Hinzufügen eines lokal verwalteten FireCluster zu WatchGuard Cloud

Gilt für: Lokal verwaltete Fireboxen

Wenn Sie einen lokal verwalteten FireCluster zu WatchGuard Cloud hinzufügen, können Sie den FireCluster in WatchGuard Cloud überwachen. Sie können für FireCluster in WatchGuard Cloud auch Upgrades, Neustarts und Failover durchführen. Zum Verwalten aller sonstigen FireCluster-Funktionen müssen Sie allerdings weiterhin den WatchGuard System Manager, die Fireware Web UI oder die CLI verwenden.

Sie können einen lokal verwalteten FireCluster in einen Cloud-verwalteten ändern. Nach dem Wechsel zur Cloud-Verwaltung müssen Sie WatchGuard Cloud für die gesamte FireCluster-Verwaltung verwenden. Informationen zu Cloud-verwalteten FireClustern finden Sie unter Hinzufügen eines Cloud-verwalteten FireCluster.

Dieses Thema beschreibt, wie Sie:

Bevor Sie beginnen

Fireboxen, die von einem Service-Provider aktiviert wurden, erscheinen im Inventar des Service-Providers in WatchGuard Cloud. Bevor Sie eine Firebox oder einen FireCluster zu WatchGuard Cloud hinzufügen können, müssen Sie das Gerät dem Subscriber-Konto zuweisen. Weitere Informationen finden Sie unter Fireboxen zuweisen.

Lokal verwaltete FireCluster hinzufügen

So fügen Sie einen lokal verwalteten FireCluster zu WatchGuard Cloud hinzu:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
  2. Klicken Sie auf Gerät hinzufügen.
    Eine Liste der aktivierten Geräte wird angezeigt.

Screen shot of the Add Device page

  1. Klicken Sie auf FireCluster hinzufügen.

Screen shot of the Add Devices page with no FireCluster member selected

  1. Wählen Sie den Namen des ersten Cluster-Mitglieds aus der Liste aus.

Screen shot of the Add Device page with one FireCluster member added

  1. Geben Sie das zweite Cluster-Mitglied an.
    • Bei einem Aktiv/Aktiv-FireCluster wählen Sie das zweite Mitglied aus der Liste aus.
    • Geben Sie bei einem Aktiv/Passiv-FireCluster die Seriennummer des zweiten Mitglieds ein.

Bei einem Aktiv/Passiv-FireCluster erscheint das zweite Gerät nicht in der Liste der hinzuzufügenden Geräte, da es keine eigene Lizenz für Total Security Suite oder Basic Security Suite besitzt.

Screen shot of the Add Devices page with both cluster members selected

  1. Klicken Sie auf FireCluster hinzufügen.
    Die Seite Verifizierungscode wird geöffnet.

Screen shot of the Add Verification Code page for a FireCluster

  1. Um den Verifizierungscode zu kopieren, klicken Sie einfach auf Code kopieren.
  2. Öffnen Sie die FireCluster-Konfiguration im Policy Manager oder in Fireware Web UI und fügen Sie den Verifizierungscode ein, um WatchGuard Cloud zu aktivieren. Weitere Informationen finden Sie unter WatchGuard Cloud auf dem FireCluster aktivieren.
  3. Klicken Sie auf Fertig.
    Ein FireCluster wird zur Liste der Geräte hinzugefügt.

WatchGuard Cloud auf dem FireCluster aktivieren

Um eine lokal verwaltete Firebox oder einen FireCluster mit WatchGuard Cloud zu verbinden, müssen Sie die Firebox-Konfiguration in Policy Manager oder Fireware Web UI öffnen und WatchGuard Cloud aktivieren.

  1. Öffnen Sie die Konfiguration des Geräts im Fireware Web UI.
  2. Wählen Sie System > WatchGuard Cloud.
  3. Aktivieren Sie das Kontrollkästchen WatchGuard Cloud aktivieren.
    Wenn Ihre Firebox zur Registrierung bei WatchGuard Cloud einen Verifizierungscode benötigt, wird das Textfeld Verifizierungscode angezeigt.

Screen shot of the WatchGuard Cloud configuration in Fireware Web UI

  1. Fügen Sie im Textfeld Verifizierungscode bei Bedarf den Verifizierungscode ein, den Sie aus WatchGuard Cloud kopiert haben.

In Fireware v12.5.3 oder niedriger ist der Verifizierungscode nur für Fireboxen T30, T50, T70, M200, M300, M400, M500, M440, M4600 und M5600 sowie für alle Aktiv/Passiv-FireCluster erforderlich. Bei Fireboxen, die keinen Verifizierungscode für die Registrierung erfordern, wird das Textfeld Verifizierungscode nicht angezeigt und Sie müssen den Code nicht einfügen.

  1. Klicken Sie auf Speichern.
    Die Firebox verbindet sich mit WatchGuard Cloud, um sich zu registrieren. Nach erfolgreicher Registrierung wird der WatchGuard Cloud-Registrierungsstatus in Registriert geändert.

Screen shot of the WatchGuard Cloud configuration page after successful registration

  1. Öffnen Sie die Konfiguration des Geräts im Policy Manager.
  2. Wählen Sie Einrichten > WatchGuard Cloud.
  3. Aktivieren Sie das Kontrollkästchen WatchGuard Cloud aktivieren.

Screen shot of the WatchGuard Cloud configuration dialog box in Policy Manager

  1. Klicken Sie auf OK.
  2. Wählen Sie Datei > Speichern > An Firebox.
  3. Geben Sie die Administrator-Passphrase ein.
    Wenn die Firebox einen Verifizierungscode für die Registrierung bei WatchGuard Cloud benötigt, wird das Dialogfeld Firebox registrieren geöffnet.

Screen shot of the Register Firebox dialog box in Policy Manager

  1. Fügen Sie im Textfeld Verifizierungscode bei Bedarf den Verifizierungscode ein, den Sie aus WatchGuard Cloud kopiert haben.

In Fireware v12.5.3 oder niedriger ist der Verifizierungscode nur für Fireboxen T30, T50, T70, M200, M300, M400, M500, M440, M4600 und M5600 oder für jeden Aktiv/Passiv-FireCluster erforderlich. Wenn für die Registrierung einer Firebox kein Verifizierungscode erforderlich ist, wird das Dialogfeld Firebox registrieren nicht angezeigt und Sie müssen den Code nicht einfügen.

  1. Klicken Sie auf OK.

Überprüfen der FireCluster-Verbindung zu WatchGuard Cloud

Nachdem Sie WatchGuard Cloud auf einer Firebox aktiviert haben, überprüfen Sie den Status des FireCluster in WatchGuard Cloud.

So zeigen Sie den Status der Geräteverbindung von WatchGuard Cloud aus an:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
  2. Wählen Sie Überwachen > Geräte.
  3. Wählen Sie den FireCluster aus.
    Die Gerätezusammenfassung zeigt den Status der Verbindung beider Cluster-Mitglieder an.

Screen shot of device status for an active/passive FireCluster

Der erwartete Status von Cluster-Mitgliedern hängt vom Clustertyp ab:

Aktiv/Passiv-FireCluster

Nur der Cluster-Master stellt eine Verbindung zu WatchGuard Cloud her. Der Status des Cluster-Masters ist Verbunden. Der Status des Backup-Masters ist Nie verbunden oder Nicht verbunden.

Aktiv/Aktiv-FireCluster (Nur lokal verwaltete FireCluster)

Beide Cluster-Mitglieder verbinden sich mit WatchGuard Cloud. Der Status der beiden Mitglieder ist Verbunden. Um festzustellen, welche Firebox-Seriennummer dem Cluster-Master oder Backup-Master entspricht, stellen Sie eine Verbindung zur Fireware Web UI her und wählen Sie Systemstatus > FireCluster. Sie können alternativ im WatchGuard System Manager eine Verbindung zum Cluster herstellen und den Abschnitt Cluster erweitern.

Die Mitgliedsnummer gibt die Reihenfolge an, in der Sie die Fireboxen zu WatchGuard Cloud hinzugefügt haben. Mitglied1 ist die erste Firebox, die zu WatchGuard Cloud hinzugefügt wurde. Mitglied2 ist die zweite Firebox, die zu WatchGuard Cloud hinzugefügt wurde.

Sie können auch eine Verbindung zum Fireware OS auf Ihrem lokal verwalteten FireCluster herstellen, um die Verbindung zu WatchGuard Cloud zu verifizieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Status auf der Firebox.

Wenn die Firebox noch nie mit WatchGuard Cloud verbunden war, wird auf der Seite Geräteeinstellungen die Anzahl der Tage angezeigt, die noch verbleiben, um Ihr Gerät zu verbinden, bevor der Verifizierungscode abläuft. Falls der Verifizierungscode abgelaufen ist, können Sie ihn neu generieren. Informationen zum Neugenerieren des Codes finden Sie unter Den Firebox-Verifizierungscode neu generieren.

FireCluster überwachen

Den Status und die Aktivität Ihres FireClusters können Sie in WatchGuard Cloud überwachen. Weitere Informationen finden Sie unter Geräte überwachen in WatchGuard Cloud.

Verwalten eines FireClusters

Informationen zum Upgrade, Neustart oder Failover eines lokal verwalteten FireClusters in WatchGuard Cloud finden Sie unter:

Sie müssen die FireCluster-Konfiguration weiterhin im WatchGuard System Manager oder über die Fireware Web UI verwalten.

Um FireCluster-Systemaktionen in WatchGuard Cloud zu initiieren, müssen Cluster-Mitglieder Fireware v12.7.1 oder höher ausführen (oder v12.5.8 oder höher für T30, T35, T50, M200 und M300 Fireboxen). Um ein Upgrade eines Clusters von niedrigeren Fireware-Versionen durchzuführen, müssen Sie den Policy Manager oder Fireware Web UI verwenden. Nach dem Upgrade können Sie den Cluster in WatchGuard Cloud upgraden, neu starten und ein Failover durchführen. Informationen über Cluster-Upgrades in Policy Manager und Fireware Web UI finden Sie unter Upgrade Fireware OS for a FireCluster.

Den Verwaltungstyp ändern

Nachdem Sie einen lokal verwalteten FireCluster zu WatchGuard Cloud hinzugefügt haben, können Sie den Verwaltungstyp zu Cloud-verwaltet ändern. Weitere Informationen finden Sie unter FireCluster-Verwaltungstyp ändern.

Related Topics

Über FireCluster in WatchGuard Cloud

Verwalten der FireCluster-Protokollierung in WatchGuard Cloud

Entfernen eines FireClusters aus WatchGuard Cloud

Fehlersuche bei Firebox Verbindungen zu WatchGuard Cloud