FireCluster-Verwaltungstyp ändern

Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen

Wenn Sie einen FireCluster zu WatchGuard Cloud hinzufügen, wählen Sie einen der folgenden Verwaltungstypen:

  • Cloud-Verwaltung — Mit dieser Option nutzen Sie WatchGuard Cloud für die gesamte Berichterstattung, Überwachung und Konfiguration des FireClusters. Sie können den FireCluster im WatchGuard System Manager, in der Fireware Web UI oder der CLI nicht lokal verwalten.
  • Lokale Verwaltung — Bei dieser Option können Sie WatchGuard Cloud für die Überwachung und Berichterstattung des FireClusters verwenden. Sie können FireCluster in WatchGuard Cloud auch upgraden, ein Failover durchführen und neu starten. Zum Verwalten der FireCluster-Konfiguration müssen Sie WatchGuard System Manager, Fireware Web UI oder die CLI verwenden.

Nachdem Sie einen FireCluster zu WatchGuard Cloud hinzugefügt haben, können Sie den Verwaltungstyp ändern.

Wechsel zu Cloud-Verwaltung

Nach dem Wechsel zu Cloud-Verwaltung und der Bereitstellung der Änderung:

  • Die Cloud-verwaltete Konfiguration ersetzt die lokal verwaltete Konfiguration auf der Firebox.
  • Sie können den FireCluster im WatchGuard System Manager, in der Fireware Web UI oder der CLI nicht länger lokal verwalten.

So ändern Sie einen FireCluster von lokaler Verwaltung zu Cloud-Verwaltung:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
    Für Service-Provider-Operatoren wählen Sie im Kontomanager die Option Mein Konto.
  2. Wählen Sie Konfigurieren > Geräte.
  3. Wählen Sie den FireCluster aus.
    Die Seite Geräteeinstellungen wird geöffnet.

Screen shot of the Cloud Management section of the Device Settings page

  1. Klicken Sie im Abschnitt Cloud-Verwaltung auf Wechsel zu Cloud-Verwaltung.
  2. Bestätigen Sie, dass Sie zu Cloud-Verwaltung wechseln wollen.
    Der Add Device Wizard wird geöffnet.
  3. Stellen Sie die FireCluster-Einstellungen fertig. Weitere Informationen finden Sie im Abschnitt Methode 2 in Hinzufügen eines Cloud-verwalteten FireCluster.

Nachdem Sie die Änderung bereitgestellt haben, ersetzt die Cloud-verwaltete Konfiguration die lokal verwaltete Konfiguration auf der Firebox. Sie können das FireCluster nicht mehr lokal im WatchGuard System Manager oder in der Fireware Web UI verwalten.

  1. Planen Sie eine Bereitstellung.

Von Cloud-Verwaltung entfernen

Nachdem Sie einen FireCluster aus der Cloud-Verwaltung entfernt haben:

  • Der FireCluster behält die Konfiguration aus WatchGuard Cloud bei, aber Sie müssen die Konfiguration jetzt im WatchGuard System Manager oder in der Fireware Web UI verwalten.
  • Der Bereitstellungsverlauf für den Cloud-verwalteten Zeitraum des FireClusters ist nicht mehr verfügbar. Dies bedeutet, dass Sie keine vorherigen Bereitstellungsversionen wiederherstellen können, die vor dem Entfernen des FireCluster aus der Cloud-Verwaltung verfügbar waren, selbst wenn Sie den FireCluster später wieder auf Cloud-Verwaltung ändern.

Falls Sie einen FireCluster nur vorübergehend aus der Cloud-Verwaltung entfernen möchten, empfehlen wir Ihnen, eine Kopie Konfigurationsberichts für die Geräte zu speichern, bevor Sie den FireCluster aus der Cloud-Verwaltung entfernen. Nach der Änderung zurück zur Cloud-Verwaltung können Sie anhand der Informationen in dem Bericht Ihre Konfiguration manuell wiederherstellen.

So führen Sie den Wechsel eines FireClusters von Cloud-Verwaltung zu lokaler Verwaltung durch:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
    Für Service-Provider-Operatoren wählen Sie im Kontomanager die Option Mein Konto.
  2. Wählen Sie Konfigurieren > Geräte.
  3. Wählen Sie den FireCluster aus.
    Die Seite Geräteeinstellungen wird geöffnet.

Screen shot of the Device Settings page for a FireCluster

  1. Klicken Sie im Abschnitt Cloud-Verwaltung auf Entfernen.
    Ein Bestätigungsdialogfeld wird geöffnet.

Screen shot of the Remove from Cloud Management dialog box

  1. Klicken Sie zur Bestätigung auf Entfernen.
  2. Planen Sie eine Bereitstellung.
    Die Firebox behält die Konfiguration aus WatchGuard Cloud bei, aber Sie müssen die Konfiguration jetzt im WatchGuard System Manager oder in der Fireware Web UI verwalten.

Verwaltungsregel hinzufügen

Um einen von Cloud-Verwaltung zu lokaler Verwaltung geänderten FireCluster im WatchGuard System Manager verwalten zu können, müssen Sie die WatchGuard System Manager-Regel manuell zu Ihrer Konfiguration hinzufügen.

So fügen Sie die WatchGuard System Manager-Regel hinzu:

  1. Stellen Sie mit der Fireware Web UI eine Verbindung zum FireCluster her.
  2. Fügen Sie die WatchGuard-Regel hinzu, die den Regeltyp WG-Firebox-Mgmt aufweist. Diese Regel steuert administrative Verbindungen zum FireCluster.

Weitere Informationen zur WatchGuard-Regel finden Sie unter About FireCluster Management IP Addresses und Manage a Device From a Remote Location.

Wenn Sie beabsichtigen, den FireCluster-Verwaltungstyp zu Testzwecken häufig zu ändern, empfehlen wir Ihnen, dass Sie eine First Run-Vorlagenregel in WatchGuard Cloud hinzufügen, die die WatchGuard System Manager-Ports beinhaltet. Diese Regel erleichtert das Konfigurieren des Verwaltungszugriffs, nachdem Sie von Cloud-Verwaltung zu lokaler Verwaltung gewechselt haben. Beispielsweise können Sie eine Regel wie die Folgende hinzufügen:

Screen shot of a first run policy for FireCluster Management with WatchGuard System Manager

Weitere Informationen finden Sie unter Firewall-Regeltypen und Über Firebox-Vorlagen.

Related Topics

Über FireCluster in WatchGuard Cloud