RMA-Ersatz für ein Cloud-verwaltetes FireCluster-Mitglied konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

(missing or bad snippet)

WatchGuard weist das RMA-Ersatzgerät automatisch demselben WatchGuard Cloud-Konto zu wie das ursprünglich Cloud-verwaltete Gerät.

Caution: Wenn Sie eine Firebox zurücksenden, senden Sie nur das defekte Produkt zurück. Erweiterungsmodule sowie Handbücher, Kabel, Drähte und Laufwerke aus dem Originallieferumfang sollten Sie behalten, da wir diese nicht mit dem Ersatzprodukt senden.

Falls Sie ein Mitglied eines Cloud-verwalteten Aktiv/Passiv-FireClusters ersetzen müssen, folgen Sie den hier aufgeführten Verfahren für die Vorbereitung und das Hinzufügen einer Ersatz-Firebox zum FireCluster:

Bevor Sie beginnen

Bevor Sie beginnen:

  • Entfernen Sie die Kabel von der auszutauschenden Firebox.
  • Entfernen Sie mögliche Erweiterungsmodule von der alten Firebox und installieren Sie diese an der Ersatz-Firebox.
  • Schließen Sie die Ersatz-Firebox an und schalten Sie sie ein.
  • Verbinden Sie Ihren Computer über ein Ethernet-Kabel mit Schnittstelle 1 der Ersatz-Firebox. Sie müssen dies tun, um eine Verbindung zum WatchGuard System Manager herzustellen, der Benutzeroberfläche für die lokale Verwaltung.
  • (Empfohlen) Verbinden Sie die Firebox mit dem Internet. Dies wird Ihnen helfen, den Firebox-Feature Key automatisch zu synchronisieren.
  • Laden Sie den WatchGuard System Manager von der Seite WatchGuard Software Downloads herunter.
  • Installieren Sie WatchGuard System Manager auf Ihrem Computer.

Firmware-Version vergleichen

Auf der Ersatz-Firebox und der Cluster-Master-Firebox muss dieselbe Firmware-Version laufen. Als bewährtes Verfahren empfehlen wir, dass die beiden Fireboxen dieselbe Build-Nummer haben.

So finden Sie die Firmware-Version und Build-Nummer auf der Cluster-Master-Firebox:

  1. Melden Sie sich bei WatchGuard Cloud an.
  2. Wählen Sie Überwachen > Geräte.
  3. Wählen Sie den FireCluster aus.
    Die Seite Gerätezusammenfassung wird geöffnet und zeigt die Firmware-Version und Build-Nummer an.

Screen shot of the Device Information page for a FireCluster

Finden Sie dann die Firmware-Version und Build-Nummer auf der Ersatz-Firebox:

  1. Starten Sie WatchGuard System Manager auf Ihrem Computer.
  2. Verbinden Sie die Ersatz-Firebox im WatchGuard System Manager mit den folgenden Einstellungen:
    IP-Adresse10.0.1.1
    Benutzernamestatus
    Passphrasereadonly
  3. Nachdem Sie eine Verbindung zur Ersatz-Firebox hergestellt haben, finden Sie neben der Firebox-Modellnummer die Firmware-Version und Build-Nummer. Die Build-Nummer beginnt mit dem Buchstaben "B".

Vergleichen Sie dann die Firmware-Version und Build-Nummer auf der Ersatz-Firebox und der Cluster-Master-Firebox. Bei unterschiedlicher Firmware-Version und Build-Nummer:

  1. Rufen Sie den Feature Key für die Ersatz-Firebox ab.
  2. Führen Sie ein Upgrade oder Downgrade der Ersatz-Firebox auf die Firmware-Version des Cluster-Masters durch.

Rufen Sie den Feature Key für die Ersatz-Firebox ab

Sie können den Feature Key über den Firebox System Manager automatisch von der WatchGuard-Website abrufen. Oder Sie können den Feature Key manuell von der WatchGuard-Website kopieren und in Policy Manager importieren.

  1. Verbinden Sie die Ersatz-Firebox mit dem Internet.
  2. Starten Sie Firebox System Manager.
  3. Wählen Sie im Firebox System Manager Tools > Feature Key synchronisieren.
    Das Dialogfeld Feature Key synchronisieren wird geöffnet.

Screen shot of the Synchronize Feature Key dialog box with the Passphrase text box

  1. Geben Sie in die Textfelder Benutzername und Passphrase die Zugangsdaten für einen Benutzer mit Geräteadministrator-Berechtigungen ein.
  2. Klicken Sie auf OK.
    Das Gerät ruft den Feature Key von der WatchGuard-Website ab und aktualisiert ihn auf dem Gerät.
  1. Öffnen Sie einen Webbrowser und rufen Sie https://www.watchguard.com/ auf.
  2. Melden Sie sich mit dem Benutzernamen und Passwort Ihres WatchGuard-Kontos an.
  3. Klicken Sie im Partner-Portal auf Support Center.
  4. Klicken Sie auf der Seite Support Center-Home auf die Option My WatchGuard > Produkte verwalten. Oder klicken Sie auf der Seite Support Center-Home im Abschnitt Ihre Produkte verwalten auf Alle anzeigen.
    Die Seite Produkte verwalten wird geöffnet.
  5. Wählen Sie Ihr Gerät aus der Produkteliste.
    Die Seite Produktdetails wird geöffnet.
  6. Klicken Sie auf der Seite Produktdetails auf Feature Key erhalten.
    Die Details zum Feature Key werden in einem Dialogfeld angezeigt.
  7. Wählen Sie den gesamten Text des Feature Keys aus.
  8. Um den markierten Text zu kopieren, klicken Sie mit der rechten Maustaste auf den markierten Text und wählen Sie Kopieren oder drücken Sie Strg+C auf Ihrer Tastatur.
  9. (Optional) Fügen Sie den markierten Text in eine leere Textdatei ein.
  10. Öffnen Sie Policy Manager.
  11. Wählen Sie Einrichten > Feature Keys.
  12. Um den aktuellen Feature Key zu entfernen, klicken Sie auf Entfernen.
  13. Klicken Sie auf Importieren.
  14. Klicken Sie auf Durchsuchen‭ und lokalisieren Sie die Feature Key-Datei, die Sie von der WatchGuard-Website gespeichert haben.
  15. Klicken Sie auf OK.
    Das Dialogfeld Firebox-Feature Key importieren wird geschlossen und die neuen Feature Key-Daten werden im Dialogfeld Firebox Feature Key angezeigt.
  16. Klicken Sie auf OK.
  17. Speichern Sie die Konfigurationsdatei.
    Der Feature Key ist erst dann auf der Firebox installiert, wenn Sie die Konfigurationsdatei auf dem Gerät speichern.

Firmware der Ersatz-Firebox upgraden oder downgraden

So führen Sie ein Upgrade oder Downgrade der Firmware-Version auf der Ersatz-Firebox in Policy Manager durch:

  1. Wählen Sie Datei > Upgrade.
    Das Dialogfeld Upgrade wird geöffnet.
  2. Geben Sie die Passphrase für die Konfiguration ein. Die Standard-Zugangsdaten für das Administrator-Konto lauten:
    Benutzernameadmin
    Passphrasereadwrite
  3. Um den Pfad zum Upgrade- oder Downgrade-Image einzugeben, klicken sie auf Durchsuchen‭. Die Image-Datei muss dieselbe Version haben, wie die auf dem Cluster-Master installierte Version.
  4. Bestätigen Sie, dass Sie ein Upgrade der Firebox durchführen wollen.
    Nach der Bestätigung wird die Firebox automatisch neu gestartet.

Seriennummer in der FireCluster-Konfiguration bearbeiten

Sie müssen die Seriennummer der Ersatz-Firebox in der FireCluster-Konfiguration eingeben.

So bearbeiten Sie die Seriennummer:

  1. Wählen Sie Konfigurieren > Geräte.
  2. Wählen Sie den FireCluster aus.
  3. Wählen Sie Gerätekonfiguration.
  4. Wählen Sie in der Kachel Einstellungen die Option FireCluster-Einstellungen.
    Die Seite Einstellungen wird geöffnet.
  5. Wählen Sie die Registerkarte FireCluster-Einstellungen.

Screen shot of the FireCluster Settings page

  1. Klicken Sie im Abschnitt FireCluster-Details neben dem Ersatz-Cluster-Mitglied auf Bearbeiten.
    Das Dialogfeld Mitglied Bearbeiten wird geöffnet.

Screen shot of the Edit Member dialog box for RMA cluster members

  1. Geben Sie im Textfeld Seriennummer die Seriennummer der Ersatz-Firebox ein. Keine Bindestriche eingeben.
  2. Klicken Sie auf Speichern.
  3. Stellen Sie die Konfiguration bereit.

Nachdem Sie die Konfiguration für den Ersatz des FireCluster-Mitglieds bereitgestellt haben, können Sie auf der Seite Gerätezusammenfassung für den FireCluster auf den Link Ältere Geräte klicken, um Details über die vorherigen Geräte im Cluster anzuzeigen. Weitere Informationen finden Sie unter Die Seite Gerätezusammenfassung für eine Firebox anzeigen.

Ersatz-Firebox anschließen und Cluster bilden

Als nächstes müssen Sie die Ersatz-Firebox mit der Cluster-Master-Firebox und Ihrem Netzwerk verbinden. Die Kabelkonfiguration auf der Ersatz-Firebox muss mit der Kabelkonfiguration auf der Cluster-Master-Firebox identisch sein.

So verbinden Sie die Ersatz-Firebox:

  1. Verbinden Sie die primären Cluster-Schnittstellen jeder Firebox.
  2. Verbinden Sie alle anderen Netzwerk-Schnittstellen auf der Ersatz-Firebox.
  3. Starten Sie die Ersatz-Firebox mit den Werkseinstellungen neu.

Nachdem Sie die Kabel an der Ersatz-Firebox angeschlossen haben, wird das Cluster in WatchGuard Cloud automatisch gebildet. Die Ersatz-Firebox erhält automatisch eine aktualisierte Konfiguration vom Cluster-Master.

Weitere Informationen zur Konfiguration der FireCluster-Hardware finden Sie unter Hardware für einen Cloud-verwalteten FireCluster verbinden.

Betriebsbereitschaft des FireClusters verifizieren

So verifizieren Sie in WatchGuard Cloud, dass das FireCluster betriebsbereit ist:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie eine Firebox.
    Die Seite Gerätezusammenfassung für die ausgewählte Firebox wird geöffnet.
  3. Wählen Sie Live Status > FireCluster.
    Die Seite FireCluster wird geöffnet.
  4. Verifizieren Sie, dass beide Cluster-Mitglieder aktiv sind.

Weitere Informationen zur FireCluster-Überwachung finden Sie unter FireCluster überwachen.

Mobile VPN with IKEv2-Profile aktualisieren

Falls Sie Mobile VPN with IKEv2 mit dem FireCluster verwenden, müssen Sie sicherstellen, dass Sie neue Profile generieren und diese auf Ihren Clients installieren, nachdem Sie die Ersatz-Firebox zum Cluster hinzugefügt haben. Weitere Informationen finden Sie unter Herunterladen des Mobile VPN with IKEv2-Client-Profil.

Ähnliche Themen

Über FireCluster in WatchGuard Cloud