Über Firebox-Vorlagen

Gilt für: Cloud-verwaltete Fireboxen

Firebox-Vorlagen bieten eine Möglichkeit, gemeinsame Konfigurationseinstellungen für mehrere Cloud-verwaltete Fireboxen zu verwalten. In einer Firebox-Vorlage können Sie Firewall-Regeln und -Dienste genauso konfigurieren wie für eine einzelne Firebox. Ihre Cloud-verwalteten Fireboxen können dann dieser Vorlage zugewiesen werden.

Als Service-Provider können Sie Firebox-Vorlagen erstellen, die für Geräte in allen von Ihnen verwalteten Konten verfügbar sind.

  • Wenn Sie eine Firebox-Vorlage in einem Service-Provider-Konto erstellen, erben alle Subscriber-Konten diese Vorlage als schreibgeschützte Vorlage.
  • Geräte aus mehreren verwalteten Konten können auf derselben Vorlage angemeldet sein, um eine standardisierte, konsistente und sichere Konfiguration zu gewährleisten.
  • Sie können Geräte in jedem von Ihnen verwalteten Konto bei der übernommenen Vorlage anmelden oder diese Vorlage kopieren, um eine neue bearbeitbare Vorlage zu erstellen.
  • Wenn Sie eine Änderung an einer Service-Provider-Vorlage bereitstellen, werden die Änderungen an der Vorlage automatisch auf allen angemeldeten Geräten bereitgestellt.

Um Firebox-Vorlagen zum Konfigurieren von Fireboxen zu verwenden, müssen Sie:

  • Hinzufügen der Vorlage — Fügen Sie die Vorlage hinzu und konfigurieren Sie die gemeinsamen Einstellungen. Weitere Informationen finden Sie unter Firebox-Vorlagen verwalten.
  • Bereitstellen der Vorlage — Stellen Sie die Vorlage so bereit, dass die Einstellungen auf Geräten bereitgestellt werden, die auf der Vorlage jetzt oder in Zukunft angemeldet sind. Weitere Informationen finden Sie unter Firebox-Vorlagen bereitstellen.
  • Geräte einer Vorlage zuweisen — Nachdem Sie eine Vorlage hinzugefügt und bereitgestellt haben, können Sie die Vorlage auf Geräte in Ihrem Konto anwenden. Die Vorlage kann von Service-Provider-Konten geerbt werden, die von Ihnen verwaltet werden, oder auf die Sie delegierten Zugriff haben. Fireboxen, die eine Vorlage verwenden, sind auf dieser Vorlage angemeldet. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können auf Vorlagen aller darüberliegenden Stufen angemeldet sein. Weitere Informationen finden Sie unter Firebox einer Vorlage zuweisen.

Firebox-Vorlage Konfigurationseinstellungen

Firebox-Vorlagen unterstützen viele der Konfigurationseinstellungen, die Sie für eine individuelle Firebox konfigurieren können. Zu diesen Einstellungen gehören:

  • Firewall-Regeln und -Aliasse
  • Ausnahmen
  • Geolocation
  • Inhaltsfilter
  • Inhaltsscanning
  • Netzwerk-Blockierung
  • Geräteeinstellungen
  • SNMP-Einstellungen
  • Log Server
  • Technologie-Integrationen
  • Traffic Shaping und QoS-Kennzeichnung
  • Konfigurationseinstellungen importieren

Die verfügbaren Einstellungen für Firewall-Regeln, -Aliasse, -Dienste und -Ausnahmen in einer Vorlage sind dieselben, die Sie für ein einzelnes Gerät konfigurieren können. Informationen zum Erstellen von Firebox-Vorlagen finden Sie unter Firebox-Vorlagen verwalten.

Standard Support-Lizenzen beinhalten nicht alle Security Services. Wir empfehlen Ihnen ein Upgrade auf die Basic oder Total Security Suite, um Ihr Netzwerk mit diesen Security Services schützen zu können. Weitere Informationen finden Sie unter Über Firebox Security Services-Einstellungen in WatchGuard Cloud.

Angemeldete Geräte

Jede Firebox kann mehreren Vorlagen zugewiesen sein. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können auf Vorlagen aller darüberliegenden Stufen angemeldet sein. Wenn eine Firebox einer Vorlage zugewiesen ist, umfasst die Firebox-Konfiguration Folgendes:

  • Für das Gerät konfigurierte Einstellungen
  • Einstellungen, die in Vorlagen konfiguriert sind, denen das Gerät zugewiesen ist

Auf jeder Vorlage können mehrere Geräte angemeldet sein. Alle Geräte, die einer Vorlage zugewiesen sind, nutzen deren Vorlageneinstellungen.

Beispiel für die Einstellungen der Firebox-Vorlage auf angemeldeten Geräten.

Wenn Sie eine Änderung an einer Vorlage bereitstellen, werden die Konfigurationseinstellungen der Vorlage auf alle angemeldete Geräte übertragen.

Kombination von Vorlageneinstellungen mit gerätespezifischen Einstellungen

Bei einer Firebox, die auf einer Vorlage angemeldet ist, werden die Einstellungen der Vorlage mit anderen auf dem Gerät konfigurierten Einstellungen kombiniert oder überschrieben.

Kombinieren Überschreiben

Diese Vorlageneinstellungen werden mit den Einstellungen kombiniert, die auf den angemeldeten Geräten konfiguriert sind:

  • Firewall-Regeln und -Aliasse
  • Ausnahmen
  • Geolocation
  • Inhaltsfilter
  • Traffic Shaping und QoS-Kennzeichnung
  • Konfigurationseinstellungen importieren

Die Firebox verwendet diese Einstellungen aller Vorlagen, denen sie zugewiesen ist.

Diese Vorlageneinstellungen heben die auf den angemeldeten Geräten konfigurierten Einstellungen auf:

  • Inhaltsscanning
  • Netzwerk-Blockierung
  • Geräteeinstellungen
  • SNMP-Einstellungen
  • Log Server

Ist eine Firebox mehreren Vorlagen mit diesen Einstellungen zugewiesen, verwendet die Firebox die Einstellungen der ersten Vorlage, in der diese Einstellungen konfiguriert sind.

Sie können die Reihenfolge der zugewiesenen Vorlagen in der Firebox-Konfiguration ändern. Weitere Informationen finden Sie unter Firebox einer Vorlage zuweisen.

Einstellungen der Vorlage in einer Firebox-Konfiguration

In der Konfiguration für eine Firebox, die auf einer Vorlage angemeldet ist, zeigt ein Lock Symbol an, dass eine Einstellung aus einer Vorlage stammt und in der Firebox-Konfiguration nicht bearbeitet werden kann. Um den Namen der Vorlage anzuzeigen, in der eine Einstellung konfiguriert ist, bewegen Sie den Mauszeiger über das Symbol des Schlosses.

Screen shot of the Content Filtering settings for a Firebox, with a lock icon and hover text

Um die Konfigurationseinstellungen der Vorlage für angemeldete Geräte zu bearbeiten, müssen Sie die Vorlage bearbeiten und bereitstellen.

Service-Provider Vorlagen

Service-Provider können Firebox-Vorlagen erstellen, die an alle von ihnen verwalteten Konten vererbt werden, einschließlich delegierter Konten. Dies bedeutet, dass die Vorlage für Geräte in allen verwalteten Konten verfügbar ist. Geräte, die Konten unter mehreren Service-Providern zugewiesen sind, können auf Vorlagen aller darüberliegenden Stufen angemeldet sein.

Diagramm: Beispiel für Einstellungen einer Firebox-Vorlage, die den angemeldeten Geräten hinzugefügt werden

Beispiel für die Hinzufügung von Einstellungen für Firebox-Vorlagen zu Geräten in zwei Subscriber-Kontos.

Über das Subscriber-Konto können Sie Fireboxen für eine geerbte Vorlage anmelden, aber Sie können die Einstellungen der Vorlage nicht bearbeiten.

Wenn Sie eine Änderung an einer Service-Provider-Vorlage bereitstellen, werden die Änderungen an der Vorlage automatisch auf allen angemeldeten Geräten bereitgestellt.

Weitere Informationen zu geerbten Vorlagen finden Sie unter Vererbung von Firebox-Vorlagen.

Beispiele für die Verwendung von Vorlagen in einem Service-Provider-Konto finden Sie unter Beispiele für Firebox-Vorlagen für Service-Provider.

Ähnliche Themen

Über Firebox Firewall-Einstellungen

Über Firebox Security Services-Einstellungen in WatchGuard Cloud

Firebox-Systemeinstellungen konfigurieren

Video-Tutorial: Cloud-verwaltete Firebox-Vorlagen