Implementar Firebox Cloud en Microsoft Azure

Antes de poder crear una máquina virtual de Firebox Cloud, debe crear una cuenta de Microsoft Azure. Cuando configura su cuenta, especifica la información de facturación y las credenciales que usa para conectarse al portal de Microsoft Azure. Firebox Cloud requiere una cuenta de almacenamiento. Puede crear una cuenta de almacenamiento antes de implementar el Firebox Cloud o puede crear una como parte de la implementación.

Identificar su Modelo de Firebox Cloud

Puede comprar una licencia de Firebox Cloud para uno de los cuatro modelos. El modelo determina el número máximo de núcleos de CPU de Azure que el Firebox Cloud utiliza. En el Microsoft Azure Marketplace, WatchGuard proporciona cuatro plantillas de Firebox Cloud, una para cada modelo de Firebox Cloud. Para implementar Firebox Cloud con los recursos adecuados, debe seleccionar la plantilla de Firebox Cloud que coincida con la licencia que compró.

Para obtener más información sobre las opciones de licencias, consulte Opciones de Licencia de Firebox Cloud.

Crear un Par de Claves para la Autenticación SSH

Para cada instancia de Firebox Cloud, genere un par de llave pública/llave privada SSH-2 RSA. Puede usar una herramienta como, puttygen o el comando ssh-keygen en Linux, para generar el par de llaves.

• Use la llave pública cuando implemente su instancia de Firebox Cloud.
• Use la llave privada para las conexiones ssh a la Command Line Interface (CLI) de Fireware para su instancia de Firebox Cloud.

Para usar la utilidad puttygen para generar un par de claves RSA SSH-2:

1. Descargue e instale la utilidad PuTTYgen disponible en www.putty.org.
2. Inicie PuTTYgen.
3. Haga clic en Generar.
4. Mueva el cursor sobre el área en blanco para generar un poco de aleatoriedad.
   PuTTYgen usa los movimientos del cursor como entrada para generar el par de llaves.

5. Para guardar la llave pública generada en un archivo, haga clic en Guardar llave pública.
6. (Opcional) Especifique una contraseña para proteger el archivo de llave privada.
7. Para guardar la llave privada generada en un archivo, haga clic en Guardar llave privada.

Implementar Firebox Cloud

Para crear la instancia de Firebox Cloud:

1. Inicie sesión en el portal de Azure con las credenciales de su cuenta de Microsoft Azure.
2. Haga clic en Nuevo.
   Aparece el Azure Marketplace.
3. En el cuadro de texto Buscar, escriba Firebox Cloud.
   La plantilla de Firebox Cloud de WatchGuard aparece para licencias Pequeña, Mediana, Grande y Extra Grande para el Firebox Cloud.
4. Seleccione la plantilla de Firebox Cloud que coincida con su licencia de Firebox Cloud.
5. Haga clic en Crear.
   Aparece la página de los pasos de configuración de la plantilla.

6. En el paso Información Básica, especifique la información básica sobre dónde implementar su máquina virtual.

Suscripción

El nombre de la suscripción de Azure donde se almacenan la máquina virtual y los recursos. Esta es la cuenta que Microsoft factura por el uso y almacenamiento de la máquina virtual.

Grupo de recursos

El grupo de recursos para esta instancia de Firebox Cloud. Todos los objetos, como redes e interfaces, y los datos de la instancia de Firebox Cloud se asociarán a este grupo. Puede especificar un grupo de recursos existente o crear uno nuevo.

Ubicación

La región de Azure para esta instancia de Firebox Cloud.

7. En el paso Nombre de la VM y Datos Clave, especifique los detalles de configuración de la máquina virtual.

Nombre de la VM

El nombre de la máquina virtual de Firebox Cloud en el portal de Azure.

Tamaño

El tamaño de la máquina virtual. El tamaño de la máquina virtual recomendado se selecciona automáticamente sobre la base de la plantilla de Firebox Cloud que seleccionó. El tamaño de la máquina virtual controla el número máximo de CPU que respalda su licencia de Firebox Cloud.

Llave pública SSH

La llave pública de este Firebox. Puede usar una herramienta como, puttygen o el comando ssh-keygen en Linux, para generar el par de llaves. Debe usar la llave privada asociada con esta llave pública para conectarse a la CLI de Firebox Cloud.

Cuenta de almacenamiento

El nombre de la cuenta de almacenamiento para almacenar los archivos de registro de diagnóstico de inicio. La cuenta de almacenamiento que seleccione no debe estar en otro grupo de recursos en su suscripción. Los archivos de registro de diagnóstico de inicio contienen información que puede ayudar a WatchGuard a solucionar problemas.

8. En el paso Red, especifique la información de configuración de red requerida.

Red virtual

El nombre de la red virtual que se usa para este Firebox Cloud. Puede especificar una red existente o crear una nueva. Si crea una nueva, especifique el espacio de direcciones. El espacio de direcciones debe tener una máscara de red /16.

Subredes

Seleccione las subredes que se usarán para las redes Externa (Pública) y De confianza (Privada).

Dirección IP pública

Seleccione o cree una dirección IP pública para usar en su interfaz externa de Firebox Cloud. Para una nueva dirección IP pública, especifique un nombre y seleccione si la dirección IP pública es estática o dinámica.

Etiqueta del Nombre de Dominio

Especifique la etiqueta DNS para la dirección IP pública de Firebox Cloud. Todos los caracteres deben ser letras minúsculas o números.

9. En el paso Resumen, revise la información y corrija los errores, si los hubiera.
10. En el paso Comprar, revise los términos y condiciones y haga clic en Crear.
    Se inicia la implementación.

Una vez finalizada la implementación, puede ir al grupo de recursos o anclar la máquina virtual al panel de control de Microsoft Azure.

Ubicación de la ID de la Instancia (ID de la VM)

Después de implementar su instancia de Firebox Cloud, debe encontrar la ID de la Instancia, también conocida como ID de la VM. Necesitará esta ID para activar su licencia e iniciar sesión en la Fireware Web UI para ejecutar el Firebox Cloud Setup Wizard. Puede encontrar la ID de la instancia en el nombre del contenedor de almacenamiento para los registros de diagnóstico de inicio.

Para encontrar la ID de la Instancia de Firebox Cloud:

1. En el menú de navegación izquierdo de Azure, seleccione cuentas de Almacenamiento.
2. Haga clic en el nombre de la cuenta de almacenamiento asociada a su instancia de Firebox Cloud.
3. En la lista Servicio Blob, seleccione Contenedores.
4. Busque el contenedor de diagnóstico de inicio. El nombre del contenedor de diagnóstico de inicio tiene el siguiente formato:
   <bootdiagnostics>-<vmname>-<vmid>
   Por ejemplo:
   bootdiagnostics-fbcloud-11111111-2222-3333-4444-f86331913a6d
5. Copie la ID de la VM al final del nombre del contenedor.

Debe tener esta ID de la instancia para activar su licencia de Firebox Cloud y para ejecutar el Firebox Cloud Setup Wizard.

Activar su Licencia de Firebox Cloud

Para Firebox Cloud con una licencia BYOL, debe activar el número de serie de Firebox Cloud en el portal de WatchGuard. Antes de poder activar Firebox Cloud, debe tener el número de serie de Firebox Cloud que recibió de WatchGuard y debe conocer la ID de la Instancia de Firebox Cloud.

Para activar su licencia de Firebox Cloud:

1. Vaya a www.watchguard.com.
2. Haga clic en Soporte.
3. Haga clic en Activar Productos.
4. Inicie sesión en su cuenta del portal de Cliente o Socio de WatchGuard. Si no tiene una cuenta, puede crear una.
5. Si es necesario, navegue hasta el Centro de Soporte y seleccione Mi WatchGuard > Activar Producto.
6. Cuando se le solicite, proporcione el número de serie de su Firebox Cloud y la ID de la Instancia.
7. Cuando se complete la activación, copie la llave de licencia y guárdela en un archivo local.

Ejecutar el Firebox Cloud Setup Wizard

Después de implementar Firebox Cloud, puede conectarse a la Fireware Web UI a través de la dirección IP pública para ejecutar el Firebox Cloud Setup Wizard. Usará el asistente para configurar las contraseñas administrativas para Firebox Cloud.

Para ejecutar el Firebox Cloud Setup Wizard:

1. Conéctese a la Fireware Web UI para su Firebox Cloud con la dirección IP pública:
   https://<eth0_public_IP>:8080
2. Inicie sesión con el nombre de usuario y contraseña predeterminados de la cuenta de Administrador:
   • Nombre de usuario — admin
   • Contraseña — La ID de la Instancia de Firebox Cloud

   Aparece la página de bienvenida del Firebox Cloud Setup Wizard.

3. Haga clic en Siguiente.
   Se inicia el asistente de configuración.
4. Lea y acepte el Acuerdo de Licencia. Haga clic en Siguiente.

5. Especifique nuevas contraseñas para las cuentas de usuario integradas estado y admin.
6. Haga clic en Siguiente.
   La configuración se guarda en Firebox Cloud y el asistente termina.

Conectar a Fireware Web UI

Para conectarse a la Fireware Web UI y administrar Firebox Cloud:

1. Abra un explorador web y vaya a la dirección de la IP pública para su instancia de Firebox Cloud en:
   https://<eth0_public_IP>:8080
2. Inicie sesión con la cuenta de usuario admin. Asegúrese de especificar la contraseña que configuró en el Firebox Cloud Setup Wizard.

De forma predeterminada, Firebox Cloud permite que más de un usuario con credenciales de Administrador de Dispositivos inicie sesión al mismo tiempo. Para evitar que más de un administrador realice cambios al mismo tiempo, la configuración se bloquea de manera predeterminada. Para desbloquear la configuración y poder hacer cambios, haga clic en .

Si prefiere permitir que solo un Administrador de Dispositivos inicie sesión al mismo tiempo, seleccione Sistema > Configuración Global y desmarque la casilla de selección Habilitar más de un Administrador de Dispositivos para iniciar sesión al mismo tiempo.

Microsoft Azure finaliza automáticamente su conexión de administración en el Firebox Cloud después de 30 minutos de inactividad. Para evitar la desconexión inesperada de su sesión de administración, no configure el Tiempo de Espera Inactivo de la Sesión de Administración en la página Autenticación > Ajustes de Fireware a un valor superior a 30 minutos.

Agregar la Tecla de Función

Si ha recibido o descargado la llave de licencias de Firebox Cloud en un archivo local, en el Feature Key Wizard, seleccione Sí, tengo una copia local de la llave de licencias y péguela en el asistente.

Si activó una licencia de Firebox Cloud en el portal de WatchGuard, su llave de licencia está disponible directamente en WatchGuard. Debe agregar esta llave de licencia a la configuración de Firebox Cloud para habilitar todas las funciones y opciones de configuración en Firebox Cloud.

Después de agregar la llave de licencia, Firebox Cloud se reinicia automáticamente con un nuevo número de serie.

Para agregar la llave de licencia, desde la Fireware Web UI:

1. Seleccione Sistema > Llave de Licencias.
   Aparece la página del Feature Key Wizard.

2. Para desbloquear el archivo de configuración, haga clic en .
3. Para descargar e instalar la llave de licencia, haga clic en Siguiente.
4. En la página Resumen, verifique que su llave de licencia se haya instalado correctamente.
   Cuando su llave de licencia se haya instalado, aparecerá el mensaje Llave de Licencia Recuperada con Éxito en la página Resumen.

5. Haga clic en Siguiente.
   El asistente se completa y Firebox Cloud se reinicia con un nuevo número de serie.

Próximos Pasos

Después de ejecutar el asistente de configuración y agregar la llave de licencia, puede usar la Fireware Web UI o Policy Manager para configurar los ajustes de Firebox Cloud.

Habilitar la Sincronización de la Tecla de Función

Habilite a Firebox Cloud para verificar automáticamente las actualizaciones de la llave de licencias cuando los servicios estén próximos a expirar.

Para habilitar la sincronización de llave de licencias, en la Fireware Web UI:

1. Seleccione Sistema > Llave de Licencias.
2. Seleccione la casilla de selección Habilitar la sincronización de llave de licencias automática.
3. Haga clic en Guardar.

Para habilitar la sincronización de llave de licencias, en Policy Manager:

1. Conéctese a Firebox Cloud en WatchGuard System Manager.
2. Abra el Policy Manager.
3. Seleccione Sistema > Llaves de Licencias.
4. Seleccione la casilla de selección Habilitar la sincronización de llave de licencias automática.
5. Haga clic en Guardar.

Configurar Firebox Cloud para Enviar Retroalimentación a WatchGuard

Para habilitar Firebox Cloud para enviar retroalimentación, en la Fireware Web UI:

1. Seleccione Sistema > Configuración Global.
2. Marque la casilla de selección Enviar retroalimentación del dispositivo a WatchGuard.
3. Seleccione la casilla de selección Enviar Informes de Falla a WatchGuard diariamente.

Para habilitar Firebox Cloud para enviar retroalimentación, en Policy Manager:

1. Conéctese a Firebox Cloud en WatchGuard System Manager.
2. Abra el Policy Manager.
3. Seleccione Configurar > Configuraciones Globales.
4. Marque la casilla de selección Enviar retroalimentación del dispositivo a WatchGuard.
5. Seleccione la casilla de selección Enviar Informes de Falla a WatchGuard diariamente.

Configurar Políticas y Servicios de Firewall

Configure las políticas y los servicios como lo haría con cualquier otro Firebox.

Firebox Cloud no es compatible con todas las funciones de Fireware. Para obtener un resumen de las diferencias entre Firebox Cloud y otros modelos de Firebox, consulte Diferencias de las Funciones de Firebox Cloud.

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.