハードウェア要件と同じです。 VMware ハードウェアの互換性の詳細については、以下の VMware 互換性ガイドをご覧ください http://www.vmware.com/resources/compatibility/search.php。
各 XTMv 仮想マシンには 3 GB のディスク容量が必要です。
小規模事業所 | 中規模事業所 | 大規模事業所 | データセンター | |
---|---|---|---|---|
仮想 CPU |
1 |
2 |
4 | 8 以上 |
メモリ |
1 GB |
2 GB |
4 GB | 4 GB 以上 |
ダウンロードできるソフトウェア ファイルは複数あります。 各製品の下にあるそれぞれの説明を読んで、アップグレードに必要なソフトウェア パッケージを探してください。
WatchGuard System Manager ソフトウェアは、すべてのユーザーがダウンロード可能です。 このソフトウェア パッケージは、WSM および WatchGuard Server Center ソフトウェアをインストールします:
WSM11_6_1s.exe — このファイルを使用して WatchGuard System Manager を v11.x から WSM v11.6.1 にアップグレードします。
お使いの XTM デバイスに適した Fireware XTM OS イメージを選んでください。 WSM を使用して OS をインストールまたはアップグレードしたい場合には、.exe ファイルを使用します。 Fireware XTM Web UI を使用して OS をインストールまたはアップグレードしたい場合には、.zip ファイルを使用します。 新しい XTMv デバイスをデプロイするには、.ova ファイルを使用します。
以下をお持ちの場合・・・ | 対応する Fireware XTM OS パッケージを選択します |
---|---|
XTM 2050 | XTM_OS_XTM2050_11_6_1.exe xtm_xtm2050_11_6_1.zip |
XTM 1050 |
XTM_OS_XTM1050_11_6_1.exe xtm_xtm1050_11_6_1.zip |
XTM 8 Series |
XTM_OS_XTM8_11_6_1.exe xtm_xtm8_11_6_1.zip |
XTM 5 Series |
XTM_OS_XTM5_11_6_1.exe xtm_xtm5_11_6_1.zip |
XTM 330 | XTM_OS_XTM330_11_6_1.exe xtm_xtm330_11_6_1.zip |
XTM 33 | XTM_OS_XTM33_11_6_1.exe xtm_xtm33_11_6_1.zip |
XTM 2 Series |
XTM_OS_XTM2_11_6_1.exe xtm_xtm2_11_6_1.zip |
XTM 2 Series モデル 25、26 |
XTM_OS_XTM2A6_11_6_1.exe xtm_xtm2a6_11_6_1.zip |
XTMv 全エディション |
xtmv_11_6_1.ova xtmv_11_6_1.exe xtmv_11_6_1.zip |
シングル サインオンを使用している場合、ダウンロード可能なファイルは 2 つあります。
シングル サインオンのインストールや設定方法については、製品マニュアルをご覧ください。
Mobile VPN with SSL をお使いの場合、ダウンロード可能なファイルは次の 2 種類です。
当社の Web サイトから、Windows 用の Shrew Soft VPN クライアントをダウンロードできます。 Shrew Soft VPN クライアントの詳細については、ヘルプまたは Shrew Soft, Inc. のウェブサイトをご覧ください。
Fireware XTM v11.x から Fireware XTM v11.6.1 にアップグレードする前に、アップグレードする WatchGuard デバイスに一致する Fireware XTM OS ファイルをダウンロードし保存してください。 利用できるソフトウェアはすべて WatchGuard ポータル、記事 & ソフトウェアタブで見つけることができます。 アップグレード作業は、Policy Manager および Web UI から行うことが可能です。 アップグレードを行う前に、デバイス構成および WatchGuard Management Server 構成をバックアップすることを強くお勧めします。 これらのバックアップファイルがなければダウングレードすることができません。
WatchGuard System Manager (WSM) を使用している場合、お使いの WSM バージョンが XTM デバイスにインストールされている Fireware XTM OS バージョンと Management Server にインストールされている WSM バージョン以降であることを確認してください。
WSM v11.4.x 以前のバージョンから WSM v11.6.1 にアップグレードする場合には、ナレッジベースの記事 6995 に記載された手順に従って Log and Report Server のデータをバックアップすることが重要です。 これは、WSM v11.5.1 で Log and Report Server のデータベース構造が変更するために必要です。 WSM v11.5.1 以降のバージョンに初めてアップグレードする場合には、既存の Log and Report Server のタイムスタンプは現地のタイムゾーンから UTC に変換されます。 ナレッジベースの記事にはこのアップグレードについての詳細、Log and Report Manager についての重要な情報 (WSM v11.5.1 で新たに追加) が記載されています。
Management Server をインストールしたコンピュータから:
v11.0.1 以降から WSM v11.6.1 にアップデートする場合、それまで使用していた v11.x サーバーもしくはクライアント ソフトウェアをアンインストールする必要はありません。 既存のソフトウェアがインストールされた状態で v11.6.1 サーバーおよびクライアント ソフトウェアをインストールし、WatchGuard ソフトウェア コンポーネントをアップグレードすることができます。
FireCluster で Fireware XTM OS をアップグレードする方法は 2 通りあります。 使用する方法は、現在使用されている Fireware XTM のバージョンによって決まります。
以下のステップに従って Fireware XTM v11.4.x または v11.5.x から Fireware XTM v11.6.x に FireCluster をアップグレードします。
アップグレード完了後、各クラスタ メンバーが再起動してクラスタに再結合されます。 クラスタの両方のデバイスを同時にアップグレードすると、一度に 1 つのデバイスのみがアップグレードされます。 これは、アップグレード実行中にネットワークを中断せずにアクセスできることを確認するためです。
Policy Manager はバックアップ メンバーをアップグレードしてから、再起動を待ち、バックアップとしてクラスタに再び加わります。 その後、Policy Manager がマスタをアップグレードします。 マスタの役割は、再起動してアップグレード プロセスが完了するまで変更されません。 その際、バックアップはマスタとしての役割を引き継ぎます。
リモート ロケーションからアップグレードを実行するには、管理 IP アドレス用の FireCluster インターフェイスが外部インターフェイスに対して構成され、管理 IP アドレスがパブリックでありルーティング可能であることを確認します。 詳細については、 管理 IP アドレス用インターフェイスについてをご覧ください。
FireCluster を Fireware XTM v11.3.x から Fireware XTM v11.6.x にアップグレードするには、手動でアップグレードする必要があります。 手動でアップグレードする方法は、ナレッジベースの記事をご覧ください。 FireCluster の Fireware XTM OS をアップグレード。
WSM v11.6.x から以前のバージョンに戻す場合は、WSM v11.6.x をアンインストールする必要があります。 アンインストールする場合、サーバー構成とデータファイルを削除するかどうかを尋ねるので、はいを選択します。 サーバー構成とデータ ファイルを削除した後、WSM v11.6.x にアップグレードする前にバックアップしたデータおよびサーバー構成ファイルを復元する必要があります。
次に、WSM v11.6.x にアップグレードする前に使用していたのと同じバージョンの WSM をインストールします。 インストーラが既存のサーバー構成を見つけ出し、 終了 ダイアログボックスよりお使いのサーバーを再起動しようと試みます。 WatchGuard Management Server を使用している場合、WatchGuard Server Center を使用し、WSM v11.6.x にアップグレードする前に作成したバックアップ Management Server 構成を復元します。 全ての WatchGuard サーバーが動作していることを確認します。
XTM 2050、XTM 330 または XTM 33 デバイスを v11.5.1 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。 XTM 5 Series モデル 515、525、535 または 545 を v11.6.1 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。 XTMv を v11.5.4 より以前のバージョンの Fireware XTM OS にダウングレードすることはできません。
Fireware XTM v11.6.x から Fireware XTM の前のバージョンにダウングレードする場合、以下のいずれかを行います。
WatchGuard XTM 330、5 Series、8 Series、XTM 1050、または XTM 2050 デバイスをリカバリ モードで起動するには:
WatchGuard XTM 2 Series または XTM 33 デバイスをリカバリーモードで起動するには、以下の手順を実行します。
Fireware XTM v11.6.1 リリースでは、以前の Fireware XTM v11.x リリースで見つかった多くの問題点が解決されています。
Fireware XTM v11.6.1 およびすべての管理アプリケーションにおける既知の問題は以下のとおりです。 問題を回避する方法がある場合は、それも併記されています。
Workaround
CLI コマンド「USB 診断の有効化」を使用してデバイスを有効にし、診断サポート スナップショットを USB ドライブに保存します。 このコマンドについての詳細は Command Line Interface リファレンス ガイドをご覧ください。
Workaround
既定のパケット処理設定では、既定値の 1000 パケット/秒からそれ以上大きい数字へのドロップ ICMP フラッド攻撃の場合にしきい値が増加します。
Workaround
Firebox System Manager >表示>証明書から証明書を手動で削除し、XTMv デバイスを再起動すると、正しいシリアル番号の付いた新しい自己署名証明書が生成されます。
Workaround
WatchGuard System Manager (WSM) から Management Server に接続します。 次に管理対象デバイスを選択し、 デバイスの更新を選択します。 サーバー構成をリセットする (IP アドレス/ホスト名、共有シークレット)ラジオボタンを選択します。
Workaround
インストーラ アプリケーションを閉じます。 Windows のタスクバーにある WatchGuard Server Center アイコンを右クリックして、WatchGuard Server Center を終了します。 削除したアプリケーションがすべて停止したことを確認し、WSM のインストールまたはアンインストールを再試行してください。
Workaround
インターフェイス番号としてダッシュの後に表示される連続インターフェイス番号を使用して、インターフェイスを構成します。 B1-9 インターフェースの CLI コマンドのインターフェース番号は 8-15 の範囲内でなければなりません。 C0-1 インターフェースの CLI コマンドのインターフェース番号は 16-17 の範囲内でなければなりません。
Workaround
別のブラウザを使用するか、お使いの IE 9.0 で TLS 1.0 と SSL 3.0 を有効にしてください。
Workaround
SIP の代わりに H.323 プロトコルを使用してください。
Workaround
1. HTTP プロキシ ポリシーを編集します。
2. プロキシの表示/編集をクリックします。
3. 変更されていない範囲要求を許可 チェック ボックスを選択します。
4 XTM デバイスに変更を保存します。
Workaround
Contact ヘッダーではドメイン名ではなく IP アドレスを送信するように PNX を構成します。
Workaround
1. Web Setup Wizard の動作中にお使いのコンピュータが XTM 2 Series デバイスに直接接続されている場合は、コンピュータ上で静的 IP アドレスを使用してください。
2. Web Setup Wizard を実行する際に、お使いのコンピュータと XTM 2 Series デバイスの間にスイッチまたはハブを使用してください。
Workaround
この機能は VMware にインストールされた Citrix 6.0 および 6.5 サーバーで動作します。
Workaround
バックアップ マスタの時間を手動で同期します。 クラスタに接続し、Firebox System Manager を起動したら、ツール>時間の同期を選択します。 これにより、クラスタ メンバー両方の時間が管理コンピュータの時間に同期されます。
Workaround
スイッチの STP を無効にして、迅速な STP を使用するようスイッチを構成するか、別のスイッチを使用してください。
FireCluster の Fireware XTM OS FireCluster をアップグレードした後、 HTTPS DPI 証明書を再インポートしなければならない場合があります。 [65280]
Workaround
アクティブ/アクティブ FireCluster へのすべての管理接続には、XTM デバイスのプライマリ IP アドレスを使用します。
Workaround
クラスタ IP アドレスと競合する IP アドレス プールの使用を避けてください。
Workaround
これが発生する可能性を最小限に抑えるために、システムがGateway AV 更新をチェックする頻度を少なくします。
Workaround
プライマリまたはバックアップ クラスターインターフェイスの IP アドレスとして、既定 IP アドレスを使用しないでください。
Workaround
1. WatchGuard Server Center のLog Server へのログタブで、Log Server からのログメッセージのログレベルを変更して適用をクリックします。
2. サーバーツリーでLog Serverを右クリックして サーバーの停止を選択します。 確認メッセージではいを選択します。
3. Log Serverを再度右クリックして サーバーの開始を選択します。
Workaround
日次のレポート スケジュール名に Windows ファイル名に使用できる文字だけが使用されていることを確認してください。 使用できる文字は次の説明などを参考にしてください: http://msdn.microsoft.com/en-us/library/windows/desktop/aa365247%28v=vs.85%29.aspx .
Workaround
Mobile VPN with SSL の診断ログレベルを「デバッグ」よりも粒度の粗いログレベルに設定します。
Workaround
Mobile VPN with SSL クライアントを手動でインストールしてください。
Workaround
キーの再生成を行うバイト数を増やしてください。
Workaround
複数 WAN を使用しており、Branch Office VPN トンネルがリモートピアとのネゴシエーションに失敗するという問題が起こっている場合、複数 WAN 構成を開き、選択されている複数 WAN 構成モードの隣にある構成を選択します。 複数 WAN 構成に適切なインターフェイスが含まれていることを確認してください。
Workaround
トンネル ルートのローカルまたはリモート部分に対して、 任意 を使用しないでください。 トンネル ルートのローカル部分を変更します。 トンネルのルーティングに実際に関与する、コンピュータの IP アドレスを入力します (XTM デバイスの裏にあります)。 トンネル ルートのリモート部分(またはフェーズ 2 ID のリモート部分)に対してデバイスが何を使っているか、リモート IPSec ピアの管理者に問い合わせます。
Workaround
Policy Manager から、 表示>ポリシーの強調表示の順に選択します。 トラフィックのタイプに基づいて Firewall のポリシーを強調表示 チェック ボックスの選択を外します。
技術的なサポートについては、WatchGuard テクニカル サポートまでお電話でお問い合わせいただくか、または次の Web サイトから、WatchGuard Portal にログインしてください: http://www.watchguard.com/support。 技術サポートへのお問い合わせ時には、登録済みの製品シリアル番号、パートナー ID のいずれかをお手元にご用意ください。
電話番号 | |
---|---|
米国のエンド ユーザー | 877-232-3531 |
米国以外のエンド ユーザー | +1-206-613-0456 |
WatchGuard 正規販売代理店 | 206-521-8375 |