1. はじめに
このマニュアルでは、WatchGuard Firebox T85-PoE ネットワーク セキュリティ アプライアンスの基本操作について説明します。物理的な設置、初期設定、運用ガイドライン、メンテナンス手順、トラブルシューティング手順を網羅し、ネットワーク環境の最適なパフォーマンスとセキュリティを確保します。Firebox T85-PoE は、中小企業や分散型エンタープライズ向けに、高性能かつ包括的で高度なセキュリティを提供するように設計されています。
2.製品オーバーview
WatchGuard Firebox T85-PoEは、複数のセキュリティ機能を1つのデバイスに統合した強力な統合脅威管理(UTM)アプライアンスです。高度なファイアウォール機能、VPN、侵入防御、その他のセキュリティサービスを備え、ネットワークをさまざまな脅威から保護します。周辺機器への電源供給用のPower over Ethernet(PoE+)ポートと、ポート構成をカスタマイズできる拡張ベイを備えています。
主な特徴:
- 高スループット: 最大 4.96 Gbps のファイアウォール スループットで効率的なデータ処理を実現します。
- 統合型 PoE+ ポート: 2 つの Power over Ethernet Plus ポート (PoE+) により、アプライアンスから互換性のあるデバイスに直接電力を供給し、導入を簡素化します。
- 柔軟な接続性: 8 つの 1 ギガビット イーサネット ポートと、オプションの SFP+ ファイバーまたは 4G/LTE モジュール用の拡張ベイ。
- 包括的なセキュリティ: クラウド サンドボックス、AI を活用したマルウェア対策、脅威の相関、DNS フィルタリングなどの Total Security Suite をサポートします。
- 集中管理: WatchGuard Cloud を通じて管理され、ネットワークの可視性と制御が強化されます。
物理コンポーネント:
図2.1: フロント view WatchGuard Firebox T85-PoEアプライアンスのフロントパネルです。この画像はWatchGuard Firebox T85-PoEアプライアンスのフロントパネルです。左側にWatchGuardのロゴ、右側に「Firebox T85-PoE」のブランドロゴ、そしてステータス、アテンション、モジュール、モード、ポートアクティビティ(10/100/1000 Mbpsおよびフェイルオーバー)を示す一連のLEDインジケータを備えています。
図2.2: 後方 view WatchGuard Firebox T85-PoEアプライアンスの背面パネル。様々なポートとコントロールを備えたWatchGuard Firebox T85-PoEアプライアンスの背面パネルが示されています。左から右に、コンソールポート、USB 3.0ポート2個、1ギガビットイーサネットポート8個(0/WAN、1/LAN、2~7 PoEと表示)、リセットボタン、電源スイッチ、54V 2.22A電源入力があります。
3. セットアップ
WatchGuard Firebox T85-PoE アプライアンスの初期セットアップについては、次の手順に従ってください。
3.1 開梱と検査
- Firebox T85-PoE アプライアンスとすべての付属品をパッケージから慎重に取り出します。
- デバイスに物理的な損傷の兆候がないか点検してください。損傷が見つかった場合は、直ちに販売店またはWatchGuardサポートにご連絡ください。
- 梱包明細書に記載されているすべてのコンポーネントが揃っていることを確認します。
3.2物理的な設置
- 配置: 本製品は安定した平らな面に設置するか、適切な取り付け金具(別売)を使用してラックに取り付けてください。本製品の周囲に十分な換気を確保してください。
- 電源接続: 付属の電源アダプタをFirebox背面パネルの54V 2.22A電源入力に接続し、適切な電源コンセントに接続してください。まだデバイスの電源を入れないでください。
- ネットワーク接続:
- インターネットサービスプロバイダのモデムまたはルーターを 0 / WAN ポート。
- 内部ネットワークスイッチまたは管理コンピュータを 1 / LAN ポート。
- PoE+デバイスを使用する場合は、ポートに接続します 2-7 PoE 必要に応じて。
- コンソール接続(オプション): コンソールに直接アクセスするには、管理コンピュータから Firebox のコンソール ポートにシリアル ケーブルを接続します。
3.3 初回電源投入とアクティベーション
- すべての物理的な接続が完了したら、背面パネルの電源ボタンをオンにします。
- アプライアンスは起動シーケンスを開始します。フロントパネルのLEDでステータスを確認してください。
- WatchGuard Cloud ポータルにアクセスします (www.watchguard.com/cloud)にアクセスしてFirebox T85-PoEをアクティベートし、Total Security Suiteライセンスを適用してください。画面の指示に従って登録と初期設定を行ってください。
- 「トレードアップ」プログラムに参加している場合は、新しい T85-PoE をアクティブ化する前に、プログラムのガイドラインに従って以前の WatchGuard アプライアンスが廃止されていることを確認してください。
4. 操作手順
WatchGuard Firebox T85-PoEは、ネットワークセキュリティの中心点として機能し、ポリシーを適用し、脅威から保護します。管理と監視は主にWatchGuard Cloudを通じて行われます。
4.1 セキュリティスイート終了view
Firebox T85-PoE はさまざまなセキュリティ スイートをサポートしており、Total Security Suite は最も包括的な保護を提供します。
図4.1: WatchGuardセキュリティスイートの機能比較表。この画像は、WatchGuardのサポートスイート、ベーシックセキュリティスイート、トータルセキュリティスイートに含まれる機能の詳細を示した比較表です。掲載されている機能には、ステートフルファイアウォール、VPN、SD-WAN、アクセスポータル、侵入防止サービス(IPS)、アプリケーション制御などがあります。 WebBlocker、SpamBlocker、Gateway AntiVirus、Reputation Enabled Defense、Network Discovery、APT Blocker、Threat Detection & Response、DNSWatch、IntelligentAV の各スイートについて説明しています。また、WatchGuard Cloud Visibility のデータ保持期間と各スイートのサポートレベルも確認できます。
基本セキュリティスイート: 侵入防止システム(IPS)、ウイルス対策などの従来のネットワークセキュリティサービスが含まれます。 URL フィルタリング、アプリケーション制御、スパムブロック、およびレピュテーション検索。
トータルセキュリティスイート: クラウド サンドボックス、AI を活用したマルウェア保護、DNS フィルタリング、eXtended Detection and Response (XDR) などの高度な機能を追加することで、Basic Security Suite を拡張し、統合ネットワークとエンドポイントの保護を実現します。
4.2 ネットワークポリシー管理
- WatchGuard Cloud を使用して、ファイアウォール ポリシー、VPN 構成、セキュリティ サービスを定義および管理します。
- ネットワーク ゾーン、ユーザー認証、コンテンツ フィルタリング ルールを構成して、ネットワーク アクセスと使用を制御します。
4.3 監視と報告
- WatchGuard Cloud は、ネットワーク トラフィック、セキュリティ イベント、アプライアンスのステータスをリアルタイムで監視します。
- レポートを生成して、セキュリティ体制を分析し、傾向を特定し、コンプライアンスを確保します。
5. メンテナンス
定期的なメンテナンスにより、Firebox T85-PoE アプライアンスの継続的なセキュリティと最適なパフォーマンスが確保されます。
- ファームウェアの更新: 新しい機能、セキュリティ強化、バグ修正を活用するには、WatchGuard Cloud を通じて最新のファームウェア アップデートを定期的に確認して適用してください。
- セキュリティ サービスの更新: すべてのセキュリティ サービス (ウイルス対策、IPS 署名など) が自動的に最新の状態に保たれるようにします。
- 構成のバックアップ: 予期しない問題が発生した場合にデータが失われないように、アプライアンスの構成を定期的にバックアップしてください。
- 物理検査: 機器にほこりがないこと、通気口が塞がれていないことを確認してください。
6。 トラブルシューティング
このセクションでは、よくある問題に対する基本的なトラブルシューティング手順を説明します。より複雑な問題については、WatchGuardのナレッジベースを参照するか、サポートにお問い合わせください。
6.1 電源の問題
- 電源なし: 電源ケーブルが機器本体とコンセントの両方にしっかりと接続されていることを確認してください。電源スイッチの位置を確認してください。
- 電源LEDオフ: 電源 LED がオフの場合は、別の電源コンセントまたは電源アダプターを試してください。
6.2 ネットワーク接続の問題
- インターネットアクセスなし: 0/WANポートへのケーブル接続を確認してください。インターネットサービスプロバイダーのステータスを確認してください。
- 内部ネットワークアクセス: ケーブルがLANポートに正しく接続されていることを確認してください。ネットワークスイッチの状態を確認してください。
- LEDインジケーター: フロントパネルのポートLEDを確認してください。緑またはオレンジ色の点灯はリンクが確立していることを示し、点滅はアクティビティを示しています。点灯しない場合は、ケーブルまたはポートに問題がある可能性があります。
6.3 アプライアンスが応答しない
- ステータスLED: ステータス LED にエラーが表示されている場合は、WatchGuard のドキュメントで具体的なエラー コードを参照してください。
- ソフトリセット: 背面パネルのリセットボタンを短く押して、デバイスを再起動します。
- 工場出荷時設定へのリセット: 工場出荷時設定にリセットすると、すべての設定が消去されます。このリセットは最後の手段としてのみ実行し、設定をバックアップした上で実行してください。具体的な手順については、WatchGuardのドキュメントを参照してください。
7. 仕様
次の表は、WatchGuard Firebox T85-PoE ネットワーク セキュリティ アプライアンスの主な技術仕様を示しています。
図7.1: WatchGuard Firebox T85の詳細な技術仕様。この画像は、WatchGuard Firebox T85の包括的な技術仕様表です。ファイアウォールおよびVPNスループット、UTMおよびHTTPSインスペクションなどのパフォーマンス指標、インターフェースや同時接続などの容量詳細、ファイアウォールおよび脅威保護、サイト間VPNおよびリモートアクセスVPN、可視性とログ、認証、SD-WANやダイナミックルーティングなどのネットワーク機能、寸法、重量、電力、動作温度、湿度などの物理的/環境的仕様を網羅しています。
| カテゴリ | 仕様 |
|---|---|
| 製品寸法 | 15.1 x 12.1 x 4.2インチ |
| アイテム重量 | 7ポンド |
| モデル番号 | WGT85673-US |
| ファイアウォールのスループット | 最大4.96Gbps |
| インターフェース | 8 x 1Gb ポート、2 x USB 3.0、1 x コンソール、1 x 拡張ベイ |
| PoE+ ポート | 2つの統合PoE+ポート |
| オペレーティング·システム | ファイアウェア |
| 接続技術 | イーサネット |
| 推奨用途 | 仕事 |
| 動作温度 | 32°F ~ 104°F (0°C ~ 40°C) |
| 保管温度 | -40°F ~ 158°F (-40°C ~ 70°C) |
8. 保証とサポート
WatchGuardは製品に対して包括的なサポートを提供しています。保証に関する詳細は、WatchGuardの公式ウェブサイトをご覧ください。 webサイトまたは購入契約書をご覧ください。
8.1 テクニカルサポート
このマニュアルに記載されているトラブルシューティング手順で解決できない問題が発生した場合は、WatchGuardテクニカルサポートにお問い合わせください。製品のシリアル番号と問題の詳細をご用意ください。
WatchGuardサポートセンターをご覧ください www.watchguard.com/support ドキュメント、ナレッジベースの記事、サポートの連絡先情報にアクセスします。
8.2 トレードアッププログラム情報
この製品は「トレードアップ」プログラムの対象となっている可能性があります。トレードアップ製品をアクティベートするには、所有者は以前の世代のWatchGuardアプライアンスを廃止する必要があります。廃止された製品は管理対象製品に表示されなくなり、アップグレードやアドオンのアクティベーションは利用できなくなり、所有権の譲渡もできなくなります。トレードアッププログラムの詳細については、WatchGuardの公式プログラム利用規約をご覧ください。