Contents

Temas Relacionados

Integrar su Firebox con ConnectWise

Puede configurar su Firebox para que se integre con ConnectWise, una herramienta profesional de automatización de servicios. Esta integración les permite a los proveedores de servicios sincronizar automáticamente la información de los activos de clientes para una administración y monitoreo de dispositivos más eficientes.

Compatibilidad de Versión del FirewareLa integración de ConnectWise es compatible con Fireware v11.12 y posterior.

  • Sincronización Automática de Información de Activos — Sincroniza automáticamente su información de activos de Firebox y el estado de su suscripción a los servicios de seguridad, lo que incluye fechas de inicio y fin de la suscripción, número de serie de dispositivos y versiones del sistema operativo.

Antes de configurar la integración de ConnectWise, asegúrese de que el dispositivo de Firebox que desea sincronizar automáticamente con ConnectWise no esté definido en una configuración ya existente de ConnectWise. La sincronización de activos solo ocurre para los dispositivos Firebox agregados por medio de sincronización automática. Debe eliminar cualquier configuración ya existente de ConnectWise asociada con el Firebox antes de configurar la integración a Firebox.

  • Sistema de Tickets en Loop Cerrado, Seguridad y Eventos de Suscripción — Configure los umbrales de eventos para una amplia gama de parámetros a fin de activar automáticamente la creación y cierre de tickets, como servicios de seguridad, estadísticas de dispositivos y estados de suscripción. Esta función elimina el exceso de tickets y falsas alarmas, y cierra automáticamente los tickets cuando se resuelve el problema. Si ocurre de nuevo un evento, el mismo ticket se abre de nuevo para que usted pueda dar seguimiento a ocurrencias repetidas del mismo evento. También puede configurar la prioridad predeterminada de los tickets. Para obtener más información, consulte Preguntas de Configuración.
  • Informes Automatizados — Los datos de sus WatchGuard Reports se envían a ConnectWise y se incluyen en los Reportes Resúmenes Ejecutivos de ConnectWise. Esto incluye datos de los informes de Estadísticas del Dispositivo, Estadísticas de Uso Web y Servicio Intrusion Prevention.
    Para más información acerca de cómo integrar los informes generados por su Report Server o Dimension con ConnectWise, consulte Configurar la Integración de ConnectWise para Informes.

Obtener Llaves API de ConnectWise

Antes de integrar su Firebox con ConnectWise, debe crear un par de llaves API para permitir que el Firebox se comunique con el servidor ConnectWise. Puede crear llaves API desde su cuenta de usuario actual, o puede crear una cuenta nueva específicamente para acceso de API (una cuenta de API Member).

Solo puede agregar una cuenta API Member en el cliente de Windows de ConnectWise en la página Módulos de Sistema > Miembros. Desde la página Miembros, seleccione la pestaña Miembros API, y luego cree una nueva cuenta de usuario y genere Llaves API.

Para obtener sus llaves API desde su cuenta de usuario actual de ConnectWise:

  1. Inicie sesión en ConnectWise.
    Aparece su página de cuenta de usuario de ConnectWise.
  2. En la esquina superior derecha de la página, desde la lista desplegable de su cuenta de usuario, seleccione Mi Cuenta.

Captura de pantalla de la página de configuración de Mi Cuenta ConnectWise

  1. Seleccione la pestaña API Keys.
    Si no aparece la pestaña Llaves API, haga clic en la pestaña Configuración para agregar la pestaña Llaves API.

Captura de pantalla de la pestaña Llaves de API en la Cuenta de usuario de ConnectWise

  1. Para agregar un par de llaves nuevo, haga clic en el ícono Agregar Par de Llaves.
  2. En el cuadro de texto Descripción, escriba un nombre descriptivo para la llave.
  3. Haga clic en icono Guardar

Captura de pantalla de la página Generar Clave API de ConnectWise

  1. Tome nota de las llaves públicas y privadas. Debe tener estas llaves para configurar su Firebox para que se conecte a ConnectWise.
    Después de guardar el par de llaves, usted no puede ver de nuevo la llave privada.

Establecer la Configuración de ConnectWise en su Firebox

Puede establecer la configuración de la integración de ConnectWise desde Fireware Web UI o Policy Manager.

Para configurar el Firebox para que se integre con ConnectWise, desde Fireware Web UI:Closed
  1. Seleccione Sistema > Integraciones de Tecnología.

Captura de pantalla de la página de integración de ConnectWise Firebox en Fireware Web UI

  1. Marque la casilla de selección Habilitar ConnectWise.
  2. En el cuadro de texto Sitio, ingrese la dirección de su servidor para ConnectWise.
    Esto puede ser un nombre de host o una dirección IP, y puede incluir un número de puerto. Asegúrese de usar la misma dirección especificada en su implementación de ConnectWise (servidor en la nube o en el sitio). Por ejemplo, puede especificar test.connectwise.com o 203.0.113.1:443.
  3. En el cuadro de texto Empresa de Inicio de Sesión, ingrese el nombre de la empresa para su cuenta de ConnectWise.
  4. En el cuadro de texto Llave Pública de API, ingrese la llave pública de API desde su implementación de ConnectWise.
  5. En el cuadro de texto Llave Privada de API, ingrese la llave privada de API desde su implementación de ConnectWise.
    Para más información sobre cómo obtener llaves de API, consulte Obtener Llaves API de ConnectWise.
  6. En el cuadro de texto ID de la Empresa, ingrese el ID de una empresa activa que haya configurado en su implementación de ConnectWise. Debe asociar el Firebox con una empresa activa.

Puede hacer clic en Buscar para buscar una empresa y seleccionarla de la lista disponible.

  1. En el cuadro de texto Prioridad de Ticket, ingrese una prioridad de ticket que le gustaría asignar a cualquiera de los tickets creados por el Firebox.

Puede hacer clic Buscar para seleccionar la prioridad de la lista disponible. Si no se define una prioridad, el Firebox usará la prioridad predeterminada que usted haya configurado en la implementación de ConnectWise. Puede personalizar los niveles de prioridad en ConnectWise. Para obtener más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.

  1. En el cuadro de texto Tablero de Servicio, ingrese un tablero de servicio al que desea asociar los tickets nuevos.

Puede hacer clic en Buscar para seleccionar el tablero de servicio de la lista disponible. Si no se define un tablero de servicio, el Firebox usará el tablero de servicio predeterminado que usted haya configurado en la implementación de ConnectWise. Puede personalizar los tableros de servicio en ConnectWise. Para obtener más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.

  1. Marque la casilla de selección Usar la Configuración existente si desea que la integración use una configuración que ya se ha configurado para el Firebox. Si no marca esta casilla, el Firebox creará una nueva configuración.

La integración de ConnectWise determina la presencia de una configuración existente al buscar una configuración que contenga un número de serie que coincida con el número de serie del Firebox.

  1. Haga clic en Configuraciones de Prueba para probar su conectividad con el sitio de ConnectWise y para validar la configuración de integración que estableció.
  2. Haga clic en Guardar.
Para configurar el Firebox para que se integre con ConnectWise, desde Policy Manager:Closed
  1. Seleccione Configuración > Integraciones de Tecnología.

Captura de pantalla de la integración de ConnectWise Firebox en WSM

  1. Marque la casilla de selección Habilitar ConnectWise.
  2. En el cuadro de texto Sitio, ingrese la dirección de su servidor para ConnectWise.
    Esto puede ser un nombre de host o una dirección IP, y puede incluir un número de puerto. Asegúrese de usar la misma dirección especificada en su implementación de ConnectWise (servidor en la nube o en el sitio). Por ejemplo, test.connectwise.com o 203.0.113.1:443.
  3. En el cuadro de texto Empresa de Inicio de Sesión, ingrese el nombre de la empresa para su cuenta de ConnectWise.
  4. En el cuadro de texto Llave Pública de API, ingrese la llave pública de API desde su implementación de ConnectWise.
  5. En el cuadro de texto Llave Privada de API, ingrese la llave privada de API desde su implementación de ConnectWise.
    Para más información sobre cómo obtener llaves de API, consulte Obtener Llaves API de ConnectWise.
  6. En el cuadro de texto ID de la Empresa, ingrese el ID de una empresa activa que haya configurado en su implementación de ConnectWise.
    Debe asociar el Firebox con una empresa activa.
  7. En el cuadro de texto Prioridad de Ticket, ingrese una prioridad de ticket que le gustaría asignar a cualquiera de los tickets creados por el Firebox. Puede personalizar los niveles de prioridad en ConnectWise. Para obtener más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.
  8. En el cuadro de texto Tablero de Servicio, ingrese un tablero de servicio al que desea asociar los tickets nuevos. Puede personalizar los tableros de servicio en ConnectWise. Para obtener más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.
  9. Marque la casilla de selección Usar la Configuración existente si desea que la integración use una configuración que ya se ha configurado para el Firebox. Si no marca esta casilla, el Firebox creará una nueva configuración.

La integración de ConnectWise determina la presencia de una configuración existente al buscar una configuración que contenga un número de serie que coincida con el número de serie del Firebox.

  1. Haga clic en Aceptar.
  2. Guardar la configuración en el Firebox.

Su Firebox envía tráfico a ConnectWise por HTTPS en el puerto  TCP 443. Si el vínculo externo a Internet no funciona, la comunicación con ConnectWise, que incluye la actividad de administración de tickets, se reanuda automáticamente cuando se restablece la conectividad externa.

Consulte Detalles de Configuración del Dispositivo en ConnectWise

Para ver su Firebox en ConnectWise:

  1. Seleccione Empresas > Configuraciones.
  2. En la lista de configuración, seleccione un Firebox.

Captura de pantalla de la página Configuraciones de Empresas de ConnectWise

Después de habilitar la integración de ConnectWise en su Firebox, la información del Firebox como el número de serie, número de modelo y fecha de caducidad, se sincroniza automáticamente y aparece en la lista de ConnectWise Detalles de Configuración.

Captura de pantalla de la página Detalles de Configuración de ConnectWise

Preguntas de Configuración

El tipo de Configuración para los Fireboxes de WatchGuard incluye un conjunto único de Preguntas de Configuración que se relacionan con el monitoreo del dispositivo y la administración de tickets. Estos son los umbrales para los eventos del sistema, y le permiten personalizar los eventos que generan tickets.

Puede personalizar las entradas de la pregunta de configuración. Para obtener más información, consulte Editar Preguntas de Configuración.

Si una condición del sistema pasa un umbral configurado, se crea un ticket para notificarle el evento del sistema. Si el evento no continúa y cae por debajo del umbral, el ticket se cierra automáticamente. Si el evento ocurre de nuevo, el mismo ticket se abre de nuevo para que pueda dar seguimiento a ocurrencias repetidas del mismo evento.

Captura de pantalla de las preguntas de configuración del dispositivo de ConnectWise

Caducidad del Certificado

Monitorea los certificados del sistema y genera un ticket si un certificado va a caducar dentro del número de días que usted especifique. Puede seleccionar 10, 30 o 60 días antes de la caducidad.

Caducidad de Llaves de Licencias

Monitorea las llaves de licencias y genera un ticket si una llave va a caducar dentro del número de días que usted especifique. Puede seleccionar 10, 30 o 60 días antes de la caducidad.

Uso de la CPU

Monitorea el uso de la CPU durante un periodo especificado. Por ejemplo, puede generar un ticket si el uso de la CPU es mayor a un 90 % durante 10 minutos.

Uso de Memoria

Monitorea el uso de memoria durante un periodo especificado. Por ejemplo, puede notificarle si el uso de memoria es mayor a un 90 % durante más de 10 minutos.

Conexiones Totales

Monitorea el número total de conexiones concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Conexiones SSLVPN Totales

Monitorea el número total de conexiones SSLVPN concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones SSLVPN concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Conexiones MUVPN Totales

Monitorea el número total de conexiones de Mobile VPN (MUVPN) simultáneas durante un período especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones de Mobile VPN simultáneas es mayor que el 90% del límite de su sistema por más de 10 minutos.

Conexiones L2TP Totales

Monitorea el número total de conexiones L2TP concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones L2TP concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Estado de la Interfaz

Monitorea si alguna de las interfaces de red tiene un estado de vínculo desconectado por un periodo especificado. Por ejemplo, puede generar un ticket si una interfaz está desconectada por más de 5, 10 o 30 segundos.

Detección de Botnet

Monitorea la actividad de botnet detectada por Botnet Detection durante un periodo sostenido. Por ejemplo, puede generar un ticket si se detecta actividad de botnet por más de 10, 30 o 60 minutos.

Detección de Congestión

Monitorea si ocurrieron ataques de congestión del servidor (como congestiones SYN, ICMP, UDP, IPsec, IKE) durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan ataques de congestión del servidor durante 10, 30 o 60 minutos.

Detección de Virus

Le notifica si Gateway AntiVirus detecta virus durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan 50 virus durante 10 minutos.

430

Monitorea si el IPS detecta intentos de intrusión durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 intrusiones durante 10 minutos.

Detección de Spam

Le notifica si spamBlocker detecta correos electrónicos de spam durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 mensajes de spam durante 10 minutos.

Detección de APT

Monitorea los APT que detecta APT Blocker durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 APT durante 10 minutos.

Detección de DLP

Monitorea las violaciones que Data Loss Prevention detecta durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan 50 violaciones de DLP durante 10 minutos.

Conmutación por Error de Clúster

Notifica si ocurre una conmutación por error de FireCluster. Después de que ocurre una conmutación por error, el nuevo FireCluster principal genera un ticket. La información del ticket incluye los ID de miembro del nuevo clúster principal y del principal anterior. El ticket se cierra cinco minutos después de la estabilidad del clúster.

Llaves de Licencias

Muestra las llaves de licencias actuales.

Editar Preguntas de Configuración

Puede personalizar los valores de las preguntas de configuración desde la interfaz de usuario de ConnectWise en Sistema > Configurar Tablas > Compañía (Categoría) > Configuración (Tabla) > Dispositivo de Seguridad de WatchGuard (Tipo de Configuración).

Captura de pantalla de la página de edición de preguntas de configuración en ConnectWise

Por ejemplo, puede agregar otro período (p. ej., 5 días antes) para la notificación de vencimiento de la Llave de Licencias.

  1. Haga clic en Vencimiento de la Llave de Licencias.
  2. Haga clic en Ingresar/Editar Valores.
  3. En el cuadro de texto Valor, ingrese 5 días antes y luego haga clic en el icono de guardar.

Captura de pantalla de edición de las respuestas a Preguntas de Configuración en ConnectWise

Debe seguir la misma sintaxis de respuesta que otras entradas. También puede clonar entradas de otras preguntas de configuración con opción Clonación de Respuestas de la lista desplegable. Si crea una respuesta con una sintaxis no válida, la interfaz de usuario de ConnectWise no emite un aviso. Sin embargo, aparecen errores en los registros de Firebox.

Administración de Tickets de ConnectWise

Los umbrales de Pregunta de Configuración que usted especifique activan automáticamente la creación y el cierre de tickets. Esto evita el exceso de tickets y falsas alarmas, y permite que los tickets se cierren automáticamente cuando se resuelve el problema. Si ocurre de nuevo un evento, el mismo ticket se abre de nuevo para que usted pueda dar seguimiento a ocurrencias repetidas del mismo evento.

Para ver un resumen de los tickets asociados con esta configuración en su cuenta de ConnectWise:

  1. Seleccione la pestaña Servicio.
    En este ejemplo se generó un ticket debido a un certificado caduco en el Firebox.

Captura de pantalla de la página principal de tickets de ConnectWise

  1. Para ver las notas de los tickets, haga clic en el número o en la descripción del ticket.

Captura de pantalla de los detalles del ticket de ConnectWise

Después de actualizar un certificado con una nueva fecha de caducidad, el ticket se cierra automáticamente.

Captura de pantalla de la página de ticket cerrado de ConnectWise

Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio

Puede personalizar sus niveles de prioridad de ticket de servicio de ConnectWise desde la interfaz de usuario de ConnectWise en Sistema > Tablas de Configuración > Servicio (Categoría) > Prioridad (Tabla).

Captura de pantalla de las tablas de Configuración de ConnectWise > Niveles de prioridad

De manera similar, puede personalizar sus tableros de servicio de ConnectWise desde la interfaz de usuario de ConnectWise en Sistema > Tablas de Configuración > Servicio (Categoría) > Tablero de Servicio (Tabla).

Captura de pantalla de la personalización del tablero de servicio en ConnectWise

Ver también

Configurar la Integración de ConnectWise para Informes

Crear Plantillas de Configuración de Dispositivos

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.