Guía de Migración del Firebox a la Administración en la Nube

Hay dos formas para administrar un Firebox en WatchGuard Cloud:

• Administración del Firebox en WatchGuard Cloud (Administración en la Nube) — Cuando un Firebox está administrado en la nube, usted administra completamente la configuración y realiza la monitorización para visibilidad y generación de informes en WatchGuard Cloud. Ya no se administra la configuración del dispositivo con Fireware Web UI ni con WatchGuard System Manager.
• Visibilidad y Generación de Informes del Firebox en WatchGuard Cloud (Administración Local) — Cuando agrega un Firebox administrado localmente a WatchGuard Cloud, continúa configurando el dispositivo localmente desde Fireware Web UI o WatchGuard System Manager, pero puede monitorizar el estado en vivo, ver mensajes de registro e informes, y realizar actualizaciones de firmware desde WatchGuard Cloud.

Para facilitar el cambio de Fireboxes de administración local a administración en la nube, recomendamos primero agregar sus Fireboxes administrados localmente a WatchGuard Cloud para visibilidad y generación de informes. Con este método, es más fácil cambiar un Firebox a administración en la nube porque el dispositivo ya está disponible en WatchGuard Cloud, y puede realizar el cambio de sus dispositivos de forma gradual. Para más información, vaya a Agregar un Firebox Administrado Localmente a WatchGuard Cloud.

Use los pasos en Migrar Fireboxes a WatchGuard Cloud — Lista de Verificación para planificar su cambio a la administración en la nube.

1. Planificar el Cambio a la Administración en la Nube — Revise sus configuraciones actuales del Firebox administrado localmente y planifique cómo cambiar a la administración en la nube.
2. Configurar WatchGuard Cloud — Antes de cambiar a la administración en la nube, configure su cuenta de WatchGuard Cloud, operadores y cuentas administradas.
3. Planificar y Configurar Plantillas y Ajustes de Configuración — Después de agregar sus Fireboxes a WatchGuard Cloud, configure las plantillas y los ajustes de configuración para los dispositivos.
4. Cambiar Fireboxes Administrados Localmente de Visibilidad a Administrados en la Nube — Después de crear la configuración del Firebox en WatchGuard Cloud, cambie su Firebox a administración en la nube.
5. Probar el Firebox Después de Cambiar a la Administración en la Nube — Pruebe el dispositivo para asegurarse de que su Firebox funcione como esperaba.

Recomendamos seleccionar un Firebox administrado localmente como dispositivo de prueba inicial para cambiar a la administración en la nube. Cree una configuración en la nube con una configuración base que incluya los ajustes comunes para sus Fireboxes, y luego utilice plantillas del Firebox para configurar políticas y servicios adicionales, según sea necesario. Cuando cambie otros Fireboxes a la administración en la nube, puede copiar los ajustes de configuración desde este Firebox administrado en la nube inicial.

Estos son los pasos para cambiar un Firebox administrado localmente a la administración en la nube:

Antes de Empezar

Antes de cambiar un Firebox a la administración en la nube:

• Asegúrese de guardar una copia de seguridad del archivo de configuración más reciente y actualizado de su Firebox administrado localmente. Esto le permite restablecer una configuración de respaldo si necesita revertir el Firebox a administración local durante el cambio a administración en la nube.
• Recomendamos que actualice su Firebox administrado localmente a la última versión de Fireware antes de cambiar el dispositivo a administración en la nube. Como mínimo, el Firebox debe ejecutar Fireware v12.5.7 o Fireware v12.6.4 o superior, dependiendo del modelo de Firebox. Para más información sobre los requisitos de Fireware para la administración en la nube, vaya a Requisitos de Fireware.

Agregar el Firebox administrado localmente a WatchGuard Cloud para Visibilidad y Generación de Informes.

Recomendamos que primero agregue sus Fireboxes administrados localmente a WatchGuard Cloud para más visibilidad y generación de informes. Esto le permite mover Fireboxes más fácilmente de administración local a administración en la nube.

• Al agregar el Firebox a WatchGuard Cloud para visibilidad y generación de informes, se continúa administrando y configurando el Firebox de forma local mediante Fireware Web UI o WatchGuard System Manager, mientras que WatchGuard Cloud se utiliza para monitorizar y generar informes.
• Esto le permite cambiar más fácilmente sus Fireboxes a la administración en la nube, ya que los dispositivos ya se encuentran en WatchGuard Cloud, y puede migrar cada Firebox de su implementación a la administración en la nube cuando esté preparado.
• Después de agregar un Firebox administrado localmente a WatchGuard Cloud, ejecute el Informe Uso de la Política para el dispositivo para determinar cómo se utilizan sus políticas actuales, identificar las políticas no utilizadas que puede eliminar y encontrar políticas comunes que puede consolidar antes de cambiar el Firebox a la administración en la nube.

Cambiar el Firebox a la Administración en la Nube

Cuando esté listo para migrar sus Fireboxes a la administración en la nube, puede hacer clic en el botón Cambiar a la Administración en la Nube para el dispositivo en WatchGuard Cloud.

Para ver un ejemplo de este procedimiento, consulte Ejemplo: Cambiar un Firebox Administrado Localmente a la Administración en la Nube con Configuración de Copia.

• Al cambiar a la administración en la nube, ya no podrá administrar el dispositivo localmente mediante WatchGuard System Manager (WSM). La Fireware Web UI sigue estando disponible, pero simplificada para los dispositivos administrados en la nube, y le permite realizar únicamente tareas básicas de administración y diagnóstico.
• Cuando actualice las contraseñas del Firebox durante el cambio a la administración en la nube, las nuevas contraseñas entrarán en vigor de inmediato. Si decide cancelar el proceso y revertir el dispositivo a la administración local, estas contraseñas también se convertirán en las nuevas contraseñas para la administración local.
• Hasta que realice la primera implementación de la configuración en la nube, el dispositivo continuará funcionando con su configuración actual. Esto le permite tomarse su tiempo para completar la configuración en WatchGuard Cloud antes de implementar la configuración en la nube del dispositivo.
• Debe crear una nueva configuración para el dispositivo en WatchGuard Cloud. No es posible convertir una configuración existente del Firebox administrado localmente a WatchGuard Cloud durante el proceso inicial de cambio a la administración en la nube.
• Para facilitar el proceso de configuración al trasladar el dispositivo a la administración en la nube, puede copiar los ajustes de configuración de un Firebox administrado en la nube existente. Esto proporciona una configuración predefinida que incluye ajustes generales y políticas adecuadas para su red.
  
• El Firebox administrado en la nube desde el cual se copiará la configuración debe estar en la misma cuenta de WatchGuard Cloud.
• Solo puede copiar entre dispositivos administrados en la nube que cuenten con la misma licencia de suscripción de seguridad válida.
• Se copian todos los ajustes de red, ajustes inalámbricos, políticas del dispositivo y suscripciones a plantillas del Firebox.
• Revise los ajustes de su red, incluidas las interfaces interna, externa y cualquier interfaz inalámbrica, antes de implementar la configuración.
• Asegúrese de revisar la lista de ajustes que no se copian al nuevo dispositivo.
• Después de mover el Firebox a la administración en la nube, también puede importar parte de los ajustes del archivo de configuración de un Firebox administrado localmente. Estos ajustes incluyen: Alias, Excepciones, Rutas, Puertos Bloqueados, Sitios Bloqueados, Servidores Dimension, Servidores de Syslog e Integraciones de Tecnología.
• Implementar la configuración administrada en la nube en el Firebox.
  La configuración original de su Firebox administrado localmente permanece en el dispositivo hasta que usted despliega la configuración administrada en la nube.
• Después de la conversión, pruebe su Firebox para asegurarse de que el dispositivo funcione según lo esperado con su configuración en la nube.

Para más información, vaya a Cambiar un Firebox Administrado Localmente a la Administración en la Nube.

En este ejemplo, cambiamos un Firebox administrado localmente que ya se ha agregado a WatchGuard Cloud para visibilidad y generación de informes, a administración en la nube, y copiamos la configuración de otro Firebox administrado en la nube existente.

Para cambiar un Firebox administrado localmente a la administración en la nube y copiar la configuración de otro Firebox administrado en la nube:

1. En Fireware Web UI o WSM, inicie sesión en su Firebox administrado localmente y descargue el archivo de configuración más reciente como copia de seguridad.

2. Inicie sesión en su cuenta de WatchGuard Cloud.
   Para las cuentas Service Provider, en el Administrador de Cuentas, seleccione Mi Cuenta.
3. Seleccione Configurar > Dispositivos.
4. Seleccione el Firebox que desea cambiar a administración en la nube.
   Se abre la página Ajustes de Dispositivo.
5. Asegúrese de que el Firebox ejecute la versión más reciente de Fireware. Puede hacer clic en el enlace Actualizar Firmware para actualizar el Firebox.

6. En la sección Administración en la Nube, haga clic en Cambiar a la Administración en la Nube.

7. Confirme que desea cambiar a administración en la nube.

Caution: Al avanzar al siguiente paso y comenzar el asistente Add Device wizard, ya no será posible modificar la configuración del Firebox con Fireware Web UI ni WatchGuard System Manager.

8. Seleccione la opción Copiar una configuración de otro Firebox administrado en la nube y haga clic en Siguiente.
   

9. Seleccione el Firebox administrado en la nube desde el que desea copiar la configuración, y haga clic en Siguiente.

Asegúrese de revisar la lista de ajustes que no se copian y que requieren ser configuradas manualmente en WatchGuard Cloud, como los ajustes de VPN y los certificados del dispositivo.

10. Ingrese el Nombre del Dispositivo, seleccione la Zona Horaria y elija la ubicación de la carpeta para el dispositivo en WatchGuard Cloud. Haga clic en Siguiente.

11. Si dispone de un Firebox con capacidad inalámbrica, configure los nombres de red SSID y las contraseñas correspondientes, luego haga clic en Siguiente.

12. Establezca las contraseñas de Estado y Administrador para el acceso a Fireware Web UI, luego haga clic en Siguiente.

Caution: Si necesita revertir el cambio a la administración en la nube y regresar el dispositivo a la administración local, deberá usar estas nuevas credenciales para iniciar sesión en el dispositivo mediante Fireware Web UI o WatchGuard System Manager.

13. Haga clic en Siguiente.

14. Revise la configuración del dispositivo y realice los cambios necesarios:

• La configuración actual local permanece activa hasta que implemente la configuración administrada en la nube. La configuración que se va a implementar aparece en la página de Historial de Implementaciones con la descripción Implementación Inicial y un estado de En Etapas.
• Asegúrese de revisar las interfaces de red externa e interna, los ajustes de red, los ajustes inalámbricos y, si corresponde, los ajustes de VPN en la configuración administrada en la nube antes de proceder con la implementación. Si necesita más de una interfaz externa o la interfaz externa está conectada físicamente a otro puerto, configure manualmente la interfaz antes de programar la implementación.
• Revise sus suscripciones de la plantilla del Firebox.
• Agregue las políticas que necesite al dispositivo.

15. Para implementar la configuración, haga clic en Programar Implementación.

Para más información, vaya a Administrar la Implementación de la Configuración del Dispositivo.
WatchGuard Cloud crea automáticamente un historial de implementaciones de todas las implementaciones programadas. La nueva configuración administrada en la nube reemplaza la configuración administrada localmente en el Firebox.

Resolución de Problema: Cómo Revertir un Firebox a la Administración Local

Si debe revertir el dispositivo a la administración local antes de que se complete exitosamente el cambio a la administración en la nube (por ejemplo, si encuentra problemas con el navegador web o la conexión), puede hacer clic en Eliminar en la sección de Administración en la Nube de la página de Ajustes de Dispositivo para eliminar el dispositivo de la administración en la nube.

Caution: No haga clic en Eliminar en la sección Eliminar Dispositivo porque esto elimina completamente el dispositivo de WatchGuard Cloud en lugar de la administración en la nube.

Si elimina el Firebox de la administración en la nube antes de que se implemente la primera configuración en el dispositivo, no se aplicarán cambios de configuración al mismo y podrá administrar el Firebox localmente de nuevo desde WatchGuard System Manager o Fireware Web UI.

Si cambió las contraseñas de los usuarios admin y status en el asistente Add Device wizard, dichas contraseñas se convertirán en las nuevas contraseñas para Fireware Web UI y WatchGuard System Manager al revertir a la administración local.