Настройка Firebox, как управляемое устройство

01.06.2010 | Раздел публикации: WatchGuard (Firebox)

Посетитель: Добрый день,
Мой Firebox имеет динамический IP адрес, и иногда не может подключиться к серверу. Как исправить неполадки?
-----------------------------------------------------------------------------------------------------
Консультант: Здравствуйте,
Вы можете, перед тем, как добавлять устройство на Сервер Управления, настроить Firebox как управляемый клиент. Затем вы можете добавить устройство на Сервер Управления.

Редактирование политики WatchGuard

1.    Откройте Policy Manager для Firebox, который вы хотите настроить как управляемое устройство.
2.    Два раза нажмите на политику WatchGuard.
Откроется диалоговое окно Edit Policy Properties для политики WatchGuard
3.    Убедитесь, что в выпадающем списке WatchGuard-Firebox-Mgmt connections are выбран параметр Allowed.
4.    Под элементом From, нажмите Add. Нажмите Add Other.
Откроется диалоговое окно Add Address.
5.    Нажмите Add Other.
Откроется диалоговое окно Add Member
6.    Убедитесь, что в выпадающем списке Choose Type выбран параметр Host IP.
7.    В поле Value введите IP-адреса интерфейса External шлюза Firebox. Если у вас нет Firebox шлюза, который защищает Сервер Управления от сети Интернет, введите статический IP адрес вашего Сервера Управления.
8.    Нажмите OK для того чтобы закрыть диалоговое окно Add Member.
9.    Нажмите OK для того чтобы закрыть диалоговое окно Add Address.
10.    Убедитесь, что диалоговое окно To содержит параметр Firebox или Any.
11.    Сохраните конфигурационный файл.
Теперь вы можете добавить устройство в конфигурацию Сервера Управления, как описано в “Добавление управляемых устройств на Сервер Управления”. После того, как вы добавите Firebox на Сервер Управления, сервер автоматически подключится к статическому IP адресу и настроит устройство Firebox, как управляемый клиент.

Настройка управляемого устройства

Если ваш Firebox имеет динамический IP адрес, или если ваш Сервер Управления по какой-то причине не может найти IP адрес Firebox, вы можете использовать эту процедуру для подготовки вашего Firebox в качестве управляемого устройства.

1.    В Policy Manager выберите Setup > Managed Device Settings.
Откроется диалоговое окно Managed Device Settings
2.    Для того чтобы настроить Firebox, как управляемое устройство, включите опцию Centralized Management.
3.    В поле Managed Device Name введите имя устройства. Это имя чувствительно к регистру и должно совпадать с именем устройства, которое вы ввели при добавлении устройства в конфигурацию Сервера Управления.
4.    В случае если Firebox имеет публичный IP адрес в окне Management Server IP Address(es)  выберите IP адрес Сервера Управления. Или выберите публичный IP адрес Firebox шлюза для Сервера Управления.
5.    Для того чтобы добавить нажмите Add. Firebox, который защищает Сервер Управления, автоматически следит за портами, которые используются Сервером Управления, и переадресует все подключения по этим портам на Сервер Управления. Если вы используете мастер Management Server Setup, то мастер для обработки этих подключений создает политику WG-Mgmt-Server. В противном случае вам необходимо создать эту политику вручную.
6.    В полях Shared Secret и Confirm введите ключ шифрования. Ключ шифрования, который вы введете здесь, должен совпадать с ключом шифрования, который вы ввели при добавлении устройства Firebox в конфигурацию Сервера Управления.
7.    Нажмите на кнопку Import и импортируйте файл CA-Admin.pem, как ваш сертификат. Этот файл находится в каталоге \My Documents\My WatchGuard\certs\[firebox_ip].
8.    Нажмите OK.

При сохранении конфигурации Firebox будет настроен, как управляемое устройство.  Управляемый Firebox пытается подключиться к IP адресу Сервера Управления через TCP порт 4110. Трафик управления разрешены с Сервера Управления на управляемое устройство.

Теперь вы можете добавить устройство в конфигурацию Сервера Управления. Также при помощи WSM вы можете настроить режим управления вашим устройством.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей