Conectar el Firebox para RapidDeploy

Para que un Firebox descargue un archivo de configuración desde RapidDeploy, la interfaz externa (interfaz 0) debe tener una dirección IP que pueda usar para conectarse a Internet. Puedes configurar una interfaz externa de Firebox para que utilice DHCP o PPPoE y obtenga una dirección IP. También puede configurar una dirección IP fija.

DHCP

Un Firebox que se inicia con los ajustes predeterminados de fábrica usa DHCP para solicitar una dirección IP para la interfaz 0. Si el Firebox recibe una dirección IP y puede conectarse a WatchGuard, descarga y aplica el archivo de configuración de RapidDeploy automáticamente.

Fija o PPPoE

Si el Firebox remoto no utiliza DHCP para obtener una dirección IP, puedes configurar el Firebox para que use una dirección IP fija o PPPoE y obtenga una dirección IP.

Hay dos formas de cambiar los ajustes de la interfaz 0 para RapidDeploy:

Usar el Web Setup Wizard

Puedes usar el Web Setup Wizard para configurar los ajustes de red y que el Firebox se conecte y descargue la configuración de RapidDeploy. Los ajustes de interfaz que configures en el Web Setup Wizard anulan la configuración de la interfaz 0 en el archivo de configuración de RapidDeploy.

La opción RapidDeploy está disponible en el Web Setup Wizard para los Fireboxes que ejecutan Fireware v12.5.3 o superior.

Para obtener más información, consulta .

Usar un archivo en una unidad USB

Puedes usar un archivo en una unidad USB para configurar el dispositivo de tal modo que use una dirección IP fija o PPPoE para obtener una dirección IP. También puedes usar el archivo en la unidad USB para especificar un número de interfaz diferente y configurarla como la interfaz externa. Para configurar tu dispositivo de tal modo que use una de estas opciones, crea un archivo CSV (valores separados por comas) en una unidad USB y, a continuación, conecta la unidad USB al puerto USB del dispositivo antes de encenderlo.

Para obtener más información sobre cómo crear el archivo CSV y guardarlo en la unidad USB, consulta .

Conectar y Encender

Para utilizar RapidDeploy en un Firebox nuevo, debes conectar y encender el dispositivo. Los pasos para conectar tu dispositivo dependen de si has creado un archivo CSV para configurar la interfaz externa del dispositivo.

Si no deseas usar un archivo CSV para configurar la interfaz externa:

Usa el cable Ethernet para conectar la interfaz 0 en el dispositivo con el switch o router que se conecta a Internet.
La Guía de Inicio Rápido que se envía con el dispositivo incluye un diagrama que muestra cómo se completa esta conexión.
Enciende el Firebox.

Si has guardado un archivo CSV para RapidDeploy en una unidad USB:

Conecta la unidad USB que contiene el archivo CSV al puerto USB en el Firebox.
Usa el cable Ethernet verde incluido para conectar la interfaz externa especificada para este dispositivo en el archivo CSV con el switch o router que se conecta a Internet.
Conecta la alimentación al dispositivo y enciéndelo.

Si deseas utilizar RapidDeploy para configurar un Firebox que ya ha sido configurado previamente, debes restablecer el dispositivo a los ajustes predeterminados de fábrica. Los pasos para completar este procedimiento dependen del modelo de dispositivo. Para obtener más información, consulta .

Cuando un Firebox se inicia con los ajustes predeterminados de fábrica, realiza estos pasos automáticamente:

El Firebox intenta usar DHCP o el archivo CSV en la unidad USB para establecer la dirección IP de la interfaz externa. La interfaz externa siempre es la interfaz 0 a menos que se especifique un número de interfaz diferente en el archivo CSV.

Si el Firebox no puede usar la configuración del archivo CSV, el dispositivo guarda un archivo que describe el error en el directorio de nivel superior en la unidad USB. Para obtener más información, consulta .

El Firebox intenta ponerse en contacto con WatchGuard para saber si hay algún archivo de configuración disponible para RapidDeploy. Si se habilita RapidDeploy, el dispositivo descarga automáticamente el archivo de configuración, la feature key del dispositivo y las passphrases administrativas.
El Firebox compara la versión descargada del archivo de configuración con la versión de Fireware OS que está instalada en el dispositivo.

Si la versión del archivo de configuración es superior a 11.4, pero no es superior a la versión de Fireware OS instalada en el dispositivo, el dispositivo utiliza el archivo de configuración.
Si el dispositivo no puede utilizar el archivo de configuración, mantiene los ajustes predeterminados de fábrica, salvo las passphrases status y admin de las cuentas de usuarios de Gestión de Dispositivos, que se cambian por las passphrases especificadas cuando se habilitó RapidDeploy.

Si el Firebox no puede conectarse al sitio web de WatchGuard (por ejemplo, el dispositivo no está asignado a una dirección IP dinámica o la interfaz externa no tiene conexión a Internet), el dispositivo mantiene los ajustes predeterminados de fábrica, incluidas las passphrases.

Tras conectar el dispositivo, puedes:

Si el Firebox no puede descargar el archivo de configuración de RapidDeploy, puedes conectarte al Firebox y usar el Web Setup Wizard para configurar los ajustes de conexión de RapidDeploy. Para obtener más información, consulta .

Conectar otras Redes al Dispositivo

Tras usar RapidDeploy desde el sitio web de WatchGuard para configurar el dispositivo en el sitio remoto, utiliza los cables Ethernet para conectar las otras interfaces configuradas del Firebox a los dispositivos locales de la red según lo requiera tu configuración de red.

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.