FireboxV zu WatchGuard Cloud hinzufügen (Cloud-verwaltet)

Gilt für: Cloud-verwaltete Fireboxen

Um eine FireboxV-Konfiguration über WatchGuard Cloud verwalten zu können, müssen Sie die virtuelle Firebox als Cloud-verwaltetes Gerät zu WatchGuard Cloud hinzufügen und dann die Nutzdaten (Payload) auf das Gerät hochladen.

Bevor Sie beginnen

Bevor Sie ein FireboxV-Gerät zu WatchGuard Cloud hinzufügen, stellen Sie sicher, dass:

  • Sie haben die Firebox in Ihrem WatchGuard-Konto aktiviert.
  • Die Firebox verfügt über eine gültige Standard Support-Lizenz (ab Fireware v12.9) oder eine Total Security- oder Basic Security Suite-Subscription.
  • Die Firebox wird einem Subscriber-Konto zugewiesen (nur Service-Provider). Weitere Informationen finden Sie unter Fireboxen zuweisen.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Geräte-Berechtigungen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

Um ein FireboxV-Gerät als Cloud-verwaltetes Gerät hinzuzufügen, muss es diese Anforderungen erfüllen:

Damit sich ein FireboxV-Gerät erfolgreich mit WatchGuard Cloud als Cloud-verwaltetes Gerät verbinden kann, muss es Fireware v12.7.1 oder höher ausführen.

Die ursprünglich auf dem Gerät hergestellte Fireware-Version wird im Abschnitt Geräteinformationen auf der Seite Produktdetails im WatchGuard-Website angezeigt.

Wenn Ihre Firebox eine niedrigere Version von Fireware verwendet, müssen Sie die Firebox zunächst als lokal verwaltetes Gerät einrichten und sie auf Fireware v12.7.1 oder höher aktualisieren, ehe Sie sie als Cloud-verwaltetes Gerät hinzufügen können. Informationen zu Fireware Upgrade-Methoden erhalten Sie unter Firebox-Upgrade, -Downgrade und -Migration.

Wenn Sie das FireboxV-Gerät zuvor als lokal verwaltetes Gerät konfiguriert haben, müssen Sie es auf die Standardwerkseinstellungen zurücksetzen, bevor es sich als Cloud-verwaltetes Gerät mit WatchGuard Cloud verbinden kann. Die Vorgehensweise zum Zurücksetzen Ihrer Firebox finden Sie unter Fireboxen zurücksetzen.

Cloud-verwaltete FireboxV zu WatchGuard Cloud hinzufügen

Wenn Sie ein FireboxV-Gerät zu WatchGuard Cloud als Cloud-verwaltetes Gerät hinzufügen, konfigurieren Sie den Gerätenamen, die Zeitzone, die externen Netzwerkeinstellungen und die Gerätepasswörter. Andere Geräteeinstellungen werden automatisch mit sicheren Standardwerten konfiguriert.

Hinzufügen eines FireboxV-Gerät als Cloud-verwaltetes Gerät zu WatchGuard Cloud:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Konto an.
  2. Für Service-Provider-Konten wählen Sie im Kontomanager die Option Mein Konto.
  3. Wählen Sie Verwalten > Geräte oder Konfigurieren > Geräte.
  4. Klicken Sie auf Gerät hinzufügen.
    Eine Liste der aktivierten Fireboxen wird geöffnet.
  5. Klicken Sie auf den Namen des FireboxV-Geräts, das Sie hinzufügen möchten, oder klicken Sie auf .
    ‬Ein Bestätigungsdialogfeld wird geöffnet.
  6. Klicken Sie auf Gerät hinzufügen.
    Die Seite Gerät zu WatchGuard Cloud hinzufügen wird geöffnet.

Screen shot of the Add Device page with the Cloud Management option selected

  1. Wählen Sie Cloud-Verwaltung.
  2. Klicken Sie auf Weiter.
  3. Konfigurieren Sie die Firebox-Systemeinstellungen:
    • Name — Der Name zum Identifizieren der Firebox in WatchGuard Cloud.
    • Zeitzone — Die Zeitzone des Ortes, an dem die Firebox installiert ist.
    • Geräteordner — Wählen Sie den Ordner, zu dem Sie Ihr Gerät hinzufügen möchten. Geräteordner helfen Ihnen, den Status und zusammengefasste Daten für Gruppen von Geräten anzuzeigen.
      Wenn Sie nur einen Stammordner haben, wird die Ordnerliste nicht angezeigt.

Screen shot of the Device Name and Time Zone settings

  1. Klicken Sie auf Weiter.
  2. Wählen Sie den Verbindungstyp für die externe Schnittstelle der Firebox aus. Wählen und konfigurieren Sie eine dieser Optionen:

DHCP

Wählen Sie diese Option, um die Firebox so zu konfigurieren, dass sie DHCP verwendet, um eine IP-Adresse im externen Netzwerk anzufordern.

Screen shot of the External Network settings, DHCP

Wenn Sie DHCP wählen, sind keine weiteren Netzwerkeinstellungen zu konfigurieren.

Statische IP

Wählen Sie diese Option, um die Firebox für die Verwendung einer statischen IP-Adresse im externen Netzwerk zu konfigurieren.

Screen shot of the External Network settings, Static IP

Wenn Sie Statische IP auswählen, müssen Sie die IP-Adresse und Netzmaske des externen Netzwerks der Firebox, ein Netzwerk-Gateway im selben Subnetz und die IP-Adresse eines öffentlichen DNS-Servers konfigurieren.

PPPoE

Wählen Sie diese Option, um die Firebox so zu konfigurieren, dass sie PPPoE verwendet, um eine IP-Adresse im externen Netzwerk zu erhalten.

Screen shot of the External Network settings, PPPoE

Wenn Sie PPPoE wählen, müssen Sie den Benutzernamen und das Passwort konfigurieren und auswählen, ob eine IP-Adresse automatisch bezogen oder ob eine bestimmte IP-Adresse konfiguriert werden soll.

  1. Klicken Sie auf Weiter.
  2. Legen Sie auf der Firebox die Passwörter der FireboxV-Geräte für die Verbindungen zu Fireware Web UI fest. Passwörter für Geräte müssen 8-32 Zeichen lang sein und Groß- und Kleinbuchstaben, mindestens eine Zahl und mindestens ein Symbol enthalten.

Das Admin-Passwort, das Sie hier angeben, wird zum Verschlüsseln der Payload verwendet. Sie müssen das gleiche Admin-Passwort angeben, wenn Sie den Upload im Fireware Web Setup Wizard durchführen.

Caution: Damit Ihr Gerät geschützt bleibt, sollten Sie die Standard-Passphrase auf keinen Fall für das Admin-Konto (Lese-Schreib-Zugriff) und Status-Konto (schreibgeschützt) verwenden. Wir empfehlen Ihnen, für jede Ihrer verwalteten Fireboxen eine eigene Passphrase festzulegen und diese häufig zu ändern.

Bei einer Cloud-verwalteten Firebox lässt sich über Fireware Web UI die Verbindung der Firebox zu WatchGuard Cloud wiederherstellen. Sie können die Firebox-Konfiguration über Fireware Web UI nicht ändern.

  1. Klicken Sie auf Weiter.
  2. Klicken Sie auf Payload herunterladen.
    Nun wird ein Dialogfeld geöffnet, in dem Sie die Payload-Datei herunterladen und im Download-Standardordner Ihres Browsers speichern können. Die Dateinamenserweiterung des Pakets lautet TGZ. Beispiel: package_FVE1028C0754.

Screen shot of the Download Payload page in the Add Device Wizard

Notieren Sie den Ort, an dem Sie die Payload-Datei gespeichert haben. Weiter geht es mit dem Upload der Payload in Fireware Web UI, um Ihre FireboxV mit der WatchGuard Cloud zu verbinden.

Screen shot of the Completed Download Payload page in the Add Device Wizard

Ihr Gerät wurde nun zu WatchGuard Cloud hinzugefügt, ist aber noch nicht verbunden. Sie müssen nun in der Fireware Web UI die Nutzdaten auf Ihr FireboxV-Gerät hochladen.

Payload uploaden und Fireboxen verbinden

Bevor Sie Ihr FireboxV-Gerät in WatchGuard Cloud verwalten können, müssen Sie den Payload hochladen, den Sie in WatchGuard Cloud heruntergeladen haben.

Die Payload beinhalten:

  • Verifizierungscode
  • Admin- und Status-Passwörter
  • Erstkonfiguration
  • Feature Key

So laden Sie die Payload hoch und verbinden Ihr FireboxV-Gerät mit WatchGuard Cloud:

  1. Öffnen Sie in einem Webbrowser die Seite https://<Firebox IP address>:8080.
    Im Browser wird eine Benachrichtigung über ein Sicherheitszertifikat angezeigt. Klicken Sie auf Weiter oder fügen Sie eine Ausnahme hinzu.
  2. Melden Sie sich mit dem Benutzernamen admin und der Passphrase für die Lese-/Schreib-Berechtigung an.
    Der Web Setup Wizard wird geöffnet.
  3. Wählen Sie Cloud-Verwaltung aktivieren und akzeptieren Sie die Endnutzer-Lizenzvereinbarung.

Screen shot of the Welcome Web Setup Wizard page

  1. Klicken Sie auf Weiter.
  2. Upload der Nutzdaten auf das Gerät.
    1. Geben Sie das Admin-Passwort ein, das Sie im Add Device Wizard in WatchGuard Cloud erstellt haben. Dieses Passwort wird zum Entschlüsseln der Payload verwendet.
    2. Klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort, an dem Sie die Payload gespeichert haben, und wählen Sie die Payload-Datei aus.

Screen shot of the Upload Payload page in the Web Setup Wizard

  1. Klicken Sie auf Weiter.
    Die Payload-Datei wird hochgeladen und die Änderungen auf die Fireboxen angewendet. Wenn der Vorgang abgeschlossen ist, wird eine Meldung angezeigt.

Screen shot of the Upload Payload complete page in the Web Setup Wizard

FireboxV-Status prüfen

Nachdem Sie die Payload hochgeladen und FireboxV in Fireware Web UI verbunden haben, melden Sie sich bei WatchGuard Cloud an, um den Verbindungsstatus und andere zusammenfassende Informationen auf der Seite Geräteeinstellungen und der Seite Live Status zu überprüfen.

Weitere Informationen finden Sie unter

Ähnliche Themen

Über WatchGuard Cloud

Wiederherstellung der Firebox-Verbindung zu WatchGuard Cloud

Cloud-verwaltete Fireboxen zu WatchGuard Cloud hinzufügen

Firebox Cloud zu WatchGuard Cloud hinzufügen (Cloud-verwaltet)

Konfigurationseinstellungen von einer Cloud-verwalteten Firebox kopieren