Watchguard SOHO ユーザーガイド

WatchGuard

®

Firebox

®

S6

ユーザーガイド

S6 - firmware version 6.3

ii WatchGuard Firebox S6

認定および通知

FCC 認定

本アプライアンスについて行われたテストにより、FCC 規則 Part

15 によるクラス A デジタル装置に関する制限に準拠しているも

のと認められました。使用する際は次の 2 つの条件を満たしてい

る必要があります。

･このアプライアンスが有害な障害を引き起こすおそれがない

こと。

･このアプライアンスが、あらゆる障害を受け入れる必要があ

ること ( 好ましくない動作を引き起こすおそれのある障害を

含む )。

CE に関する通知

WatchGuard Technologies 製機器の CE マークは、その機器が欧

州連合 (EU) の Electromagnetic Compatibility(EMC) 指令および

Low Voltage Directive(LVD) に準拠していることを示していま

す。

Industry Canada

この Class A デジタル機器は、Canadian Interference-Causing

Equipment Regulations の全条件を満たしています。

Cet appareil numerique de la classe A respecte toutes les

exigences du Reglement sur le materiel broulleur du Canada.

ユーザーガイド iii

VCCI Notice Class A ITE

iv WatchGuard Firebox S6

適合宣言

ユーザーガイド v

WATCHGUARD SOHO ソフトウェア

エンド・ユーザー使用許諾契約書

WATCHGUARD SOHO ソフトウェア

エンドユーザー使用許諾契約書

重要－ウォッチガード社のソフトウェアにアクセスする前によくお読みください。

このウォッチガード社 SOHO ソフトウェアエンドユーザー使用許諾契約書（以下使用許諾契

約書）は、WATCHGUARD SOHO ソフトウェア製品に関する、お客様 ( 個人と一企業体の両方

を含む ) とウォッチガード･テクノロジーズ社 ( 以下ウォッチガード社 ) との間の法的な契

約です。この製品には ( コンピューターワークステーションあるいは WatchGuard 製ハード

ウェア製品にかかわらず独立してインストールした ) コンピューターソフトウェア製品、

また一部の関連するメディア、印刷物、オンライン文書あるいは電子文書、さらにそれら

の更新版あるいは改訂版が含まれます。これらには WatchGuard LiveSecurity サービス (

あるいはそれと同等のサービス )( 以下ソフトウェア製品 ) を介して受取るものを含みま

す。

ウォッチガード社は、本使用許諾契約書に含まれる条項を承諾する限り、お客様のソフト

ウェア製品の使用を進んで許可致します。

本使用許諾契約書をよくお読みください。

ソフトウェア製品をインストールし、使用することにより、お客様は本使用許諾契約書の

条項による制約に同意したものとみなされます。

もしお客様が本使用許諾契約書の条項に同意しない場合は、ウォッチガード社はソフト

ウェア製品の使用許可をお客様に与えず、お客様はソフトウェア製品におけるいかなる権

利も持たないものとします。

その場合は、このソフトウェア製品に支払証明を添えて速やかに購入元の正規販売店に返

却し、代金の全額払い戻しを受けてください。

1. 所有権と使用許可

ソフトウェア製品は、著作権法と国際版権条約、およびその他の知的財産権や条約によっ

て保護されています。

本契約書はライセンス契約に関するものであり、販売に供する契約書ではありません。

ソフトウェア製品（ソフトウェア製品に組み込まれたいかなる画像、写真、動画、映像、

音声、音楽、文章、アプレットをも含みますが、これらに限定されるものではありません）

とそれに付随した印刷物、またいかなるソフトウェア製品の複製の所有権および著作権は、

ウォッチガード社あるいはそのライセンサーに属しています。

お客様のソフトウェア製品の利用権については本使用許諾契約書に明記されており、全て

の権限はウォッチガード社が留保し、本使用許諾契約書でお客様に特別に与えられている

ものではありません。

本使用許諾契約書において、米国著作権法あるいはその他全ての法および条約のもと、弊

社の権利を放棄する条項は含まれていません。

2. 認められる使用

ソフトウェア製品の使用に関し、お客様には以下の権利が与えられています。

vi WatchGuard Firebox S6

（A）SOHO あるいはユーザーの付属書類に従った SOHO ハードウェア製品の使用を目的とし

た時のみ、ソフトウェア製品を利用することができる。

ウェブベースのインストールプログラムを介してソフトウェア製品にアクセスする場合は、

ソフトウェア製品の使用に関し、さらに以下の権利が与えられます。

（A）SOHO ユーザーの付属書類に従った SOHO ハードウェア製品への関連した接続を用いて、

いかなるコンピュータにもソフトウェア製品をインストールし、使用することができる。

（B）一つ以上のコンピューターでソフトウェア製品を使用する場合、ソフトウェア製品を

インストールするそれぞれのコンピューターが同じ SOHO ハードウェア製品に接続している

という条件で、使用許可なしにソフトウェア製品の複製をそれぞれのコンピューターに同

時にインストールし使用することができる。

；そして

（C）バックアップあるいは永久保存用記録を目的とした場合に限り、一つだけソフトウェ

ア製品の複製を作成することができる。

3. 禁止される使用

ウォッチガード社からの明確な書面による許諾を得ずに以下を行うことは禁止されていま

す：

（A）ソフトウェア製品のリバース･エンジニアリング、逆アセンブル、逆コンパイル；

（B）ソフトウェア製品あるいは本使用許諾契約書に記述された例外を除く印刷物の使用、

複製、変更、マージ、譲渡；

（C）オリジナル製品が破壊されたあるいは欠陥が生じた場合の使用を除く、いかなる目的

に基いたソフトウェア製品のバックアップあるいは永久保存用記録の使用（または他人へ

の使用許可）；

（D）ソフトウェア製品のサブライセンス、貸与、リースまたは賃貸；あるいは

（E）以下の場合を除きこのライセンスを他者に譲渡すること

（i）譲渡が恒久的である場合

（ii）第三者の受領者が本使用許諾契約書の条項に同意する場合

　　（iii）お客様がいかなるソフトウェア製品も保有しない場合

4. 限定保証

ウォッチガード社は、お客様がウォッチガード社あるいはその正規販売店からソフトウェ

ア製品を購入した日より 90 日間、次の限定保証を致します；

（A）メディア。ディスクと付属文書は通常の使用条件の下で製品および製造上の欠陥がな

い。もしディスクあるいは付属文書がこの保証に適合しない場合、お客様の唯一かつ排他

的な救済として、欠陥のあるディスクあるいは付属文書を日付入りの購入証明書を添付し

て返却すれば、無料で交換することができます；また

（B）ソフトウェア製品。ソフトウェア製品は、製品上それに付属した文書に適合します。

もしソフトウェア製品がこの保証に合致して作動しない場合は、お客様の唯一かつ排他的

な救済として、そのソフトウェア製品および付属文書を日付入りの購入証明書を添付して

購入先の正規販売店に返却し、問題を明示すれば、彼らの選択により、新バージョンのソ

フトウェア製品あるいは代金の全額払い戻しを受けることができます。

責任範囲の限定と免責

上記第 4 条 4（A）および 4（B）に記載されたウォッチガード社の保証、義務および責任、

お客様の救済方法は排他的なものであり、ウォッチガード社およびそのライセンサーのそ

ユーザーガイド vii

の他一切の保証、義務および責任、ソフトウェア製品におけるいかなる不適合あるいは欠

陥に関して、明示であると黙示であるとを問わず、また法律その他により生ずるものであ

るとを問わず、お客様がウォッチガード社およびそのライセンサーに対して有しうるその

他一切の権利、請求権、および救済方法（これらに限定されませんが、商品性または特定

目的への適合性についての一切の黙示の保証、、履行の経過、取引の経過或いは取引慣行に

起因する一切の黙示の保証、非侵害についての一切の保証、あるいはこのソフトウェア製

品がお客様の要望に適合することの一切の保証、障害あるいは誤作動がないことの一切の

保証、当社の過失（能動過失、受動過失、転嫁過失を問いません）またはウォッチガード

社の過誤に起因すると否とにかかわらず、不法行為法上の一切の義務、責任、権利、請求

権または救済方法、ソフトウェア製品に起因する或いはこれが寄与する損失または損害の

賠償義務、責任、権利、請求権または救済方法を含む）に代わるものであり、また、お客

様は、ここに、お客様ウォッチガード社に対して有しうるその他一切の権利、請求権およ

び救済方法等を放棄し、免除するものとします。

責任の制限

ソフトウェア製品に関し、ウォッチガード社がお客様に対して負う責任（契約法、不法行

為法その他いずれに生じるかを問いませんし、過誤、過失責任、無過失責任もしくは製造

物責任にかかわりません）は、お客様がその製品を購入した価格を超えないものとします。

この原則は、合意された救済方法の履行を怠った場合であっても、適用されるものとしま

す。いかなる場合も、ウォッチガード社は、契約法（保証を含む）、不法行為法（能動過

失、受動過失または転嫁過失、無過失責任、過誤を含む）の何れに起因するとを問わず、

本保証またはソフトウェア製品の使用または使用不可能に起因し、またはこれに関連する

一切の間接損害、特別損害、付随的損害または派生的損害（これらに限定されませんが、

事業利益の逸失、事業の中断または事業情報の喪失を含みます）につき、お客様またはい

かなる第三者に対しても責任を負いません。このことは、たとえウォッチガード社が、か

かる損害の可能性について告知されていた場合であっても同様とします。この原則は、合

意された救済方法の履行を怠った場合であっても、適用されるものとします。

5. 米国政府の制限つき権利（United States Government Restricted Rights）

同封のソフトウェア製品および付属文書は、制限つき権利（Restricted Rights）とともに

提供されます。

米国政府あるいは一切の代理店またその手段による使用、複製、あるいは開示は、、DFARS

第 252.227-7013 節の「技術データおよびコンピュータソフトウェアにおける権利条項」の

（c）（1）（ii）項、もしくは CFR48 号第 52.227-19 節の「商業用コンピュータ・ソフト

ウェア－制限付権利」の（c）（1）および（2）のいずれか該当する方に規定された制限に

従います。製造者はウォッチガードテクノロジーズ株式会社（505 5th Ave.South, Suite

500, Seatle, WA 98104）です。

6. エクスポート管理

お客様はソフトウェア製品あるいはその付属文書を、米国輸出管理法および以下に述べる

規定によって輸出が禁止されている一切の国々に、直接的あるいは間接的に関わらず輸出

しないことに同意するものとします。

7. 契約終了

viii WatchGuard Firebox S6

本ライセンスとお客様のソフトウェア製品の使用権は、本使用許諾契約書の如何なる規定

にも準拠しなかった場合、またお客様の所有下であらゆるソフトウェア製品が破壊された

場合、あるいはお客様の自由意志によりウォッチガード社にソフトウェア製品を返却した

場合、自動的に終了するものとします。契約終了に当たり、お客様は使用中あるいは所有

している全てのソフトウェア製品およびその付属文書を破棄するものとします。

8. その他

本保証書に対しては、修正された 1980 United National Convention on Contracts for

the International Sale of Goods の条項を除き、ワシントン州法に準拠し、同法に基づ

き解釈されるものとします。本保証書は、お客様とウォッチガード社の間の本製品の内容

に関する使用許諾契約書であり、ソフトウェア製品に関するあらゆる受注書、通信文書、

広告、表示に代わるものです。また、ソフトウェア製品を使用することで、お客様はこれ

らの条項に同意したものとします。ソフトウェア製品が事業体によって使用される場合、

これらの条項に対し同意を示す個人は、（A）事業体のために本契約書を承諾することを正

式に授権されており、かつ、本契約の諸条件に従い事業体を拘束する権限を有しているこ

と、（B）事業体が、本契約を締結し、本契約書に基づく義務を履行する、法人または個人

としての完全な権限を有していること、並びに（C）本契約書および本契約書に基づく義務

を事業体が履行することは、事業体が当事者である何れかの第三者との契約に違反するも

のではないことを表明かつ保証するものです。

ウォッチガード社によって署名された書面による合意がない限り、本使用許諾契約書の変

更は無効です。

注意

このガイドに記載されている事項は、予告なく変更されることがありますので、予めご了

承ください。このガイドの例で使われている企業、名称、およびデータは、特に記述がな

い限り架空のものです。本書の一部または全部を、WatchGuard Technologies, Inc の書面

による明示的な許可なく、いかなる目的においても、電子的または機械的などいかなる手

段によっても、またいかなる形式によっても、複製または伝送することを禁じます。

著作権、商標、特許に関する情報

AppLock®、 AppLock®/Web、 Designing peace of mind®、 Firebox®、 Firebox® 1000、

Firebox® 2500、 Firebox® 4500、 Firebox® II、 Firebox® II Plus、 Firebox® II

FastVPN、 Firebox® III、 Firebox® SOHO、 Firebox® SOHO 6、 Firebox® SOHO 6tc、

Firebox® SOHO|tc、 Firebox® V100、 Firebox® V80、 Firebox® V60、 Firebox® V10、

LiveSecurity®、 LockSolid®、 RapidStream®、 RapidCore®、 ServerLock®、

WatchGuard®、 WatchGuard® Technologies、 Inc.、 DVCP™ technology、 Enforcer/

MUVPN™、 FireChip™、 HackAdmin™、 HostWatch™、 Make Security Your Strength™、

RapidCare™、 SchoolMate™、 ServiceWatch™、 Smart Security.Simply Done.™、

Vcontroller™ および VPNforce™ は、米国およびその他の国における WatchGuard

Technologies, Inc の登録商標または商標です。

ユーザーガイド ix

5126739, and 5146221 and other patents pending.

Microsoft®、Internet Explorer®、Windows® 95、Windows® 98、Windows NT®、および

Windows® 2000 は、米国およびその他の国における Microsoft Corporation の登録商標ま

たは商標です。

Netscape および Netscape Navigator は、米国およびその他の国における Netscape

Communications Corporation の登録商標です。

RC2 Symmetric Block Cipher、RC4 Symmetric Stream Cipher、RC5 Symmetric Block

Cipher、BSAFE、TIPEM、RSA Public Key Cryptosystem、MD、MD2、MD4、および MD5 は、

RealNetworks、RealAudio、および RealVideo は、米国およびその他の国における

RealNetworks, Inc. の登録商標または商標です。

Java および Java に関するマークは、米国およびその他の国における Sun Microsystems,

ソースやバイナリ形式の再分配と使用が、変更の有無にかかわらず認められます：

１．ソースコードの再配布には、上記コピーライト、この条文のリストとそれに続く断り

書きを維持しなくてはなりません。

２．バイナリ形式での再配布には、上記コピーライト、この条文のリストとそれに続く断

り書きを、文書化そして／あるいは他の方法で、配布物といっしょに複製しなくてはなり

ません。

３．このソフトウェアの特徴あるいは使用について述べているすべての広告物は次の一文

を表示しなくてはなりません：「このプロダクトは OpenSSL プロジェクトによって開発

された OpenSSL ツールキットで使用するためのソフトウェアを含みます。

（http://www.openssl.org/）」

４．事前の書面による許可なしで、このソフトウェアから得られたプロダクトを保証する

ために、あるいは宣伝するために「 OpenSSL ツールキット」と「 OpenSSL プロジェクト」

という名称を使ってはなりません。書面による許可は ope[email protected] と連絡

を取ってください。

５．OpenSSL プロジェクトの事前の書面による許可なしで、このソフトウェアから得られ

たプロダクトは「 OpenSSL 」と呼んではいけません。また、それらの名前に「 OpenSSL 」

が現れてもいけません。

６．どんな形の再配布でも、それらには次の一文を維持しなくてはなりません：「このプ

ロダクトは OpenSSL プロジェクトによって開発された OpenSSL ツールキットで使用する

ためのソフトウェアを含みます。（http://www.openssl.org/）」

x WatchGuard Firebox S6

このソフトウェアは「現状のままで」 OpenSSL プロジェクトによって提供されます、そし

て、特定の目的のために MERCHANTABILITY とフィットネスの暗黙の保証を含め、明示的あ

るいは暗黙のどんな保証も致しません。OpenSSL プロジェクトあるいはその貢献者は、ど

んな責任問題も、契約書に書かれているか否かにかかわらず、厳密な責任、あるいは不法

行為（怠慢であるかないかを含めて）で、たとえ不幸にも起きてしまったこのような損害

の可能性を見越しての故意であるとしても、このソフトウェアの使用から生ずるどんな面

にしても（代用となる商品あるいはサービスの調達；使用権、データ、あるいは利益の損

失；あるいは営業の中断を含めて）直接的な、間接的な、付随的な、特別な、みせしめ的

な、あるいは重大な損害賠償になんら責任はありません。

このプロダクトは Eric Young （eay@cryptsoft.com）によって書かれた暗号のソフトウェ

アを含みます。

このプロダクトは Tim Hudson （tjh@cryptsoft.com）によって書かれたソフトウェアを含

みます。

このパッケージは Eric Young（e[email protected]）によって書かれた SSL インプリメン

テーションです。

インプリメンテーションはネットスケープ SSL に則するように書かれました。

このライブラリは、次の条件が守られている間は、営利、非営利いずれでの使用もフリー

です。次の条件は、C4、RSA、lhash、DES などの SSL コードでないものを除き、この配布

物に含まれているすべてのコードに当てはまります。保有者が Tim Hudson

（tjh@cryptsoft.com）であること以外、このディストリビューションに含まれている SSL

ドキュメンテーションは同じコピーライト条件でカバーされます。

著作権は Eric Young にあり、そしてコード中の著作権掲示は取り去られません。もしこ

のパッケージがプロダクトで使われるなら、 Eric Young は使われたライブラリの部分の著

者として帰属を与えられるべきです。プログラムのセットアップで、あるいはこのパッ

ケージで提供された（オンラインか、あるいは原文の）ドキュメンテーションに、原文ま

まのかたちで存在します。次の条件が満たされるなら、ソースやバイナリ形式の再分配と

使用が、変更の有無にかかわらず認められます：

１．ソースコードの再配布には、コピーライトの掲示、この条文のリストとそれに続く断

り書きを維持しなくてはなりません。

２．バイナリ形式での再配布には、上記コピーライト、この条文のリストとそれに続く断

り書きを、文書化そして／あるいは他の方法で、配布物といっしょに複製しなくてはなり

ません。

３．このソフトウェアの特徴あるいは使用について述べているすべての広告物は次の一文

を表示しなくてはなりません：「このプロダクトは Eric Young（[email protected]m）に

よって書かれた暗号のソフトウェアを含んでいます」。もし使われているライブラリのルー

チンが暗号と関係ないなら、「cryptographic（暗号）」という単語は取り去ることができま

す :-）。

４．もしあなたがアプリケーションディレクトリ（アプリケーションコード）から

Windows のどんな特定のコード（あるいはその派生物）を含むなら、次の一文を含まなく

てはなりません：「このプロダクトは Tim Hudson（tjh@cryptsoft.com）によって書かれた

ソフトウェアを含みます」

ユーザーガイド xi

このソフトウェアは「現状のままで」Eric Young によって提供されます、そして、特定の

目的のために MERCHANTABILITY とフィットネスの暗黙の保証を含め、明示的あるいは暗黙

のどんな保証も致しません。Eric Young あるいは貢献者は、どんな責任問題も、契約書に

書かれているか否かにかかわらず、厳密な責任、あるいは不法行為（怠慢であるかないか

を含めて）で、たとえ不幸にも起きてしまったこのような損害の可能性を見越しての故意

であるとしても、このソフトウェアの使用から生ずるどんな面にも（代用となる商品ある

いはサービスの調達；使用権、データ、あるいは利益の損失；あるいは営業の中断を含め

て）直接的な、間接的な、付随的な、特別な、みせしめ的な、あるいは重大な損害賠償に

なんら責任はありません。

公開された利用可能などんなバージョンも、このコードからの派生物もライセンスや配布

条件を変更できません。つまり、このコードは、簡単にコピーし、別の分配ライセンスの

下に置くことは出来ません。［GNU Public Licence を含めて］

mod_ssl package パッケージは、BSD 型ライセンスのもとで配布されるので、Open-Source

Software ラベルの管理下にあります。ライセンス情報の詳細は次のとおりです。

次の条件が満たされた場合に限り、そのままの状態または一部を修正した状態における、

ソース形式およびバイナリ形式での再配布および使用を許可します。

1. ソース・コードを再配布する場合、前述の著作権表示、この条件リスト、および後述の

免責事項を順守する必要があります。

2. バイナリ形式で再配布する場合、前述の著作権表示、この条件リスト、および後述の免

責事項を、再配布時に添付される文書に記載する必要があります。

3. このソフトウェアの機能または使用について記載するすべての広告文書に、「この製品

には、Ralf S. Engelschall 氏 <（[email protected]）> によって開発された、mod_ssl

プロジェクト（http://www.modssl.org/）の中で使われるソフトウェアが含まれていま

す。」という謝辞を記載する必要があります。

4. このソフトウェアから派生する製品を推奨または宣伝する際、書面による事前の許可な

く、「mod_ssl」という名前を使用することを禁じます。書面による許可が必要な場合は、

rse@engelschall.com に問い合わせてください。

5. Ralf S. Engelschall 氏の書面による事前の許可なく、このソフトウェアから派生する

製品に「mod_ssl」という名称をつけること、および製品名称の中に「mod_ssl」という単

語を含めることはできません。

6. いかなる形式で再配布する場合でも、「この製品には、Ralf S. Engelschall 氏 <

（rse@engelschall.com）> によって開発された、mod_ssl プロジェクト（http://

www.modssl.org/）の中で使われるソフトウェアが含まれています。」という謝辞を記載す

る必要があります。

このソフトウェアは、Ralf S. Engelschall 氏によって現状有姿のまま提供されます。商

品性および特定目的への適合性などに対する明示的または暗黙的な保証を一切いたしませ

ん。Ralf S. Engelschall 氏および作成協力者は、直接的または間接的を問わず、偶発的

な損害、特殊な損害、典型的な損害、派生的な損害（代替品や代替サービスの調達、使用

不可状態の発生、データや利益の消失、業務の中断など）に対して、契約内の記述、厳格

な責任、このソフトウェアの使用によって発生する不法行為（過失など）を含めいかなる

xii WatchGuard Firebox S6

責任論においても、またそのような損害が発生する可能性について事前に勧告していた場

合においても、一切責任を負いません。

Apache ソフトウェアライセンスバージョン 1.1

変更の有無に関わらず、下記条件が満たされれば、ソースやバイナリ形式での再配布およ

び使用が許可されます :

1. ソースコードの再配布には、上記の著作権表示、この条件リスト、および下記の免責事

項を残さなければならない。

2. バイナリ形式での再配布には、上記の著作権表示、この条件リスト、および下記の免責

事項を、配布物と共に提供される文書および（または）他の資料に複製しなければならな

い。

3. 再配布物に含まれるエンドユーザー向け文書（ほんの少量であっても）は以下の謝辞を

引用しなければならない :

" 本製品は Apache Software Foundation <http://www.apache.org/> により開発されたソ

フトウェアを含みます。"　本謝辞はソフトウェア自身に現れるかもしれません。もし現れ

るのであれば、サードパーティの謝辞が通常現れるところにはどこでも現れるでしょう。

4."Apache"、および "Apache Software Foundation" の名称は、事前掲載許可なしに、本ソ

フトウェアから派生した製作物の推薦または宣伝に使用してはいけません。掲載許可を得

るには <apache@apache.org> に連絡してください。

5. 本ソフトウェアから派生する製作物は、"Apache" と呼ばれなくてもかまいませし、

Apache Software Foundation の事前掲載許可なしに "Apache" の名前がそれらの名前に現

れなくともかまいません。

本ソフトはそのままで提供され、いかなる表現されたもの、または暗黙の保証を含んでい

ます。しかし、制限はされません。市場向けの暗黙的な保証や特別な目的への適用は放棄

されます。Apache Software Foundation、もしくはその貢献者たちは、直接的、間接的、

付随的、特別の、懲戒的、または（代替商品又は代替サービスの為の費用、利用できな

かったことによる損失、データの損失、失利益、ビジネス割込み、これらに限定されない

ものを含む）派生的損害について何ら責任を負わないものとします。本ソフトウェアの利

用範囲外で起きた責任の理由、契約の中、厳しい責任、または不正行為（過失やその他の

場合も含む）に関しても同様とします。このことは、当該損害の可能性について知らされ

た場合でも同様とします。

本ソフトウェアは、Apache Software Foundation を代表する多くの個人のボランティアに

よる貢献から成りたっています。Apache Software Foundation に関する詳しい情報は

<http://www.apache.org/> を参照してください。

ユーザーガイド xiii

このソフトウェアの一部は、イリノイ大学（所在地 : アーバナ市およびシャンペーン市）

の National Center for Supercomputing Applications によって開発されたパブリック・

ドメイン・ソフトウェアをベースにしています。

この文書に記載されているその他の商標および称号は、各社に帰属します。

品番：0814-000

xiv WatchGuard Firebox S6

このガイドで使用されている略称

3DES Triple Data Encryption Standard

DES Data Encryption Standard

DNS Domain Name Service

DHCP Dynamic Host Control Protocol

DSL Digital Subscriber Line

IP Internet Protocol

IPSec Internet Protocol Security

ISDN Integrated Services Digital Network

ISP Internet Service Provider

MAC Media Access Control

MUVPN Mobile User Virtual Private Network

NAT Network Address Translation

PPP Point-to-Point Protocol

PPPoE Point-to-Point Protocol over Ethernet

TCP Transfer Control Protocol

UDP User Datagram Protocol

URL Universal Resource Locator

VPN Virtual Private Network

WAN Wide Area Network

WSEP WatchGuard Security Event Processor

User Guide i

第 1 章はじめに .......................................................1

パッケージ内容 .........................................................3

ファイアウォールの動作 .......................................... 3

インターネット上での情報の流れ ............................ 4

IP アドレス 5

プロトコル 5

ポート番号 5

S6 の情報処理方法 ....................................................6

サービス 6

ネットワーク・アドレス交換（NAT） 6

S6 ハードウェア概要 .................................................6

S6 の正面および裏面外観 7

ii WatchGuard Firebox S6

第 2 章インストール .............................................. 11

事前作業 ..................................................................12

現在の TCP/IP 設定情報を確認しメモしておきます。 12

ウェブ・ブラウザー HTTP プロキシー設定の無効化 15

コンピューターのDHCP設定の有効化 16

S6 の物理的な接続 .................................................. 19

S6 を 1 ～ 4 台の機器と接続する場合の配線 19

S6 を 5 台以上の機器と接続する場合の配線 21

第 3 章 S6 の基本事項 ............................................. 25

S6 の［システム・ステータス］ページ .................. 25

ディフォルト出荷設定 ............................................ 27

S6 のディフォルト出荷設定へのリセット 29

ベース・モデルの S6 30

S6 および LiveSecurity サービスの登録 ................... 30

S6 のリブート .......................................................... 31

第 4 章ネットワーク・インターフェイスの設定 ...

33

外部ネットワークの設定 ........................................ 33

ネットワーク・アドレスの割り当て 33

動的アドレス割り当てを使う場合の S6 外部ネットワーク

の設定

34

アドレス割り当てを使う場合のS6外部ネットワークの設

定

35

PPPoE を使う場合の S6 外部ネットワークの設定 36

トラステッド・ネットワークの設定 ......................38

DHCP サーバーと DHCP リレイの設定 38

ユーザーガイド iii

トラステッド・ネットワーク上に追加されたコンピュー

ターの設定

40

静的アドレスを使用する場合のトラステッド・ネット

ワークの設定

41

静的ルートの設定 ................................................... 41

ネットワーク統計情報の表示 ................................. 43

ダイナミック DNS サービスの設定 ......................... 44

OPT ポート・アップグレード版の設定 .................. 46

Dual ISP Port の設定 46

VPNforce™ Port の設定 49

第 5 章管理オプション .......................................... 53

［システム・セキュリティ］ページ ........................ 53

システム・セキュリティ 54

S6 リモート管理 55

VPN Manager アクセスの設定 ................................. 57

ファームウェアの更新 ............................................ 59

S6 アップグレード版・オプションの有効化 ........... 61

コンフィギュレーション・ファイルの表示 ............ 64

第 6 章ファイアウォールの設定 .......................... 65

ファイアウォール設定 ............................................ 65

受信サービスと送信サービスの設定 ...................... 66

標準サービス 66

カスタム・サービスの作成 68

外部サイトの遮断 ...................................................70

ファイアウォール・オプション .............................. 71

iv WatchGuard Firebox S6

外部ネットワークからの ping 要求への応答 72

トラステッド・ネットワーク・インターフェイスに対す

るFTPアクセスの拒否

72

Firebox S6 の SOCKS のインプリメンテーション 73

許可されたすべての送信トラフィックのログ出力 75

外部ネットワークの MAC アドレスのオーバーライド

を有効にする ...................................................... 75

無制限パス・スルーの作成 ..................................... 76

第 7 章ロギングの設定 .......................................... 79

S6 Wireless のログ・メッセージの表示 ................... 80

WatchGuard Security Event Processor ログホストへのロ

ギングの設定 ...................................................... 81

シスログ（Syslog）ホストへのロギングの設定 ...... 83

システム時間の設定 ................................................ 84

第 8 章 S6 WebBlocker ............................................ 87

WebBlocker の動作 ..................................................87

S6 WebBlocker の回避 88

S6WebBlocker の購入と有効化 ................................ 89

S6WebBlocker の設定 ............................................... 89

WebBlocker が使用するサイト・カテゴリー ........... 93

第 9 章 VPN-Virtual Private Networking( 仮想プライ

ベート･ネットワーク )

97

Virtual Private Network を構築する理由 ................... 97

VPN の構築に必要なもの ........................................ 97

VPN アップグレード版の有効化 100

ユーザーガイド v

複数の S6 間の

VPN トンネルの設定 ......................................... 101

IPSec 準拠アプライアンスと S6 への VPN トンネルの作

成 ...................................................................... 105

要注意点 105

分割トンネリングの設定 ...................................... 106

MUVPN クライアント s の使用 ............................. 107

VPN 統計の表示 .................................................... 108

FAQ( よく寄せられる質問とその回答 ) ................ 108

なぜ静的外部アドレスが必要なのですか。 108

静的外部アドレスを取得する方法を教えてください。

108

VPN 接続でのトラブルシューティングの方法を教えてく

ださい。

109

Ping を発行できません。 109

VPN アップグレード版のライセンス・キーを取得する方

法を教えてください。

109

VPN トンネルを有効化する方法を教えてください。 110

第 10 章 MUVPN クライアント ............................. 111

MUVPN クライアントを用いるための S6 の設定 ..112

MUVPN クライアント使用のためのリモート･コン

ピューターの準備 ............................................. 114

システム要件 114

Windows 98/ME オペレーティング・システムのセット

アップ

115

Windows NT オペレーティング・システムのセットアッ

プ

120

vi WatchGuard Firebox S6

Windows 2000 オペレーティング･システムのセットアッ

プ

122

Windows XP オペレーティング・システムのセットアッ

プ

126

MUVPN クライアントのインストールと設定 ....... 129

MUVPN クライアントのインストール 130

MUVPN クライアントの設定 131

フェーズ 1およびフェーズ 2の設定の定義 137

MUVPN クライアントのアンインストール 139

MUVPN クライアントの接続と切断 ...................... 141

MUVPN クライアントの接続 141

MUVPN クライアント・アイコン 142

パーソナル･ファイアウォールを介した MUVPN クライア

ントの作動許可

144

MUVPN クライアントの切断 145

MUVPN クライアント接続の監視 ......................... 146

Log Viewer の使用 146

Connection Monitor の使用 146

ZoneAlarm パーソナル･ファイアウォール ............. 147

ZoneAlarm を介したトラフィックの許可 149

ZoneAlarm の終了 150

ZoneAlarm のアンインストール 150

トラブルシューティングのヒント ........................ 151

MUVPN クライアントをインストールした直後にコン

ピューターが停止してしまいます。

152

ネットワークに接続していないときでもネットワークの

ログイン情報を入力しなくてはいけないのですが

･･･。

152

ページが読み込まれています...

Watchguard SOHO ユーザーガイド

Watchguard SOHO ユーザーガイド

関連論文

その他のドキュメント