Cloud-verwaltete FireCluster hinzufügen

1. Setzen Sie beide Fireboxen auf die Standardwerkseinstellungen zurück. Weitere Informationen finden Sie unter Fireboxen zurücksetzen.
2. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
3. Wählen Sie Konfigurieren > Geräte.
4. Klicken Sie auf Gerät hinzufügen.
   Eine Liste der aktivierten Geräte wird angezeigt. Falls Ihre Geräte nicht auf der Liste stehen, überprüfen Sie die Voraussetzungen in Vor der Konfiguration eines Cloud-verwalteten FireClusters in WatchGuard Cloud.

5. Klicken Sie auf FireCluster hinzufügen.
   Die Auswahlseite für das erste FireCluster-Mitglied wird geöffnet.

6. Um das erste FireCluster-Mitglied hinzuzufügen, klicken Sie auf einen Firebox-Namen.
   Die Auswahlseite für das zweite FireCluster-Mitglied wird geöffnet.

7. Um das zweite FireCluster-Mitglied hinzuzufügen, haben Sie folgende Optionen:
   • Geben Sie die Seriennummer des zweiten FireCluster-Mitglieds ein und klicken Sie auf Hinzufügen.
   • Klicken Sie in der Liste der Geräte auf den Namen einer Firebox.
     Ausgewählte FireCluster-Mitglieder werden neben der Gerätliste angezeigt.
     

8. Klicken Sie auf FireCluster hinzufügen.
   Eine Bestätigungsseite wird geöffnet.

9. Klicken Sie in der Dropdown-Liste FireCluster-Verwaltung auf den Eintrag Cloud-Verwaltung.
   
10. Klicken Sie auf Weiter.
11. Geben Sie den FireCluster-Namen ein.
12. Geben Sie den Mitglied1-Namen ein.
13. Geben Sie den Mitglied2-Namen ein.
14. Wählen Sie eine Zeitzone. Die Einstellung Zeitzone steuert Datum und Uhrzeit in den Protokollmeldungen und Berichten für Ihre FireCluster.
15. Wählen Sie den Geräteordner für Ihre Firebox. Geräteordner helfen Ihnen, den Status und zusammengefasste Daten für Gerätegruppen anzeigen.
    Wenn Sie nur einen Stammordner haben, wird die Ordnerliste nicht angezeigt.
16. Klicken Sie auf Weiter.
17. Wählen Sie aus der Dropdown-Liste Cluster-Schnittstelle eine Schnittstelle aus.
    Cluster-Mitglieder nutzen diese spezielle Schnittstelle, um Heartbeat-Pakete auszutauschen und Informationen über Verbindungen und Sessions zu synchronisieren.
    
18. Geben Sie in die Textfelder Mitglied1-Cluster-IP-Adresse und Mitglied2-Cluster-IP-Adresse eine IP-Adresse ein, die in Ihrem Netzwerk nicht vergeben ist.
    Um Konflikte mit für das Routing geeigneten IP-Adressen zu vermeiden, empfehlen wir APIPA-Adressen oder IP-Adressen von einem speziellen privaten Subnetz.
19. Geben Sie im Textfeld Cluster-ID eine Zahl zwischen 1 und 255 ein. Die Standard-Cluster-ID ist 50.
    Die Cluster-ID bestimmt die virtuellen MAC-Adressen (VMAC), die die Schnittstellen der Cluster-Mitglieder nutzen. Wenn Sie ein zweites FireCluster zum selben Subnetz hinzufügen, geben Sie eine Cluster-ID ein, die sich ausreichend vom Cluster-ID des ersten FireClusters unterscheidet, um einen Konflikt bei der virtuellen MAC-Adresse zu verhindern. Informationen zur Berechnung der VMAC-Adresse finden Sie unter Aktiv/Passiv-Cluster-ID und die virtuelle MAC-Adresse.

20. (Optional) Für mehr Redundanz wählen Sie Backup-Cluster-Schnittstelle zuweisen. Der FireCluster nutzt die Backup-Cluster-Schnittstelle, wenn die primäre Cluster-Schnittstelle ausfällt. Wir empfehlen diese Option für FireCluster-Konfigurationen ohne direkte Kabelverbindung zwischen den Cluster-Mitgliedern. Weitere Informationen zu dieser Einstellung finden Sie unter Vor der Konfiguration eines Cloud-verwalteten FireClusters in WatchGuard Cloud.
    1. Wählen Sie aus der Dropdown-Liste Backup-Cluster-Schnittstelle eine Schnittstelle aus.
    2. Geben Sie in die Textfelder Mitglied1-Cluster-Backup-IP-Adresse und Mitglied2-Cluster-Backup-IP-Adresse eine IP-Adresse ein, die in Ihrem Netzwerk nicht vergeben ist. Um Konflikte mit für das Routing geeigneten IP-Adressen zu vermeiden, empfehlen wir APIPA-Adressen oder IP-Adressen von einem speziellen privaten Subnetz.

Die primären und Backup-Cluster-Schnittstellen müssen sich in unterschiedlichen Subnetzen befinden. Wir raten davon ab, einen Switch zwischen den einzelnen Mitgliedern für die Cluster-Schnittstellen zu nutzen. Falls Sie doch einen Switch zwischen Cluster-Schnittstellen nutzen, müssen die Cluster-Schnittstellen auf unterschiedlichen VLANs logisch voneinander getrennt sein. Wir empfehlen Ihnen, eine Backup-Cluster-Schnittstelle zu konfigurieren, falls Sie die Cluster-Schnittstellen mit einem Switch trennen.

21. Klicken Sie auf Weiter.
22. Wählen Sie in der Dropdown-Liste IP-Adresskonfiguration entweder Statisch, DHCP oder PPPoE.
23. Falls Sie Statisch gewählt haben:
    1. Geben Sie im Textfeld IP-Adresse eine IP-Adresse für die externe Schnittstelle ein.
    2. Geben Sie im Textfeld Gateway eine IP-Adresse für das Gateway ein.
    3. Geben Sie im Textfeld Öffentlicher DNS-Server die IP-Adresse eines öffentlichen DNS-Servers für die Namensauflösung ein.

24. Falls Sie DHCP oder PPPoE gewählt haben:
    1. Wählen Sie IP-Adresse automatisch beziehen oder Diese IP-Adresse nutzen.
    2. Geben Sie den Client-Namen ein.
    3. Geben Sie den Hostnamen ein.
    4. Falls Sie Diese IP-Adresse nutzen gewählt haben, geben Sie eine IP-Adresse ein.
25. Klicken Sie auf Weiter.
26. Geben Sie die IP-Adresse des internen Netzwerks ein.
27. (Optional) Wählen Sie DHCP-Server auf internem Netzwerk aktivieren.
    1. Geben Sie eine Start-IP-Adresse ein.
    2. Geben Sie eine End-IP-Adresse ein.
28. Geben Sie im Textfeld Mitglied1-Kommunikations-IP-Adresse eine IP-Adresse ein, die sich im selben Subnetz wie Ihr internes Netzwerk befindet. Auch Ihr Dimension- oder Syslog Server muss in diesem Netzwerk sein.
29. Geben Sie im Textfeld Mitglied2-Kommunikations-IP-Adresse eine IP-Adresse ein, die sich im selben Subnetz wie Ihr internes Netzwerk befindet. Auch Ihr Dimension- oder Syslog Server muss in diesem Netzwerk sein.

30. Klicken Sie auf Weiter.
31. (Optional) Falls es sich bei Ihrer Firebox um ein WLAN-Modell handelt, können Sie folgende Optionen auf der Seite WLAN-Einstellungen konfigurieren aktivieren:
    • WLAN aktivieren — Falls Sie diese Option aktivieren, geben Sie SSID und Passphrase für Ihr internes WLAN-Netzwerk ein.
    • Gast-WLAN aktivieren — Falls Sie diese Option aktivieren, geben Sie SSID und Passphrase für Ihr WLAN-Gastnetzwerk ein.

32. Geben Sie ein Status-Passwort ein.
33. Geben Sie ein Admin-Passwort ein. Dieses Passwort muss sich vom Status-Passwort unterscheiden.

34. Um die Konfiguration fertigzustellen und zur Cloud-Verwaltung zu wechseln, klicken Sie auf OK.
    Die Konfigurationsänderung wird automatisch bereitgestellt.

Falls Sie die Option statische IP-Adresse gewählt haben, tun Sie Folgendes, bevor Sie auf Fertig klicken:

1. Folgen Sie den Anweisungen auf der Seite Ihr FireCluster verbinden.
2. Um ein USB-Laufwerk zu verwenden, müssen Sie jetzt auf Download der Datei mit den Verbindungseinstellungen auf der Seite Ihr FireCluster verbinden klicken. Sie können später nicht wieder zu dieser Seite zurückkehren.

1. Melden Sie sich bei Ihrem WatchGuard Cloud-Subscriber-Konto an.
   Für Service-Provider-Operatoren wählen Sie im Kontomanager die Option Mein Konto.
2. Wählen Sie Konfigurieren > Geräte.
3. Wählen Sie den FireCluster aus.
   Die Seite Geräteeinstellungen wird geöffnet.
4. Klicken Sie im Abschnitt Cloud-Verwaltung auf Wechsel zu Cloud-Verwaltung.
   Der Add Device Wizard wird geöffnet.
5. (Optional) Bearbeiten Sie den FireCluster-Namen.
6. (Optional) Bearbeiten Sie den Mitglied1-Namen.
7. (Optional) Bearbeiten Sie den Mitglied2-Namen.
8. (Optional) Bearbeiten Sie die Zeitzone.
9. Klicken Sie auf Weiter.
10. Wählen Sie aus der Dropdown-Liste Cluster-Schnittstelle eine Schnittstelle aus.
    Cluster-Mitglieder nutzen diese spezielle Schnittstelle, um Heartbeat-Pakete auszutauschen und Informationen über Verbindungen und Sessions zu synchronisieren.
    
11. Geben Sie in die Textfelder Mitglied1-Cluster-IP-Adresse und Mitglied2-Cluster-IP-Adresse eine IP-Adresse ein, die in Ihrem Netzwerk nicht vergeben ist.
    Um Konflikte mit für das Routing geeigneten IP-Adressen zu vermeiden, empfehlen wir APIPA-Adressen oder IP-Adressen von einem speziellen privaten Subnetz.
    
12. Geben Sie im Textfeld Cluster-ID eine Zahl zwischen 1 und 255 ein.
    Die Cluster-ID bestimmt die virtuellen MAC-Adressen (VMAC) für die Schnittstellen der zu einem Cluster zusammengefassten Geräte. Wenn Sie ein zweites FireCluster zum selben Subnetz hinzufügen, legen Sie für die Cluster-ID eine Zahl fest, die sich ausreichend von der Cluster-ID des ersten FireClusters unterscheidet, um einen Konflikt bei der virtuellen MAC-Adresse zu verhindern. Informationen zur Berechnung der VMAC-Adresse finden Sie unter Aktiv/Passiv-Cluster-ID und die virtuelle MAC-Adresse.
    

13. (Optional) Für mehr Redundanz wählen Sie Backup-Cluster-Schnittstelle zuweisen. Der FireCluster nutzt die Backup-Cluster-Schnittstelle, wenn die primäre Cluster-Schnittstelle ausfällt. Wir empfehlen diese Option für FireCluster-Konfigurationen ohne direkte Kabelverbindung zwischen den Cluster-Mitgliedern. Weitere Informationen zu dieser Einstellung finden Sie unter Vor der Konfiguration eines Cloud-verwalteten FireClusters in WatchGuard Cloud.
    1. Wählen Sie aus der Dropdown-Liste Backup-Cluster-Schnittstelle eine Schnittstelle aus.
    2. Geben Sie in die Textfelder Mitglied1-Cluster-Backup-IP-Adresse und Mitglied2-Cluster-Backup-IP-Adresse eine IP-Adresse ein, die in Ihrem Netzwerk nicht vergeben ist. Um Konflikte mit für das Routing geeigneten IP-Adressen zu vermeiden, empfehlen wir APIPA-Adressen oder IP-Adressen von einem speziellen privaten Subnetz.

Die primären und Backup-Cluster-Schnittstellen müssen sich in unterschiedlichen Subnetzen befinden. Wir raten davon ab, einen Switch zwischen den einzelnen Mitgliedern für die Cluster-Schnittstellen zu nutzen. Falls Sie doch einen Switch zwischen Cluster-Schnittstellen nutzen, müssen die Cluster-Schnittstellen auf unterschiedlichen VLANs logisch voneinander getrennt sein. Wir empfehlen Ihnen, eine Backup-Cluster-Schnittstelle zu konfigurieren, falls Sie die Cluster-Schnittstellen mit einem Switch trennen.

14. Klicken Sie auf Weiter.
15. (Optional) Bearbeiten Sie die IP-Adresskonfiguration. Wählen Sie in der Dropdown-Liste entweder Statisch, DHCP oder PPPoE.
16. Geben Sie im Textfeld IP-Adresse eine IP-Adresse für die externe Schnittstelle ein.
17. Geben Sie im Textfeld Gateway eine IP-Adresse für das Gateway ein.
18. Geben Sie im Textfeld Öffentlicher DNS-Server die IP-Adresse eines öffentlichen DNS-Servers für die Namensauflösung ein.

19. Klicken Sie auf Weiter.
20. (Optional) Bearbeiten Sie die IP-Adresse des internen Netzwerks.
21. (Optional) Wählen Sie DHCP-Server auf internem Netzwerk aktivieren.
    1. Geben Sie eine Start-IP-Adresse ein.
    2. Geben Sie eine End-IP-Adresse ein.
22. Geben Sie im Textfeld Mitglied1-Kommunikations-IP-Adresse eine IP-Adresse ein, die sich im selben Subnetz wie Ihr internes Netzwerk befindet. Auch Ihr Dimension- oder Syslog Server muss in diesem Netzwerk sein.
23. Geben Sie im Textfeld Mitglied2-Kommunikations-IP-Adresse eine IP-Adresse ein, die sich im selben Subnetz wie Ihr internes Netzwerk befindet. Auch Ihr Dimension- oder Syslog Server muss in diesem Netzwerk sein.

24. Klicken Sie auf Weiter.
25. (Optional) Falls es sich bei Ihrer Firebox um ein WLAN-Modell handelt, können Sie folgende Optionen auf der Seite WLAN-Einstellungen konfigurieren aktivieren:
    • WLAN aktivieren — Falls Sie diese Option aktivieren, geben Sie SSID und Passphrase für Ihr internes WLAN-Netzwerk ein.
    • Gast-WLAN aktivieren — Falls Sie diese Option aktivieren, geben Sie SSID und Passphrase für Ihr WLAN-Gastnetzwerk ein.

26. Geben Sie ein Status-Passwort ein.
27. Geben Sie ein Admin-Passwort ein. Dieses Passwort muss sich vom Status-Passwort unterscheiden.

28. Um die Konfiguration fertigzustellen und zur Cloud-Verwaltung zu wechseln, klicken Sie auf OK.
    Die Bestätigungsseite wird angezeigt.

29. Klicken Sie auf Fertig.

Nachdem Sie die Konfigurationsänderung bereitgestellt haben, ersetzt die Cloud-verwaltete Konfiguration die lokal verwaltete Konfiguration auf der Firebox. Sie können den FireCluster im WatchGuard System Manager, in der Fireware Web UI oder CLI nicht länger lokal verwalten.

30. Planen Sie eine Bereitstellung.
    Weitere Informationen finden Sie unter Bereitstellung von Gerätekonfigurationen verwalten.
31. Um die Verbindung des FireClusters zu WatchGuard Cloud zu überprüfen, wechseln Sie zur Seite Gerätezusammenfassung.

Nur der Cluster-Master stellt eine Verbindung zu WatchGuard Cloud her.

• Der Status des Cluster-Masters ist Verbunden.
• Der Status des Backup-Masters ist Nie verbunden (wurde noch nicht erstmals mit WatchGuard Cloud verbunden) oder Nicht verbunden (ist aktuell nicht mit WatchGuard Cloud verbunden).