Как настроить новый Firebox

28.05.2010 | Раздел публикации: WatchGuard (Firebox)

Посетитель: Здравствуйте!
Купили новую систему,никак не получается разобраться с настройками, помогите пожалуйста.
---------------------------------------------------------------------------------------------
Консультант: Здравствуйте,
Для того, чтобы настроить ваш новый Firebox для работы со старой конфигурацией, вам необходимо выполнить все инструкции, приведенные ниже.

Сохраните конфигурации старого Firebox в файл

Файл конфигурации по умолчанию сохраняется в каталог My Documents\My WatchGuard\configs.

Получение ключа функций для нового Firebox

Так как серийный номер нового Firebox отличается от серийного номера вашего Firebox, то вам необходимо получить новый лицензионный ключ на сайте WatchGuard, в разделе Support. Новый Firebox будет в вашем списке активированных продуктов с таким же именем, как и старый Firebox, но с другим серийным номером.

Базовая настройка при помощи мастера Quick Setup Wizard

Также как и для любого нового устройства, для нового Firebox вам необходимо создать при помощи мастера Quick Setup Wizard создать базовый конфигурационный файл. Мастер Quick Setup Wizard может быть запущен, как Web, так и как обычное приложения.

Обновление лицензионного ключа в конфигурационном файле старого Firebox и сохранение его на новом Firebox

1.    В WatchGuard System Manager выберите Tools > Policy Manager.
2.    Выберите Open configuration file.
3.    Нажмите Browse и выберите сохраненный конфигурационный файл старого Firebox.
4.    Нажмите Open. Нажмите OK.
5.    В Policy Manager выберите Setup > Feature Keys.
6.    Нажмите Remove для того чтобы удалить старый лицензионный ключ.
7.    Нажмите Import для того чтобы импортировать новый лицензионный ключ.
8.    Нажмите Browse и выберите новый лицензионный ключ, который вы загрузили с сайта LiveSecurity.
Или нажмите Paste для того чтобы вставить содержимое ключа в соответствующее текстовое поле.
9.    Нажмите два раза OK для того чтобы закрыть диалоговые окна Firebox Feature Key.
10.    Выберите File > Save > To Firebox для того чтобы сохранить конфигурацию на новый Firebox.

Конфигурация нового Firebox успешно завершена. С этого момента новый Firebox будет использовать все политики и настройки старого Firebox.

Перезагрузка Firebox с предыдущей или новой конфигурациями

Если у вашего Firebox возникли проблемы с конфигурацией, исправить которые вы не в состоянии, вы можете перезагрузить его с заводскими настройками. Например, если вы не знаете пароля администратора или перебои с электроэнергией нанесли вред програмнно-аппаратному ПО, вы можете запустить Firebox с заводскими настройками, установленными по умолчанию и затем при помощи мастера Quick Setup Wizard создать новую конфигурацию или восстановить сохраненную.

Запуск Firebox X Core или Peak e-Series, или WatchGuard XTM в безопасном режиме

Для того чтобы запустить Firebox X Core или Peak e-Series, или WatchGuard XTM с заводскими настройками вам необходимо запустить их в безопасном режиме.

1.    Выключите устройство WatchGuard.
2.    Нажмите на кнопку со стрелкой вниз на передней панели устройства.
3.    Не отпускайте кнопку со стрелками пока на LCD дисплее не появится надпись:

Для устройств Firebox X Core или Peak device на LCD дисплее появится надпись WatchGuard Technologies.

Для устройств WatchGuard XTM на LCD дисплее появится надпись Safe Mode Starting....

Если устройство работает в безопасном режиме, то на дисплее после номера модели идет слово safe.
Если вы запустите устройство в безопасном режиме то:
•    Устройство временно использует заводские настройки сети и безопасности.
•    Лицензионный ключ, который использовался до этого, не удаляется. Если вы запустите мастер Quick Setup Wizard для того чтобы создать новую конфигурацию, мастер будет использовать ранее импортированный ключ.
•    Содержимое Старого конфигурационного файла не перезаписывается до тех пор, пока вы не сохраните новую конфигурацию. Если вы перезапустите Firebox, не сохранив новую конфигурацию, то устройство будет использовать текущую конфигурацию.

Перезагрузка Firebox X Edge e-Series с заводскими настройками

При перезагрузке Firebox X Edge ваши настройки заменяются на установленные по умолчанию заводские. Для того чтобы перезагрузить Firebox X Edge e-Series с заводскими настройками:

1.    Отключите питание.
2.    Зажмите кнопку Reset на задней панели Edge.
3.    Продолжайте удерживать кнопку Reset и подключите питание.
4.    Удерживайте кнопку Reset до того, как не загорится индикатор Attn. Перезагрузка Edge с заводскими настройками завершена.
Этот процесс может занять 45 и более секунд.
5.    Отпустите кнопку Reset.
Не пытайтесь подключиться к Edge в этот момент. Перед тем, как подключиться к Edge, вам необходимо его запустить еще раз. В противном случае при попытке подключения к Edge откроется web страница со следующим сообщением: Your WatchGuard Firebox X Edge is running from a backup copy of firmware. Вы также можете увидеть это сообщение в случае если кнопка Reset осталась в нажатом положении. Если вы продолжаете получать это сообщение, то вам необходимо проверить кнопку Reset или перезагрузить Edge.
6.    Отключите питание и подключите его снова.
Загорится индикатор Power Indicator и ваш Edge запустится в безопасном режиме.

Запуск мастера Quick Setup Wizard

После того как вы запустите Firebox с установленными по умолчанию заводскими настройками, вы можете при помощи мастера Quick Setup создать базовую конфигурацию для Firebox или восстановить резервную копию образа Firebox.

Заводские настройки

Заводские настройки по умолчанию – это первоначальная конфигурация устройства WatchGuard.

Trusted сеть (Firebox X Edge e-Series)
По умолчанию для Trusted сети используется IP-адрес 192.168.111.1, маска подсети - 255.255.255.0.
IP-адрес и порт по умолчанию для Fireware XTM Web UI - https://192.168.111.1:8080.
По умолчанию Firebox выдает компьютерам, подключенным к trusted сети,  IP-адреса по протоколу DHCP.
По умолчанию диапазон IP-адресов  - 192.168.111.2 - 192.168.111.254.
Trusted сеть (Firebox X Core and Peak e-Series и WatchGuard XTM)
По умолчанию для Trusted сети используется IP-адрес 10.0.1.1, маска подсети - 255.255.255.0.
Для Fireware XTM Web UI используются следующие IP-адрес и порт - https://10.0.1.1:8080.
По умолчанию Firebox выдает компьютерам, подключенным к trusted сети,  IP-адреса по протоколу DHCP.
По умолчанию диапазон IP-адресов 10.0.1.2 - 10.0.1.254.
External сеть
Firebox получает IP адрес по DHCP.
Optional сеть
Optional сеть отключена.

Настройки брандмауэра

Все политики для входящего трафика заблокированы. Политика для исходящего трафика разрешает весь исходящий трафик. Ping-запросы, полученные из External сети заблокированы.

Система безопасности

Firebox имеет встроенную учетную запись администратора admin (чтение-запись) и учетную запись status (только чтение). При первоначальной настройки устройства при помощи Quick Setup Wizard вам необходимо будет создать пароли состояния и конфигурации. После завершения настройки устройства при помощи мастера Quick Setup Wizard вы можете подключиться к Fireware XTM Web UI под учетной записью «admin» или «status». Для того чтобы получить полный доступ, вам необходимо использовать имя пользователя admin и пароль конфигурации. Для того, чтобы получить доступ только с правами чтения в вам необходимо использовать имя пользователя status и ввести read-only пароль.
По умолчанию администрирование Firebox осуществляется только из Trusted сети. Для того чтобы получить доступ к Firebox из External сети вам необходимо выполнить определенные настройки.

Параметры обновления

Для того чтобы включить WebBlocker, spamBlocker и Gateway AV/IPS вам необходим ключ функций или вы можете использовать команду Get Feature Key. Если вы запускаете Firebox в безопасном режиме, то вам нет необходимости повторно импортировать ключ функций.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей