Watchguard ML3AE8 Firebox M200 Network Security Guida utente

Tipo
Guida utente

Questo manuale è adatto anche per

Guide de démarrage rapide
Kurzanleitung
Guía Rápida
Guia de início rápido
定手
Quick Start Guide
Firebox
®
M200 / M300
HW Models: ML3AE8
Guida introduttiva
WatchGuard® Technologies, Inc.
2 3
Activate Your FIrebox
1. Go to www.watchguard.com/activate
2. Log in to your WatchGuard account, or create a new account*.
*If you create a new account, return to www.watchguard.com/activate after you nish the account
creation process.
3. Type the serial number for your device.
4. During activation, select your setup method:
RapidDeploy QuickStart – Automatically download and apply a QuickStart
conguration le to your device, pre-congured with security settings
recommended by WatchGuard.
Classic Activation – Use the Web Setup Wizard to create a basic conguration le
for your device.
5. Use the setup directions in this guide that match the method you selected.
English
4 5
Classic Activation Setup
1. Connect Your Firebox and Power it On
Make sure your computer is congured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.1.0/24 network.
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore certicate warnings, because the device uses a
self-signed certicate.
C. Log in with the user name admin and the passphrase readwrite.
D. Follow the directions in the Web Setup Wizard to create a basic conguration le for
a new device. Click More Information if you have questions.
E. When the Wizard completes, log in to the Web UI with the admin user account and
the Admin (readwrite) passphrase you set during the Wizard.
F. Install the Firebox in your network.
Your device has a basic conguration:
Allows outbound FTP, Ping, DNS, TCP, and UDP connections
Blocks all unrequested trac from the external network
English
RapidDeploy QuickStart Setup
1. Connect Your Firebox and Power it On
Make sure the computers on your network are congured to use DHCP. When you install
your Firebox, it will assign an IP address on the 10.0.1.0/24 network.
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore any certicate warnings you see because the device uses a
self-signed certicate.
C. Log in with the user account admin and the Admin (readwrite) passphrase you set
during activation.
Your device has a basic conguration:
Allows outbound TCP, UDP, and ping trac
Blocks all unrequested trac from the external network
Includes optimized security settings
Uses licensed security services to protect the trusted and optional networks
English
Your Network
Internet
Computer
Internet
6 7
Inspects outgoing FTP, HTTP, and HTTPS trac
Uses licensed security services to protect the trusted and optional networks
Next Steps
Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to
view and edit your conguration and to manage and monitor your Firebox. Or, you can
download and install WatchGuard System Manager (WSM) and use Policy Manager and the
WSM suite of management and monitoring tools. Here are some recommendations to help
you get started:
Verify your Internet connectivity
With your Firebox installed in your network, make sure that your users can
successfully browse the Internet.
Get the latest software
To upgrade the Firebox OS:
1. Log in to Fireware Web UI.
2. Select System > Upgrade OS.
To get the latest version of WSM, WatchGuard Dimension, VPN clients,
and other software for your Firebox:
1. Go to www.watchguard.com/support and click Download Software.
2. Find the software downloads page for your Firebox model and select the
software you want to install.
Explore the features and functions of your Firebox
Browse the Web UI or the tools in WatchGuard System Manager and click Help on any
page or dialog box to learn more about the management, monitoring, and security
features of your Firebox.
About the Device Status Lights
RJ45 interfaces
Interfaces 0 - 7 are RJ45 Ethernet interfaces that support link speeds of 10, 100, or 1000
Mbps. Each RJ45 interface has a pair of indicators. The right indicator shows the interface
connection status. The left indicator shows interface activity.
Indicator Indicator color Interface Status
Connection (right) Yellow Link at 1000 Mbps
Green Link at 100 Mbps
Not lit Link at 10 Mbps, or no link
Activity (left) Yellow, blinks Power on, network activity
Not lit Power o, no connections
Storage ( ) – When there is activity on the SD card, the storage indicator is yellow.
Arm/Disarm ( ) – When the device is armed and ready to pass trac, this indicator is
green. When the device is powered on, but not ready to pass trac, this indicator is red.
Power ( ) – The power indicator on the left front of the device is green when the device
is powered on.
English
8 9
Reset the Firebox to Factory-Default Settings
If you ever need to, you can restore your Firebox to its factory-default settings. For example,
if you do not know your administrator account passphrase or you want to start over with
RapidDeploy QuickStart, you can reset your device. Make sure you back up your device
conguration before you reset your device in case you want to restore it in the future.
For more information, see the Hardware Guide for your Firebox, available at:
www.watchguard.com/help/documentation/hardware.asp
设备
1. 访问 www.watchguard.com/activate
2. 登录您的 WatchGuard 帐户,或者创建一个新帐户*
*如果创建新帐户,请在完成帐户创建过程之后返回到 www.watchguard.com/activate
3. 输入设备的序列号。
4. 在激活期间,选择设置方法:
RapidDeploy QuickStartRapidDeploy 快速部署)自动下载快速部署配置
文件并将其应用到您的设备,其中预配置了 WatchGuard 推荐的安全设置。
Classic Activation(常规激活)使用网络设置向导为您的设备创建一个基本
的配置文件。
5. 请根据您选择的方法使用本手册中对应的设置说明。
简体中文
10 11
常规
1. 开启
确保您的计算机配置为使用 DHCP。连接 Firebox 后,它将在 10.0.1.0/24 网络上分配一
个 IP 地址。
2.到网页管
A.访问 https://10.0.1.1:8080
B. 您可以安全地忽略证书警告,因为该设备使用自签名证书。
C. 以用户名 admin 和密码 readwrite 登录。
D. 按照网络设置向导中的说明为新设备创建一个基本的配置文件。如有问题,请单
“More Information(更多信息)。
E. 在向导完成后,使用您在向导中设置的用户帐户 admin 和管理员密码 (readwrite)
登录网页管理界面。
F. 在您的网络中安装 Firebox
您的设备具备基本配置:
允许出站 FTPPingDNSTCP UDP 连接
阻止来自外部网络的所有未请求的数据流
检测传出 FTPHTTP HTTPS 流量
计算机
Internet
简体中文
RapidDeploy 速部署设
1. 开启
确保网络中的计算机配置为使用 DHCP。在安装 Firebox 后,它将在 10.0.1.0/24 网络
上分配一个 IP 地址。
2.到网页管
A.访问https://10.0.1.1:8080
B. 您可以安全地忽略看到的任何证书警告,因为该设备使用自签名证书。
C. 使用用户帐户 admin 和管理员密码 (readwrite) 登录。
您的设备具备基本配置:
允许出站 TCP、UDP 和 Ping 数据流
阻止来自外部网络的所有未请求的数据流
包含经过优化的安全设置
使用许可的安全服务来保护受信任的网络和可选网络
您的网络
Internet
简体中文
12 13
关于设备状示灯
RJ45 接口
接口 0 - 7 RJ45 以太网接口,支持 10100 1000 Mbps 的链路速度。每个 RJ45
口都配有一对指示灯。右侧的指示灯显示接口连接状态。左侧的指示灯显示接口活
动。
指示灯 指示灯颜色 接口状态
连接(右侧) 黄色
链路速度为 1000 Mbps
绿色
链路速度为 100 Mbps
不亮
链路速度为 10 Mbps 或无链路
活动(左侧) 黄色,闪烁 已开启,有网络活动
不亮 已关闭,无连接
存储 ( ) – SD 卡活动期间,存储指示灯显示为黄色。
防护/解除防护( ) – 当设备处于防护状态并可通过数据流时,此指示灯显示为绿色。
当设备处于开启状态,但尚不能通过数据流时,此指示灯显示为红色。
电源( ) – 当设备处于开启状态时,位于设备左前方的电源指示灯显示为绿色。
简体中文
使用许可的安全服务来保护受信任的网络和可选网络
后续步骤
恭喜!您已经完成了 Firebox 的基本设置。您可以使用网页管理界面查看和编辑配置,以及
管理和监控您的 Firebox。或者,您也可以下载并安装 WatchGuard 系统管理器(WSM),
使用策略管理器和 WSM 管理与监控工具套件。下面是帮助您入门的一些建议:
证您的 Internet连接
在网络中安装 Firebox 之后,确保您的用户可以成功浏览 Internet
新版本软件
升级 Firebox 操作系统:
1. 登录 Fireware 网页管理界面。
2. 选择 System > Upgrade OS(系统 > 升级操作系统)
获取最新版本的 WSMWatchGuard DimensionVPN 客户端
和其他 Firebox软件:
1.访问 www.watchguard.com/support 并单击“Download Software(下载软件)。
2.找到您的 Firebox 型号的软件下载页面并选择想要安装的软件。
探索 Firebox 性和功
浏览网页管理界面或 WatchGuard 系统管理器,单击任意页面或对话框的上的“Help”
(帮助),详细了解 Firebox 的管理、监控和安全功能。
14 15
Firebox为出厂
如果需要,可以将 Firebox 重置为其出厂默认设置。例如,如果您不知道管理员帐户的
密码或者想要使用“RapidDeploy 快速部署”方式重新配置,可以重置设备。
如需了解更多信息,请参阅 Firebox 硬件指南,网址为:
www.watchguard.com/help/documentation/hardware.asp
Activation de votre appliance Firebox
1. Rendez-vous à l'adresse www.watchguard.com/activate
2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.
* Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n
duprocessus de création du compte.
3. Saisissez le numéro de série de votre appareil.
4. Lors de l'activation, sélectionnez votre méthode de conguration:
RapidDeploy QuickStart: téléchargement et application automatiques d'un chier
de conguration QuickStart sur votre appareil. Ce chier est pré-conguré avec les
paramètres de sécurité recommandés par WatchGuard.
Classic Activation: utilisation de l'Assistant de conguration Web pour générer un
chier de conguration de base pour votre appareil.
5. Suivez les instructions de conguration correspondant à la méthode sélectionnée.
Français
16 17
Conguration Classic Activation
1. Branchement et mise sous tension de votre appliance Firebox
Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque vous
connectez votre appliance Firebox, elle attribue une adresseIP sur le réseau 10.0.1.0/24.
2. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certicats.
C. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
D. Suivez les instructions de l'Assistant de conguration Web pour générer un chier
deconguration pour un nouvel appareil. Si vous avez des questions, cliquez sur
Plus d'informations.
E. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le
nom d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez dénis dans
l'Assistant.
F. Installez l'appliance Firebox sur votre réseau.
Votre appareil présente une conguration de base:
Autorisation des connexions sortantes FTP, Ping, DNS, TCP et UDP.
Blocage de tout le trac non demandé en provenance du réseau externe.
Français
Ordinateur
Internet
Français
Conguration RapidDeploy QuickStart
1. Branchement et mise sous tension de votre appareil
Assurez-vous que les ordinateurs de votre réseau sont congurés pour utiliser le protocole
DHCP. Lorsque vous installez votre appliance Firebox, elle attribue une adresseIP sur le
réseau 10.0.1.0/24.
2. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certicats.
C. Connectez-vous avec le compte utilisateur admin et le mot de passe Admin
(readwrite) que vous avez dénis lors de l'activation.
Votre appareil présente une conguration de base:
Trac sortant TCP, UDP et Ping autorisés.
Blocage de tout le trac non demandé en provenance du réseau externe.
Paramètres de sécurité optimisés.
Utilisation de services de sécurité sous licence pour protéger les réseaux
approuvés eten option
Votre réseau
Internet
18 19
À propos des témoins d'état de l'appareil
Ports RJ45
Les interfaces 0 à 7 sont des ports Ethernet RJ45 qui prennent en charge des vitesses de 10,
100ou 1000 Mbps. Chaque port RJ45 comporte deux indicateurs. Celui de droite indique
l'état de la connexion de l'interface. Celui de gauche indique l'activité de l'interface.
Indicateur Couleur de l'indicateur État de l'interface
Connexion (droit) Jaune Liaison à 1000Mbps
Vert Liaison à 100Mbps
Éteint Liaison à 10Mbps ou
aucune liaison
Activité (gauche) Jaune, clignotant Sous tension, activité réseau
Éteint Hors tension, aucune
connexion
Storage (Stockage) ( ): lorsque la carteSD est active, l'indicateur de stockage est jaune.
Arm/Disarm (Activation/désactivation) ( ) : lorsque l'appareil est activé et prêt à
transmettre du trac, cet indicateur passe au vert. Lorsque l'appareil est sous tension mais
qu'il n'est pas prêt à transmettre du trac, cet indicateur est rouge.
Power (Alimentation) ( ): situé à l'avant gauche, l'indicateur d'alimentation est vert
lorsque l'appareil est sous tension.
Français
Inspection du trac sortant FTP, HTTP et HTTPS.
Utilisation de services de sécurité sous licence pour protéger les réseaux
approuvés eten option.
Étapes suivantes
Félicitations! Vous avez à présent terminé la conguration de base de votre appliance Firebox.
Vous pouvez utiliser l'interface utilisateur Web pour consulter et modier votre conguration,
mais aussi pour gérer et contrôler votre appliance. Autrement, vous pouvez télécharger et
installer WatchGuard System Manager (WSM) et utiliser Policy Manager et la suite WSM d'outils
de gestion et de surveillance. Voici quelques recommandations pour débuter:
Vériez votre connectivité Internet
Une fois votre appliance Firebox installée sur votre réseau, assurez-vous que vos
utilisateurs peuvent naviguer correctement sur Internet.
Procurez-vous le logiciel le plus récent
Pour mettre à niveau le système d'exploitation de l'appliance Firebox:
1. Connectez-vous à l'interface utilisateur Web de Fireware.
2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système
d'exploitation).
Pour obtenir la toute dernière version de WSM, de WatchGuard Dimension,
desclients VPN et d'autres logiciels pour votre appliance Firebox:
1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Download
Software (Téléchargements de logiciels).
2. Recherchez la page des téléchargements de logiciels pour votre modèle
d'appliance Firebox et sélectionnez le logiciel à installer.
Examen des caractéristiques et fonctions de votre appliance Firebox
Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et
cliquez sur l'icône d'Aide d'une page ou d'une boîte de dialogue pour en savoir plus sur
les fonctions de gestion, de surveillance et de sécurité de votre appliance Firebox.
20 21
Rétablissement des paramètres d'usine de l'appliance
Firebox
En cas de besoin, vous pouvez réinitialiser votre appliance Firebox sur ses paramètres
d'usine. Par exemple, vous pouvez réinitialiser votre appareil si vous ne connaissez pas le
mot de passe de votre compte administrateur ou si vous souhaitez recommencer à l'aide
de RapidDeploy QuickStart.
Pour en savoir plus, reportez-vous au Guide du matériel pour votre appliance Firebox,
disponible à l'adresse suivante:
www.watchguard.com/help/documentation/hardware.asp
Firebox aktivieren
1. Rufen Sie die Website www.watchguard.com/activate auf.
2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.
*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.
com/activate zurück.
3. Geben Sie die Seriennummer Ihres Geräts ein.
4. Wählen Sie bei der Aktivierung eines der folgenden Setup-Verfahren aus:
RapidDeploy-Schnellstart – Sie können automatisch eine Schnellstart-
Kongurationsdatei auf Ihr Gerät herunterladen und ausführen. Hierbei sind die von
WatchGuard empfohlenen Sicherheitseinstellungen bereits vorkonguriert.
Klassische Aktivierung – Erstellen Sie mithilfe des Web-Setup-Assistenten eine
Basiskongurationsdatei für Ihr Gerät.
5. Folgen Sie den Setup-Anweisungen in diesem Handbuch für das von Ihnen gewählte
Verfahren.
Deutsch
22 23
Setup mit klassischer Aktivierung
1. Firebox anschließen und einschalten
Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie eine
Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertikat verwendet.
C. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
D. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine
Basiskongurationsdatei für ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen
auf More Information.
E. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem
Admin-Kennwort (readwrite), das Sie mit dem Assistenten festgelegt haben, an der Web-
Schnittstelle an.
F. Installieren Sie die Firebox in Ihrem Netzwerk.
Ihr Gerät verfügt über die folgende Basiskonguration:
Unterstützung von ausgehenden FTP-, Ping-, DNS-, TCP- und UDP-Verbindungen
Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
Computer
Internet
Deutsch
Setup mit RapidDeploy-Schnellstart
1. Firebox anschließen und einschalten
Stellen Sie sicher, dass die Computer in Ihrem Netzwerk für die Verwendung von DHCP
konguriert sind. Wenn Sie Ihre Firebox installieren, wird eine IP-Adresse im Netzwerk
10.0.1.0/24 zugewiesen.
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Etwaig angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertikat verwendet.
C. Melden Sie sich mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite)
an, das Sie während der Aktivierung festgelegt haben.
Ihr Gerät verfügt über die folgende Basiskonguration:
Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr
Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
Bereitstellung optimierter Sicherheitseinstellungen
Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und
optionaler Netzwerke
Ihr Netzwerk
Internet
24 25
Informationen zu den Statusanzeigen des Geräts
RJ45-Schnittstellen
Schnittstellen 0–7 sind RJ45-Ethernet-Schnittstellen, die Verbindungsgeschwindigkeiten von
10, 100, oder 1.000 Mbit/s unterstützen. Jede RJ45-Schnittstelle verfügt über ein Anzeigenpaar.
Die rechte Anzeige signalisiert den Verbindungsstatus der Schnittstelle. Die linke Anzeige
signalisiert die Schnittstellenaktivität.
Anzeige Farbsignal Schnittstellenstatus
Verbindung (rechts) Gelb Verbindung mit 1.000 Mbit/s
Grün Verbindung mit 100 Mbit/s
Leuchtet nicht Verbindung mit 10 Mbit/s oder
keine Verbindung
Aktivität (links) Gelb, blinkt Eingeschaltet, Netzwerkaktivität
Leuchtet nicht Ausgeschaltet, keine Verbindung
Storage ( ) – Wenn auf der SD-Karte Aktivität stattndet, leuchtet die Speicheranzeige gelb.
Arm/Disarm ( ) – Wenn das Gerät aktiv und bereit ist, Daten zu übertragen, leuchtet diese
Anzeige grün. Wenn das Gerät eingeschaltet, jedoch nicht bereit ist, Daten zu übertragen,
leuchtet diese Anzeige rot.
Power ( ) – Diese Anzeige links auf der Vorderseite des Geräts leuchtet grün, wenn das Gerät
eingeschaltet ist.
Deutsch
Prüfung von ausgehendem FTP-, HTTP- und HTTPS-Datenverkehr
Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und
optionaler Netzwerke
Weitere Schritte
Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das
Web-Interface können Sie Ihre Konguration anzeigen lassen sowie bearbeiten und Ihre Firebox
verwalten und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM)
herunterladen und installieren und den Policy Manager und die WSM-Suite mit Management-
und Überwachungstools verwenden. Tipps für den Start:
Internetverbindung überprüfen
Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk
problemlos im Internet navigieren können.
Neueste Software implementieren
So führen Sie ein Upgrade des Firebox-Betriebssystems durch:
1. Melden Sie sich beim Fireware-Web-Interface an.
2. Wählen Sie die Option System > Upgrade OS aus.
So rufen Sie die neueste Version von WSM, WatchGuard Dimension, VPN-Clients
und anderer Software für die Firebox ab:
1. Rufen Sie die Website www.watchguard.com/support auf, und klicken Sie auf
„Download Software“.
2. Gehen Sie auf die Seite mit den Software-Downloads für Ihr Firebox-Modell und wählen
Sie die zu installierende Software aus.
Erkunden der Merkmale und Funktionen der Firebox
Durchsuchen Sie das Web-Interface oder die Tools in WatchGuard System Manager und
klicken Sie auf einer beliebigen Seite oder in einem beliebigen Dialogfeld auf „Help“, um
weitere Informationen zu den Verwaltungs-, Überwachungs- und Sicherheitsmerkmalen
Ihrer Firebox zu erhalten.
26 27
Zurücksetzen der Firebox auf die Standard-Werkseinstellungen
Falls erforderlich, lassen sich jederzeit die Werkseinstellungen Ihrer Firebox wiederherstellen.
Sie können Ihr Gerät beispielsweise zurücksetzen, wenn Sie Ihr Kennwort für das
Administratorkonto vergessen haben oder den RapidDeploy QuickStart durchführen möchten.
Weitere Informationen nden Sie im Hardwarehandbuch für Ihre Firebox. Sie nden es unter:
www.watchguard.com/help/documentation/hardware.asp
Attivazione di Firebox
1. Vai su www.watchguard.com/activate
2. Accedi al tuo account WatchGuard, oppure creane uno nuovo*.
* Se crei un nuovo account, ritorna a www.watchguard.com/activate dopo aver terminato laprocedura
dicreazione dell’account.
3. Digita il numero di serie del tuo dispositivo.
4. Durante l’attivazione, seleziona il metodo di installazione preferito:
RapidDeploy QuickStart – Scarica automaticamente e applica il le di congurazione
sultuo dispositivo, con le impostazioni di sicurezza consigliate da WatchGuard.
Attivazione classica – Utilizza la procedura guidata, attraverso l’interfaccia di gestione
viaWeb, per creare il le di congurazione base per il tuo dispositivo.
5. Utilizza le istruzioni per l’installazione contenute in questa guida, corrispondenti al metodo
selezionato.
Italiano
28 29
Impostazioni di attivazione classiche
2. Collegamento e accensione di Firebox
Verica che il computer in uso sia congurato per utilizzare il protocollo DHCP. Quando installi il tuo
Firebox, questo assegnerà al computer un indirizzo IP nella sottorete10.0.1.0/24.
3. Connessione all’interfaccia di gestione via Web
A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare tranquillamente qualsiasi avviso di certicato visualizzato perché il dispositivo
utilizza un certicato autormato.
C. Accedi con il nome utente admin e la passphrase readwrite.
D. Per creare un le di congurazione di base per il nuovo dispositivo, segui le indicazioni
contenute nella procedura guidata per l’installazione basata sul Web. In caso di domande, fai
clic su Ulteriori informazioni.
E. Una volta completata la procedura guidata, accedi all’interfaccia di gestione via Web con
l’account utente admin e la password (readwrite), impostata durante la procedura guidata.
F. Installa il Firebox nella tua rete.
Il dispositivo contiene una congurazione di base:
Consente le connessioni in uscita FTP, Ping, DNS, TCP e UDP
Blocca tutto il traco non richiesto dalla rete esterna
Ispeziona il traco in uscita FTP, HTTP e HTTPS
Italiano
Computer
Internet
Italiano
Impostazione di RapidDeploy QuickStart
1. Collegamento e accensione di Firebox
Assicurati che i computer collegati alla rete siano congurati per utilizzare il protocollo DHCP. Quando
installi il tuo Firebox, questo assegnerà al computer un indirizzo IP nella sottorete10.0.1.0/24.
1. Connessione all’interfaccia di gestione via Web
A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare l'avviso di sito web non sicuro dovuto al certicato SSL, perché il dispositivo
utilizza un certicato auto-rmato.
C. Accedi con l’account utente admin e la passphrase di amministratore (readwrite) impostata
durante l’attivazione.
Il dispositivo contiene una congurazione di base:
Consente il traco TCP e UDP in uscita, e il ping
Blocca tutto il traco non richiesto dalla rete esterna
Include impostazioni di sicurezza ottimizzate
Utilizza i servizi di sicurezza concessi in licenza per proteggere le reti adabili e opzionali
La tua rete
Internet
30 31
Informazioni sulle spie di stato del dispositivo
Interfacce RJ45
Le interfacce 0 - 7 sono interfacce Ethernet RJ45 che supportano velocità di collegamento di 10,
100o 1000 Mbps. Ogni interfaccia RJ45 ha una coppia di indicatori. L’indicatore di destra mostra
lostato di connessione dell’interfaccia. Lindicatore di sinistra mostra l’attività dell’interfaccia.
Indicatore Colore dell’indicatore Stato dell’interfaccia
Connessione (destra) Giallo Collegamento a 1000 Mbps
Verde Collegamento a 100 Mbps
Spento Collegamento a 10 Mbps,
onessun collegamento
Attività (sinistra) Giallo, lampeggiante Accensione, attività della rete
Spento Spegnimento, nessuna
connessione
Archiviazione ( ) – Quando la scheda SD è attiva, l’indicatore di archiviazione è giallo.
Attivazione/Disattivazione ( ) – Quando il dispositivo è attivo e pronto a trasmettere traco,
questo indicatore è verde. Quando il dispositivo è acceso, ma non è ancora pronto a trasmettere
traco, questo indicatore è rosso.
Alimentazione ( ) – Lindicatore dell’alimentazione a sinistra è verde quando il dispositivo
èacceso.
Italiano
Utilizza i servizi di sicurezza concessi in licenza per proteggere le reti adabili e opzionali
Passaggi successivi
Congratulazioni! Linstallazione di base di Firebox è completata. Per visualizzare e modicare la
congurazione in uso e per gestire e monitorare Firebox, utilizza l’interfaccia di gestione via Web.
Inalternativa, è possibile scaricare e installare WatchGuard System Manager (WSM) e utilizzare
PolicyManager e la suite di strumenti gestionali e di monitoraggio WSM. Di seguito alcuni consigli
utili per iniziare:
Verica della connessione a Internet
Dopo avere installato Firebox nella tua rete, verica che gli utenti possano navigare in
Internet senza problemi.
Aggiornamento del software
Per aggiornare il sistema operativo Firebox:
1. Accedi all’interfaccia utente Web Fireware.
2. Seleziona System > Upgrade OS.
Per ottenere l’ultima versione di WSM, WatchGuard Dimension, client VPN
e altro software per Firebox:
1. Vai su www.watchguard.com/support e fai clic su Download Software.
2. Cerca la pagina per scaricare il software di Firebox e seleziona il
software che desideri installare.
Esplorazione delle caratteristiche e delle funzionalità del Firebox
Per ulteriori informazioni sulle funzionalità di gestione, monitoraggio e sicurezza di Firebox,
sfogliare l’interfaccia utente basata sul web o gli strumenti di WatchGuard System Manager
efareclic su ? o su qualsiasi altra pagina o nestra di dialogo.
32 33
Ripristino delle impostazioni di fabbrica predenite di Firebox
Se necessario, è possibile ripristinare le impostazioni di fabbrica di Firebox. Per esempio, il dispositivo
può essere ripristinato se non conosci la passphrase dell’account administrator o se desideri
ricominciare la procedura con RapidDeploy QuickStart.
Per maggiori informazioni, consulta la Guida all'hardware del tuo Firebox, disponibile all’indirizzo:
www.watchguard.com/help/documentation/hardware.asp
ィベョン
1. www.watchguard.com/activate
クセスします。
2. 登録済みの
WatchGuard
カウンログインする新しウントを成しま
*
*
しいを作成する場合は、アの作成が完了てか一度
www.watchguard.com/activate
アクスしてく
3. バイスのシル番号を入ます
4. ベーの実行時にプ方法選択
•
RapidDeploy QuickStart
QuickStart
設定ルを自動的にンロデバ
イス用しす。このァイル
WatchGuard
奨してキュリティ設
前に設定したのです
• のアーシ
ブセプ・ザーを使用、デバイスの基本
設定フルを作成ます
5. 選択た方法に応ガイドのいずれかのセプ手順に従い
日本
34 35
ット
1. して
ピュ
DHCP
を使用すに設定れてを確認ます
Firebox
への接続時に、
10.0.1.0/24
ネットワーク上
IP
割り当てらす。
2. WebUI
する
A. https://10.0.1.1:8080
クセスします。
B. Firebox
デバイスは己署名証明書を使用すため、証明書に関する警告は無視
かまいません
C. ユーザー名
admin
とパスフレーズ
readwrite
ログインします。
D. ブセプ・ザードの手順にいデバスの基本設定ルを作
ます。詳い手順を確認する場合は
[More Information]
リックしくだ
E. ザードが完了、ウザーで設定たユーザー・
admin
管理用パ
フレ
readwrite
ウェ
UI
ログインします。
F. ネットワークに
Firebox
インルします。
デバイスの基本設定は次のです
• アウトバウン
FTP
Ping
DNS
TCP
UDP
接続を可能にす
外部ネのすべての要求れないブロ
日本
RapidDeploy QuickStart
ットア
1. して
ネットワークコンピュータ
DHCP
を使用すに設定れてを確認ます
Firebox
インストー
10.0.1.0/24
ネットワーク上
IP
割り当てらす。
2. WebUI
する
A. https://10.0.1.1:8080
クセスします。
B. Firebox
デバイスは己署名証明書を使用すため、証明書に関する警告は無視てか
いませ
C. ベーンの実行時に設したユーザー・ア
admin
管理用パスレー
readwrite
ログインします。
デバイスの基本設定は次のです
• アウトバウン
TCP
UDP
および
ping
トラフクを
• 外部ネのすべての要求れないブロ
• セキ定を最適
• きるネットワークとオプョン
保護のため、ラス式セキ
サービスを使用
ット
インターネッ
ピュー
インターネッ
日本
36 37
外部に向け
FTP
HTTP
HTTPS
トラフクを
• きるネットワークとオプョン
保護のため、ラス式セキ
サービスを使用
ップ
でといます。これで
Firebox
の基本セプが完了た。
Web UI
使っ
、設定の閲覧編集、お
Firebox
の管理
/
監視が可能です。また、
WatchGuard System
Manager
WSM
をダウンドしてインルし
Policy Manager
WSM
スイートに含ま
れる管
/
監視ツールを利用すでき。それの作業の手始めつかの推奨
事項を次に示ます
インターネする
• ネットワークにインストールした
Firebox
で、ユーザーがイーネを正常に閲覧で
きることを認しす。
フト
Firebox OS
レードする手順は次のです
1. Fireware Web UI
ログインします。
2. System > Upgrade OS
します。
Firebox
用に最新版の
WSM
WatchGuard Dimension
VPN clients
フトウェア
:
1. www.watchguard.com/support
アク
Download Software
クリックし
2.
お使いのモデルに対応
ード
探しインストーするソ
トウェア 択し
Firebox
いて調
WatchGuard System Manager
ウェ
UI
やツールを参それぞれのペジまたはダ
イアログ
ックス
[Help]
クリックし
Firebox
の管理、監視、おびセの機
能の詳細を確認ださ
デバイスステタス・ライいて
RJ45
インタェイス
インタェイス
0
7
RJ45
ネッインェイス
10
100
、また
1000
Mbps
のリンク速 ートします。
RJ45
タースにはそれぞれペアのインジケ
ありす。インインターフェイスタス示し イン
インターフェイスアクティビ示しす。
イン ンジケータの インタェイスタス
接続(右)
黄色
リン
1000 Mbps
緑色
リン
100 Mbps
消灯
リン
10 Mbps
リン
アクティ ティ 黄色の点滅 オン、ネットワーク・アクテ
消灯 電源を接続な
Storage ( )
SD
ドに対すがある場合は黄色に点滅ます
Arm/Disarm ( )
デバイスの電源が入た状態でを送受信す準備ができてい
場合は緑色に点灯。デバイスの電源が入を送受信する準備が
ていない場合は赤色に点灯ます
Power ( )
デバイス前面の左側にジケは、デバスの電源が入に点
灯しす。
日本
38 39
Firebox
の設定を場出荷時態に戻す
応じて、
Firebox
の設定を工場出荷時の状態に戻すができ。たば、管理者ア
のパスレーズを忘れた場合や
RapidDeploy QuickStart
セットアッやり直し
い場合に、デバがで
詳細についは、下記のサイでお使いの
Firebox
けのハードウガイドを参ださい。
www.watchguard.com/help/documentation/hardware.asp
치 활
1. www.watchguard.com/activate로 이동합니다.
2. WatchGuard 계정으로 로그인하거나 새 계정을 만듭니다*.
*새 계정을 만들 경우 계정 생성 과정을 마친 후 www.watchguard.com/activate로 돌아가십시오.
3. 장치의 일련 번호를 입력합니다.
4. 활성화 과정을 진행하는 중에 원하는 설정 방법을 선택합니다.
RapidDeploy QuickStart – WatchGuard에서 권장하는 보안 설정으로 사전
구성된 QuickStart 구성 파일을 자동으로 다운로드하여 장치에 적용합니다.
Classic Activation – Web Setup Wizard를 사용하여 장치에 대한 기본 구성
파일을 만듭니다.
5. 이 가이드에서 선택한 방법에 맞는 설정 지침을 따릅니다.
국어
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38

Watchguard ML3AE8 Firebox M200 Network Security Guida utente

Tipo
Guida utente
Questo manuale è adatto anche per