中古で購入したWatchGuard Firebox を初期化した後に最低限の設定を実施します。
無効(未使用)となっているポート2〜4を有効に設定し、ポート1〜4を「ブリッジ」接続に変更します。
フレッツ光等に接続するためのPPTP(Point to Point Tunneling Protocol)の設定については別の記事で紹介予定です。。
Firewallルールの変更や追加、削除については別の記事で紹介予定です。 Coming soon!!
■設定内容
・Trusted Network (信頼済みネットワーク)を増加
=>未使用のポート2〜4と、ポート1をすべてブリッジ接続に変更
・Trusted Network のネットワークアドレスを変更
=>192.168.100.0/24のネットワークを、192,168.1.0/24に変更
・NTPサーバー機能
=>Fireboxのログに付与する時刻を正確にするため
・DHCPサーバー機能
=>Trusted Networkに接続している機器に自動でIPアドレスを付与する設定
192.168.1.1〜192.168.1.249までのIPアドレスを自動で付与します
・Firewallのルール
=>Trusted NetworkからのTCP、UDPすべてをインターネットへ通過
Trusted NetworkからOptional NetworkへのPingをすべて許可
Trusted NetworkからFireboxへWSMと、Webブラウザを使ったアクセスを許可
・PPTPの設定
=>注意!! すでにお持ちのルーターにPPTPパススルー機能がある、またはすでに持っているルーターを取り外せる場合に設定して下さい。
Fireboxの初期設定を開始します。
1.WSMの「デバイスに接続」をクリックします。
=>WSMを起動していない場合は、Windowsのスタートメニューを開き、「WatchGuard System Manager」を起動します。
=>初期設定が終了した直後では、FireboxのDHCP(IPアドレスの自動配布)サーバー機能が動作していないため、1〜2分待ってから以降の手順を実施します。
2.初期化時に設定したFireboxの「IPアドレス」と、「status」ユーザーのパスワードを入力し、【Login】をクリックします。
3.ポリシーマネージャーをクリックします。
4.「セットアップ」-「NTP」を選択します。
=>Fireboxの時刻を正しく保つためにNTP(Network Time Protocol)を設定します。
5.初期設定のNTPサーバーをすべて削除します。 「Shisft」を押したたま「2.pool.ntp.org」をクリックし、すべてのNTPサーバーを選択した状態で、【削除】をクリックします。
6.NICT(国立研究開発法人情報通信研究機構)のNTPサーバーアドレスを入力し、【追加】をクリックします。
=>NICTのNTPサーバー: ntp.nict.jp
7.「NTPサーバーとしてこのデバイスを有効化する」にチェックを付け、【OK】をクリックします。
8.【OK】をクリックします。
9.ポートの割当とIPアドレスを変更するため、「ネットワーク」-「構成」を選択します。
10.「ブリッジ」タブを選択し、【追加】をクリックします。
11.「名前(Alias)」、「IPアドレス」を入力します。 「DHCPサーバーの使用」を選択し、アドレスプールの【追加】をクリックします。
12.ポート1〜4で利用するネットワークアドレスを入力し、【OK】をクリックする。
=>例として192.168.1.1〜192.168.1.249までの249個のIPアドレスが利用できるアドレスプールを指定しています。
13.追加したアドレスプールが表示していることを確認し、【OK】をクリックします。
14.「インターフェイス」タブを選択します。 「Trusted」を選択し、【構成】をクリックします。
15.「インターフェイスの種類」に「ブリッジ」を選択します。
16.「選択したブリッジインターフェイスでのトラフィックの送受信」に作成したブリッジを指定し、【OK】をクリックします。
=>ブリッジの種別は、先程作成したブリッジ接続「Home Network」を指定します。
17.「Optional-1」を選択し、【構成】をクリックします。
=>残りの「Optional-2」、「Optional-3」も同じ設定にします。
18.「インターフェイスの種類」に「ブリッジ」を選択します。
19.「インターフェイス名」を変更し、「選択したブリッジインターフェイスでのトラフィックの送受信」に作成したブリッジを指定し、【OK】をクリックします。
=>インターフェイス名は、「Optional」を「Trusted」に変更し、ブリッジの種別に先程作成したブリッジ接続「Home Network」を指定します。
20.手順18に戻り、残りの「Optional-2」、「Optional-3」も同じ設定にします。
21.ポート1〜4の設定を「ブリッジ」に設定出来ていることを確認します。
=>ブリッジに設定したポートは、普通のNetwork Switchと同じ機能になります。
22.「WINDS/DNS」タブを選択し、DNSサーバーの【追加】をクリックします。
23.Fireboxが利用するDNSサーバーのIPアドレスを入力し、【OK】をクリックします。
=>例としてGoogleのDNSサーバー(8.8.8.8)を指定しています。
24.ドメイン名を入力し、【OK】をクリックします。
=>ドメイン名を持っている場合は、その情報を入力します。 持っていない場合は空白か、任意のドメイン名を入力します。例として「myhome.local」としています。
25.「セットアップ」-「機能キー」を選択します。
26.【ダウンロード】をクリックします。
27.「status」ユーザーのパスワードを入力し、【OK】をクリックします。
=>例として、「status」ユーザーのパスワードは「readonly」としています。
28.「機能キーが失効しそうになる、または失効するとアラーム通知を送信します」のチェックを外し、【OK】をクリックします。
29.「Fireboxに保存する」をクリックします。
30.【いいえ】をクリックします。
=>まだ機能キーは取得出来ないため、今は追加しません。
31.「admin」ユーザーのパスワードを入力し、【OK】をクリックします。
=>例として、「admin」ユーザーのパスワードは「readwrite」としています。
32.【保存】をクリックします。
33.【はい】をクリックします。
34.【はい】をクリックします。
35.「X」をクリックし、ポリシーマネージャーを閉じます。
36.WSMの「切断」をクリックします。 ※切断するまで1〜2分掛かります。
—– お疲れ様でした。これでFireboxの初期設定は終了です。 —–
次は、Fireboxに機能キーを登録します。
「04-中古のWatchGuard Fireboxを使う (Activation編)」