Exécuter l'Assistant Web Setup Wizard

Vous pouvez utiliser l'assistant Web Setup Wizard pour paramétrer un Firebox avec une configuration basique. L'assistant Web Setup Wizard configure automatiquement le Firebox pour le mode routage mixte. L'assistant d'installation vous aidera à configurer les paramètres réseau et administratifs basiques et configurera automatiquement les stratégies de sécurité et les services d'abonnement sous licence avec des paramètres recommandés.

Les stratégies et les services par défaut configurés par l'assistant d'installation dépendent de la version de Fireware installée sur le Firebox.

• Dans Fireware v11.12 ou une version ultérieure, l'assistant Web Setup Wizard crée des stratégies de proxy et active automatiquement la plupart des services d'abonnement sous licence avec les paramètres recommandés.
• Dans Fireware v11.11.x ou une version antérieure, l'assistant Web Setup Wizard crée des stratégies de filtrage de paquet mais n'active pas les services d'abonnement sous licence.

Pour plus d'informations sur les stratégies et services que l'assistant Web Setup Wizard configure, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.

Pour regarder une vidéo de démonstration sur l'assistant Web Setup Wizard, voir le tutoriel vidéo Web Setup Wizard (30 minutes).

Pour utiliser l'assistant Web Setup Wizard, vous devez établir une connexion réseau directe avec le Firebox et utiliser un navigateur Web pour démarrer l'assistant. Lorsque vous vous connectez au périphérique, ce dernier utilise le protocole DHCP pour envoyer une nouvelle adresse IP à votre ordinateur.

Avant de démarrer l'Assistant Web Setup Wizard, assurez-vous d'avoir :

• Activez votre périphérique sur le site Web de WatchGuard.
• Enregistrez une copie de la clé de fonctionnalité de votre Firebox dans un fichier texte sur votre ordinateur

Se Connecter à Fireware Web UI

1. Utilisez un câble Ethernet pour connecter l'interface 1 de Firebox à votre ordinateur. Pour un Firebox M5600, connectez-vous à l'interface 32.
2. Utilisez un câble Ethernet pour connecter l'interface 0 à un routeur ou à un réseau fournissant un accès Internet. Il s'agit de l'interface externe. Cette interface externe utilise automatiquement le protocole DHCP pour demander une adresse IP au réseau auquel elle se connecte.
3. Branchez le cordon d'alimentation au Firebox et à une source d'alimentation.
4. Démarrez le Firebox en mode paramètres d'usine par défaut. Un nouveau Firebox démarre automatiquement dans ce mode.
   Pour plus d'informations, voir Réinitialiser un Firebox.
5. Vérifiez que votre ordinateur est configuré pour accepter les adresses IP affectées par le biais du protocole DHCP.

Si votre ordinateur utilise Windows 7 :

• Dans le menu Démarrer de Windows, sélectionnez Panneau de Configuration > Réseau et Internet > Centre Réseau et Partage > Modifier les Paramètres de la carte > Connexion au Réseau Local.
• Cliquez sur Propriétés.
• Sélectionnez Protocole Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés.
• Assurez-vous que l'option Obtenir une adresse IP automatiquement est sélectionnée.

Pour obtenir des instructions plus détaillées, voir Identifier vos Paramètres Réseau.

6. Si votre navigateur utilise un serveur proxy HTTP, vous devez momentanément désactiver le paramètre de proxy HTTP dans votre navigateur.

Pour plus d'informations, voir Désactiver le proxy HTTP dans le navigateur.

7. À l'aide de votre navigateur, accédez à : https://10.0.1.1:8080. Pour un Firebox M5600, allez à l'adresse https://10.0.32.1:8080.
   Une notification de certificat de sécurité apparaît dans le navigateur.

8. Lorsque vous voyez s'afficher l'avertissement de certificat, cliquez sur Continuer. Ajoutez une exception si votre navigateur le demande.
   Un avertissement de certificat de sécurité s'affiche car le Firebox utilise un certificat signé par l'Autorité de Certification WatchGuard, qui ne se trouve pas sur la liste des autorités approuvées de votre navigateur.

Cet avertissement s'affiche chaque fois que vous vous connectez au Firebox sauf si vous acceptez définitivement le certificat, ou générez et importez un certificat pour le périphérique à utiliser. Pour plus d'informations, voir À propos des certificats.

9. Connectez-vous en utilisant les informations d'identification par défaut du compte administrateur :
   Nom d'Utilisateur— admin
   Mot de Passe — readwrite
   L'assistant Web Setup Wizard démarre.

10. Terminez l'assistant.

Web Setup Wizard comprend les étapes pour installer le périphérique avec une configuration de base. Sur la page de l'assistant, pour obtenir plus d'informations sur la manière de terminer l'étape en cours, cliquez sur Plus d'Informations. L'ensemble des étapes présentées par l'assistant dépend de la version de Fireware installée sur le Firebox.

Si vous laissez l'Assistant Web Setup Wizard en veille pendant plus de 15 minutes, vous devez revenir à l'étape 3 et recommencer.

L'assistant Web Setup Wizard vous permet d'effectuer les étapes suivantes :

Sélectionnez un type de configuration.

Choisissez de créer une nouvelle configuration ou de restaurer une configuration à partir d'une image de sauvegarde enregistrée.

Contrat de licence

Acceptez le Contrat de Licence Utilisateur Final.

Configurer l'Interface Externe

Sélectionnez et configurez la méthode que votre périphérique doit utiliser pour définir une adresse IP externe. Les options disponibles sont :

• DHCP — Entrez l'identification DHCP, telle que fournie par votre fournisseur de services Internet.
• PPPoE — Entrez les informations PPPoE, telles que fournies par votre fournisseur de services Internet.
• Statique — Entrez l'adresse IP statique et l'adresse IP de la passerelle, telles que fournies par votre fournisseur de services Internet.

Pour plus d'informations sur ces méthodes, consultez Configurer une interface externe.

Configurer des Serveurs DNS et WINS (Facultatif)

Configurez les adresses de domaine DNS et de serveur WINS que vous souhaitez que le Firebox utilise.

Configurer l'Interface Approuvée

Entrez l'adresse IP de l'interface approuvée. (Facultatif) Si vous souhaitez que Firebox attribue des adresses IP aux ordinateurs qui se connectent au réseau approuvé, vous pouvez activer le serveur DHCP et attribuer une plage d'adresses IP sur le même sous-réseau que l'adresse IP de l'interface.

Créez des mots de passe pour votre périphérique

Définissez de nouveaux mots de passe pour les comptes d'utilisateur intégrés d'état (lecture seule) et admin (lecture/écriture).

Activer la gestion à distance (facultatif)

Activez la gestion à distance si vous souhaitez gérer ce Firebox à partir de l'interface externe.

Ajouter des informations sur le périphérique

Vous pouvez entrer un nom de périphérique, un emplacement et des informations de contact pour enregistrer des informations de gestion pour ce périphérique. Par défaut, le nom de périphérique est défini sur le numéro de modèle de votre Firebox. Nous vous recommandons de choisir un nom unique que vous pouvez utiliser pour identifier facilement ce Firebox, en particulier si vous utilisez la gestion à distance. L'emplacement et les informations de contact sont facultatifs.

Définir le fuseau horaire

Sélectionnez le fuseau horaire correspondant à l'emplacement du Firebox.

Activation : Ajouter une clé de fonctionnalité au Firebox

L'assistant Web Setup Wizard peut utiliser une des trois méthodes pour appliquer la clé de fonctionnalité sur votre périphérique :

Activation Automatique — Si le Firebox a déjà été activé, l'assistant récupère automatiquement la clé de fonctionnalité du périphérique à partir du site web WatchGuard lorsqu'il démarre avec les paramètres d'usine par défaut. Si l'activation automatique réussit, l'assistant n'affiche pas de page pour l'étape d'activation. L'activation automatique n'est pas possible pour FireboxV ou XTMv,

Activation en Ligne — Si le Firebox n'a pas encore été activé, vous pouvez utiliser l'Activation en Ligne dans l'assistant pour activer le périphérique dans votre compte sur le site Web de WatchGuard. Le périphérique retrouve et applique automatiquement la clé de fonctionnalité sur le périphérique. Pour utiliser l'Activation en Ligne, votre périphérique doit être connecté à Internet.

Activation Manuelle — Si vous avez déjà activé votre Firebox et vous disposez d'une copie de la clé de fonctionnalité sur votre ordinateur, vous pouvez ignorer l'étape d'activation en ligne et coller le texte de la clé de fonctionnalité dans l'assistant.

Si, au démarrage de l'assistant, le Firebox n'est pas connecté à Internet, vous pouvez choisir d'ignorer l'étape d'activation et d'appliquer une clé de fonctionnalité plus tard. Pour plus d'informations sur la manière d'appliquer une clé de fonctionnalité en dehors de l'assistant, consultez Obtenir une Clé de Fonctionnalité Firebox.

Le fonctionnement du périphérique est limité jusqu'à ce que vous appliquiez une clé de fonctionnalité. Sans clé de fonctionnalité, le Firebox autorise un seul utilisateur à accéder à Internet. Si le Firebox ne possède pas de clé de fonctionnalité, l'assistant Web Setup Wizard ne pourra pas configurer les services d'abonnement sous licence.

Paramètres des Services d'Abonnement et de WebBlocker

Pour un Firebox qui utilise Fireware v11.12 ou une version ultérieure, l'assistant d'installation vous montre une liste des services sous licence à partir de la clé de fonctionnalité. L'assistant active automatiquement les services listés selon les paramètres recommandés. Pour WebBlocker, l'assistant recommande des catégorie de contenu à bloquer, et vous pouvez modifier ces paramètres dans l'assistant.

Achèvement

Après avoir vérifié et appliqué vos paramètres de configuration, le Firebox enregistre la configuration.

À l'issue de l'exécution de l'Assistant

Une fois au terme de l'assistant, le Firebox est installé avec une configuration de base qui autorise le trafic TCP, UDP et ping sortant et bloque l'ensemble du trafic non désiré provenant du réseau externe. Il utilise également les adresses IP de l'interface et les mot de passe que vous avez spécifiés. Les stratégies par défaut et les services activés par l'assistant dépendent de la version de Fireware que le Firebox utilise. Pour plus de détails sur les stratégies et services, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.

Si votre Firebox utilise Fireware v11.11.x ou une version antérieure, l'assistant Web Setup Wizard n'active pas les services d'abonnement, même si leurs licences sont présentes dans la clé de fonctionnalité. Pour activer les services de sécurité et les stratégies de proxy avec les paramètres recommandés, il faut mettre à niveau le Firebox vers Fireware v11.12 or une version ultérieure, remettre les paramètres sur les réglages d'usine par défaut, puis exécuter à nouveau l'assistant Web Setup Wizard.

Vous pouvez vous connecter à Fireware Web UI à l'aide du nom d'utilisateur admin et du mot de passe de configuration que vous avez défini dans l'Assistant.

Si vous modifiez l'adresse IP de l'interface approuvée, vous devez modifier les paramètres réseau sur votre ordinateur pour vous assurer que votre adresse IP corresponde au sous-réseau du réseau approuvé avant de vous connecter au périphérique. Si vous utilisez le DHCP, utilisez les commandes ipconfig/release et ipconfig/renew sur votre ordinateur pour le forcer à demander une nouvelle adresse IP, et redémarrer votre ordinateur. Si vous utilisez l'adressage statique, voir Utiliser une Adresse IP Statique.

Après avoir créé une configuration de base, vous pouvez modifier la configuration du périphérique afin de personnaliser davantage les paramètres.  

• Pour plus d'informations sur la procédure d'installation de votre périphérique après l'exécution de l'assistant Web Setup Wizard, voir Effectuer l'Installation.
• Pour plus d'informations sur le démarrage de WatchGuard System Manager, voir Démarrer WatchGuard System Manager.
• Pour plus d'informations sur la connexion à Fireware Web UI, voir Se Connecter à Fireware Web UI.

Si vous rencontrez des problèmes avec l'Assistant 

Si vous laissez l'assistant Web Setup Wizard en veille pendant plus de 15 minutes, vous devez utiliser les mêmes étapes pour vous connecter et recommencer.

Si vous rencontrez d'autres problèmes avec l'assistant, effacez le cache de votre navigateur avant de réessayer. Pour effacer le cache dans Internet Explorer, sélectionnez Outils > Options Internet > Supprimer l'Historique.

Voir aussi

Réinitialiser un Firebox

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.