Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen

Gilt für: Cloud-verwaltete Fireboxen

Um eine Firebox-Konfiguration über WatchGuard Cloud hinzuzufügen, müssen Sie die Firebox als Cloud-verwaltetes Gerät zu WatchGuard Cloud hinzufügen. Sie können eine Cloud-verwaltete Firebox nur über WatchGuard Cloud verwalten.

Wenn Sie eine Cloud-verwaltete Firebox hinzufügen, erstellen Sie eine neue Konfiguration in WatchGuard Cloud. Sie können eine bestehende Konfiguration eines Geräts nicht in WatchGuard Cloud migrieren. Informationen zum Wechsel einer bestehenden Firebox von lokaler zu Cloud-Verwaltung finden Sie unter Eine lokal verwaltete Firebox zu Cloud-Verwaltung ändern.

Bevor Sie beginnen

Bevor Sie eine Firebox zu WatchGuard Cloud hinzufügen, stellen Sie sicher, dass:

  • Sie haben die Firebox in Ihrem WatchGuard-Portal-Konto aktiviert.
  • Die Firebox verfügt über eine gültige Standard Support-Lizenz (Fireware v12.9 oder höher) oder eine aktuelle Total Security- oder Basic Security Suite-Subscription.
  • Die Firebox wird einem Subscriber-Konto zugewiesen (nur Service-Provider). Weitere Informationen finden Sie unter Fireboxen zuweisen.
  • Die Firebox ist mit dem Netzwerk verbunden und verfügt über einen zuverlässigen Internetzugang.

Um eine Firebox als Cloud-verwaltetes Gerät hinzuzufügen, muss sie diese Anforderungen erfüllen:

Damit eine Firebox als Cloud-verwaltetes Gerät erfolgreich mit WatchGuard Cloud verbunden werden kann, muss auf ihr Fireware v12.5.7 oder höher laufen.

Die Fireware-Version, mit der Ihre neue Firebox hergestellt wurde, ist auf einem Aufkleber auf der Firebox-Verpackung gedruckt. Die ursprünglich auf dem Gerät hergestellte Fireware-Version wird auch im Abschnitt Geräteinformationen auf der Seite Produktdetails im WatchGuard-Portal angezeigt.

Wenn Ihre Firebox eine niedrigere Version von Fireware verwendet, müssen Sie die Firebox zunächst als lokal verwaltetes Gerät einrichten und sie auf Fireware v12.5.7 oder höher aktualisieren, ehe Sie sie als Cloud-verwaltetes Gerät hinzufügen können. Das Gerät wird automatisch ein Upgrade auf die neueste Firmware-Version für dieses Gerät durchführen. Informationen zu Fireware Upgrade-Methoden erhalten Sie unter Firebox Upgrade, Downgrade, and Migration.

Wenn Sie die Firebox zuvor als lokal verwaltetes Gerät konfiguriert haben, müssen Sie sie auf die Standardwerkseinstellungen zurücksetzen, bevor sie sich als Cloud-verwaltetes Gerät mit WatchGuard Cloud verbinden kann. Die Vorgehensweise zum Zurücksetzen Ihrer Firebox wird unter Reset a Firebox beschrieben.

Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen

Wenn Sie eine Firebox zu WatchGuard Cloud als Cloud-verwaltetes Gerät hinzufügen, konfigurieren Sie den Gerätenamen, die Zeitzone, die externen Netzwerkeinstellungen, die Wireless-Einstellungen und die Gerätepasswörter. Andere Geräteeinstellungen werden automatisch mit sicheren Standardwerten konfiguriert.

Hinzufügen einer Firebox als Cloud-verwaltetes Gerät zu WatchGuard Cloud:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Konto an.
  2. Für Service-Provider-Konten wählen Sie im Kontomanager die Option Mein Konto.
  3. Wählen Sie Verwalten > Geräte oder Konfigurieren > Geräte.
  4. Klicken Sie auf Gerät hinzufügen.
    Eine Liste der aktivierten Fireboxen wird geöffnet. Falls das Gerät nicht angezeigt wird, stellen Sie sicher, dass es dem Konto zugewiesen ist.
  5. Klicken Sie auf den Namen der Firebox, die Sie hinzufügen möchten, oder klicken Sie auf .
    Ein Bestätigungsdialogfeld wird geöffnet.
  6. Klicken Sie auf Gerät hinzufügen.
    Die Seite Gerät zu WatchGuard Cloud hinzufügen wird geöffnet.

Screen shot of the Add Device page with the Cloud Management option selected

  1. Wählen Sie Cloud-Verwaltung.
  2. Klicken Sie auf Weiter.
  3. Konfigurieren Sie die Firebox-Systemeinstellungen:
    • Name — Der Name zum Identifizieren der Firebox in WatchGuard Cloud.
    • Zeitzone — Die Zeitzone des Ortes, an dem die Firebox installiert ist.
    • Geräteordner — Wählen Sie den Ordner, zu dem Sie Ihr Gerät hinzufügen möchten. In den Geräte-Ordner können Sie den Status und zusammengefasste Daten für Gruppen von Geräten anzeigen.
      Wenn Sie nur einen Stammordner haben, wird die Ordnerliste nicht angezeigt.

Screen shot of the Device Name and Time Zone settings

  1. Wählen Sie den Verbindungstyp für die externe Schnittstelle der Firebox aus. Wählen und konfigurieren Sie eine dieser Optionen:

DHCP

Wählen Sie diese Option, um die Firebox so zu konfigurieren, dass sie DHCP verwendet, um eine IP-Adresse im externen Netzwerk anzufordern.

Screen shot of the External Network settings, DHCP

Wenn Sie DHCP wählen, sind keine weiteren Netzwerkeinstellungen zu konfigurieren.

Statische IP

Wählen Sie diese Option, um die Firebox für die Verwendung einer statischen IP-Adresse im externen Netzwerk zu konfigurieren.

Screen shot of the External Network settings, Static IP

Wenn Sie Statische IP auswählen, müssen Sie die IP-Adresse und Netzmaske des externen Netzwerks der Firebox, ein Netzwerk-Gateway im selben Subnetz und die IP-Adresse eines öffentlichen DNS-Servers konfigurieren.

PPPoE

Wählen Sie diese Option, um die Firebox so zu konfigurieren, dass sie PPPoE verwendet, um eine IP-Adresse im externen Netzwerk zu erhalten.

Screen shot of the External Network settings, PPPoE

Wenn Sie PPPoE wählen, müssen Sie den Benutzernamen und das Passwort konfigurieren und auswählen, ob eine IP-Adresse automatisch bezogen oder ob eine bestimmte IP-Adresse konfiguriert werden soll.

4G LTE- oder 5G-Modem

Bei einer Firebox mit einem 4G LTE-Schnittstellenmodul oder einem integrierten 5G-Modem können Sie die Mobilfunkverbindung aktivieren.

Um eine Verbindung für ein Handy-Modem herstellen zu können, erfordern einige Service-Provider einen Access Point Name (APN). Um die Anforderungen für das Konfigurieren Ihres Mobilfunkmodems zu ermitteln, prüfen Sie bei Ihrem Anbieter, ob ein Access Point Name (APN) für die Verbindung erforderlich ist.

  1. Bei einer WLAN-Firebox können Sie WLAN im internen Netzwerk und im Gastnetzwerk aktivieren.
    • WLAN aktivieren — Aktivieren Sie diese Option, um eine SSID und eine Passphrase für WLAN-Verbindungen mit dem internen Netzwerk zu konfigurieren.
    • Gast-WLAN aktivieren — Aktivieren Sie diese Option, um eine SSID und eine Passphrase für WLAN-Verbindungen mit dem Gastnetzwerk zu konfigurieren.

Screen shot of the wireless settings

  1. Legen Sie auf der Firebox die Passwörter der Firebox-Geräte für die Verbindungen zu Fireware Web UI fest. Passwörter für Geräte müssen 8-32 Zeichen lang sein und Groß- und Kleinbuchstaben, mindestens eine Zahl und mindestens ein Symbol enthalten.

Damit Ihr Gerät geschützt bleibt, sollten Sie die Standard-Passphrase auf keinen Fall für das Admin-Konto (Lese-Schreib-Zugriff) und Status-Konto (schreibgeschützt) verwenden. Wir empfehlen Ihnen, für jede Ihrer verwalteten Fireboxen eine eigene Passphrase festzulegen und diese häufig zu ändern.

Bei einer Cloud-verwalteten Firebox lässt sich über Fireware Web UI die Verbindung der Firebox zu WatchGuard Cloud wiederherstellen. Sie können die Firebox-Konfiguration über Fireware Web UI nicht ändern.

  1. Beachten Sie auf der letzten Seite des Add Device Wizard die Schritte zum Anschließen der Firebox.
    Wenn der Verbindungstyp Statische IP oder PPPoE ist, müssen Sie zusätzliche Schritte ausführen, um die Firebox für die Verbindung zu konfigurieren.

Screen shot of the Connect Your Device page for the Static IP connection type

  • Um die gesamte Seite mit den Anweisungen zu drucken, klicken Sie auf Anweisungen drucken.
  • Um die Einstellungen für die Verbindung herunterzuladen, klicken Sie auf Download der Datei mit den Verbindungseinstellungen. Für korrekte Downloads sind die folgenden Angaben erforderlich: 
    • Das USB-Laufwerk muss mit dem FAT-, VFAT- oder FAT32-Dateisystem formatiert sein und muss beschreibbar sein. 
    • Die Datei muss im CSV-Format (Comma Delimited) (*.csv) gespeichert werden.

Weitere Informationen finden Sie unter Verwenden eines USB-Laufwerks zum Konfigurieren von Schnittstelleneinstellungen.

Nachdem Sie eine Cloud-verwaltete Firebox hinzugefügt haben, wird die Konfiguration des Geräts sofort bereitgestellt und steht für die Firebox zum Download bereit.

Falls Sie eine vorher aus WatchGuard Cloud entfernte Firebox wieder hinzufügen möchten und die aktuelle Konfiguration kein BOVPN beinhaltet, können Sie zu einer vorherigen Konfigurationsversion mit BOVPN zurückkehren. Der BOVPN-Tunnel wird wiederhergestellt, falls Sie die BOVPN-Konfiguration auf der Peer-Endpoint-Firebox nicht entfernt haben. Falls Sie etwas auf der Peer-Endpoint-Firebox bereitgestellt haben, nachdem Sie die andere Firebox entfernt aber noch nicht wieder hinzugefügt haben, müssen Sie eine Bereitstellung auf der Peer-Endpoint-Firebox planen, falls Sie eine Meldung über nicht bereitgestellte BOVPN-Änderungen sehen.

Die Verfügbarkeit vorheriger Konfigurationsversionen hängt von Ihren Datenaufbewahrungseinstellungen ab. Informationen zur Datenaufbewahrung finden Sie unter Über Datenaufbewahrung und Datenlöschung.

Falls die Konfiguration nicht erfolgreich bereitgestellt wurde, wird für das neue Gerät ein Standard-Name in der WatchGuard Cloud-Geräteliste angezeigt.

Firebox-Standard-Konfigurationseinstellungen

Die anfängliche Konfiguration für eine Cloud-verwaltete Firebox umfasst diese Einstellungen:

Netzwerke:

  • Extern (Schnittstelle 0) — von Ihnen konfigurierte IP-Adressen-Einstellungen
  • Intern (alle anderen Schnittstellen, überbrückt) — IP-Adresse 10.0.1.1/24
  • Gast (WLAN, falls unterstützt und aktiviert) — IP-Adresse 10.0.1.2/24

Regeln:

  • Outgoing — Lässt ausgehende TCP-, UDP- und Ping-Verbindungen vom internen Netzwerk zu den externen Netzwerken zu
  • Guest — Lässt ausgehende TCP-, UDP- und Ping-Verbindungen von Gastnetzwerken zu

Security Services:

  • Security Services sind in den Standard-Regeln aktiviert

Nachdem Sie die Cloud-verwaltete Firebox hinzugefügt haben, können Sie die Konfiguration bearbeiten und die Updates für die Firebox zum Download bereitstellen.

Verbinden der Firebox

Verbinden Sie die Firebox mit einem Netzwerk mit zuverlässigem Internetzugang. Die Schritte zum Einrichten und Anschließen der Firebox hängen davon ab, wie die Firebox eine IP-Adresse für die externe Schnittstelle erhält.

Zum Verbinden einer Firebox, die über DHCP eine IP-Adresse beziehen kann:

  1. Verbinden Sie die Schnittstelle 0 mit dem Netzwerk.
  2. Starten Sie die Firebox mit den Standardwerkseinstellungen.
    An Firebox versucht automatisch, sich mit WatchGuard Cloud zu verbinden, um seine Konfiguration herunterzuladen.

Eine Beschreibung der Vorgehensweise zum Zurücksetzen der Firebox auf die Standardwerkseinstellungen finden Sie unter Reset a Firebox.

Wenn Ihre Firebox keine Adresse über DHCP erhalten kann, können Sie den Web Setup Wizard verwenden, um die Konfigurationseinstellungen zu konfigurieren, oder Sie können die Datei mit den Verbindungseinstellungen verwenden.

So verwenden Sie den Web Setup Wizard:

  1. Verbinden Sie An Firebox-Schnittstelle 0 mit einem Netzwerk mit Internetzugang.
  2. Starten Sie die Firebox mit den Standardwerkseinstellungen.
  3. Verbinden Sie die Firebox-Schnittstelle 1 mit Ihrem Computer.
  4. Öffnen Sie in einem Webbrowser die Seite https://10.0.1.1:8080.
  5. Melden Sie sich mit dem Benutzernamen admin und der Passphrase für die Lese-/Schreib-Berechtigung an.
  6. Wählen Sie Cloud-verwaltet als Methode zum Konfigurieren.
  7. Konfigurieren Sie die externen Netzwerkeinstellungen, die für die Verbindung der Firebox mit Ihrem Netzwerk erforderlich sind.
    Anhand dieser Einstellungen stellt die Firebox eine Verbindung zum lokalen Netzwerk her und verbindet sich dann mit der WatchGuard Cloud, um ihre Konfiguration herunterzuladen.

Informationen zum Verwenden der Datei mit den Verbindungseinstellungen zum Einrichten Ihrer Firebox finden Sie unter Use a USB Drive to Configure Interface Settings.

Automatisches Firmware-Upgrade durchführen

Die Mindestversion der Fireware, die für die Bereitstellung einer Konfiguration durch WatchGuard Cloud erforderlich ist, kann höher sein als die Version, die derzeit auf der Firebox installiert ist. Für die Cloud-Verwaltung ist mindestens Firmware-Version v12.5.7 (M Series) oder v12.6.4 (T Series) erforderlich.

Wenn die Firebox zum ersten Mal verbunden wird, stellt WatchGuard Cloud fest, ob Ihre Firebox ein Upgrade benötigt, bevor sie die Konfiguration herunterladen kann. Falls ein Upgrade erforderlich ist (z. B. von v12.5.4 auf v12.5.6 oder von v12.6.1 auf v12.6.3), führt WatchGuard Cloud automatisch ein Upgrade der Firebox auf die neueste Fireware-Version für die Cloud-Verwaltung durch. Nach Abschluss des Upgrades verbindet sich die Firebox mit der WatchGuard Cloud, um ihre Konfiguration herunterzuladen.

Überprüfen des Status der Fireboxen

Überprüfen Sie nach dem Anschließen der Firebox den Firebox-Verbindungsstatus und andere zusammenfassende Informationen auf der Seite Gerätezusammenfassung und den Seiten des Live Status.

Weitere Informationen finden Sie unter:

Related Topics

Über WatchGuard Cloud

Wiederherstellung der Firebox-Verbindung zu WatchGuard Cloud

Hinzufügen von FireboxV zu WatchGuard Cloud (Cloud-verwaltet)

Firebox Cloud zu WatchGuard Cloud hinzufügen (Cloud-verwaltet)

(Video auf Englisch): Cloud-verwaltete Firebox: Entfernen, wieder hinzufügen oder lokal verwalten

(Video auf Englisch) Cloud-verwaltete Firebox: Konfigurationsübersicht

Schnellstart — Einrichten einer Cloud-verwalteten Firebox

Konfigurationseinstellungen von einem Cloud-verwalteten Gerät kopieren