Aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
Para agregar un Firebox a WatchGuard Cloud, el Firebox debe tener una licencia activa de Total Security Suite o Basic Security Suite, o una licencia de Standard Support que incluya acceso a WatchGuard Cloud. Para conectar con WatchGuard Cloud, los Fireboxes con una licencia de Standard Support deben tener Fireware v12.9 o superior y una llave de licencia con una entrada válida de CLOUD_CONNECT.
La licencia Por Hora de Firebox Cloud no incluye soporte para WatchGuard Cloud. Para más información, vaya a Opciones de Licencia de Firebox Cloud.
La mayoría de los dispositivos con un licencia de Standard Support (Fireware v12.9 o superior) pueden agregarse a WatchGuard Cloud para una administración centralizada. No envían mensajes de registro a WatchGuard Cloud y no hay generación de informes ni retención de datos. Estos Fireboxes con Standard Support no pueden conectarse a WatchGuard Cloud:
- T15
- T35
- T55
- T70
Los dispositivos con una licencia de Total Security Suite o Basic Security Suite envían mensajes de registro a WatchGuard Cloud. La licencia incluye el período de retención predeterminado para los datos del Firebox en WatchGuard Cloud:
- Para un Firebox con Total Security Suite:
- Informes — El período de retención de datos para los informes es de 30 días más la cantidad de días asociado con la licencia de Retención de Datos asignada al Firebox si se compra una licencia de Retención de Datos.
- Log Manager y Log Search — El período de retención de datos para los registros en Log Manager y Log Search es de 365 días. Los datos de registro de 10 días (más el número de días asociado con la licencia de Retención de Datos asignada al Firebox) están disponibles para búsquedas rápidas.
- Para un Firebox con Basic Security Suite:
- Informes — El período de retención de datos para los informes es de 1 día más la cantidad de días asociado con la licencia de Retención de Datos asignada al Firebox si se compra una licencia de Retención de Datos.
- Log Manager y Log Search — El periodo de retención de datos para datos de registros de Log Manager y Log Search es de 90 días. La búsqueda rápida no está disponible con Basic Security Suite a menos que compre una Licencia de Retención de Datos.
Activación de Licencias y Pruebas
No se requiere una activación separada para habilitar WatchGuard Cloud. Para aumentar el periodo de retención de datos para un Firebox en WatchGuard Cloud, puede activar una licencia de Retención de Datos y asignarla al Firebox en su cuenta de WatchGuard Cloud. Para más información, vaya a Acerca de Licencias de Retención de Datos.
Si activa pruebas para servicios de seguridad en su Firebox de Standard Support durante el proceso de activación y, a continuación, agrega el Firebox a WatchGuard Cloud como dispositivo administrado en la nube, no podrá configurar estos servicios en WatchGuard Cloud:
- Application Control
- APT Blocker
- Gateway AntiVirus
- Intrusion Prevention Service
- Reputation Enabled Defense
- spamBlocker
- WebBlocker
Para configurar una prueba de 30 días de estos servicios de seguridad en un dispositivo con Standard Support, el dispositivo debe estar administrado localmente.
WatchGuard Cloud en la Llave de Licencia
La llave de licencia del Firebox determina si puede habilitar WatchGuard Cloud en el Firebox. Con el lanzamiento de Fireware v12.9, al activar uno de estos dispositivos, la llave de licencia incluye CLOUD_VISIBILITY y CLOUD_CONNECT:
- NV5
- T20/T20-W, T25/T25-W, T40/T40-W, T45, T45-PoE, T45-W-PoE, T45-CW, T80, T85-PoE
- M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800
- FireboxV, Firebox Cloud (solo BYOL)
Las llaves de licencia con CLOUD_CONNECT permiten a los Fireboxes que ejecutan Fireware v12.9 conectarse a WatchGuard Cloud. Las llaves de licencia antiguas podrían incluir LIVE_SECURITY o SUPPORT, y CLOUD_VISIBILITY o DIMENSION_BASIC. La llave de licencia debe sincronizarse automáticamente con la actualización a Fireware v12.9. Si no tiene la opción de Habilitar la sincronización automática de llave de licencia habilitada, recomendamos que sincronice manualmente la llave de licencia desde Fireware Web UI o WSM. Para más información, vaya a Obtener una Llave de Licencia del Firebox.
Cuando agrega un Firebox a WatchGuard Cloud, debe usar Fireware Web UI o Policy Manager para habilitar la función en la configuración del Firebox. Para obtener información acerca de cómo ver la llave de licencia en su Firebox, vaya a Acerca de las Llaves de Licencia.
Si activó su licencia de Basic Security Suite o Total Security Suite antes del lanzamiento del soporte de Visibility de Dispositivo en WatchGuard Cloud, es posible que deba sincronizar la llave de licencia en Firebox para agregar DIMENSION_BASIC. Para más información, vaya a Obtener una Llave de Licencia del Firebox.
Renovaciones y Vencimiento
Para evitar la pérdida de datos, recomendamos que renueve la licencia de Total Security Suite o Basic Security Suite antes de que la licencia venza.
La fecha de vencimiento de la función CLOUD VISIBILITY controla si el Firebox envía mensajes de registro a WatchGuard Cloud y si WatchGuard Cloud continúa almacenando datos para el Firebox. Para renovar la retención de datos de WatchGuard Cloud, debe renovar su licencia de Total Security Suite o Basic Security Suite. Las licencias de Standard Support no envían mensajes de registro a WatchGuard Cloud.
Para más información sobre lo que sucede cuando vence una licencia de WatchGuard Cloud con una licencia de Retención de Datos, vaya a Vencimiento de la Licencia de Retención de Datos y WatchGuard Cloud.
Si la licencia de Total Security Suite o Basic Security Suite para un Firebox administrado en la nube vence, comienza un período de gracia de siete días. Durante el período de gracia, el Firebox continúa enviando mensajes de registro a WatchGuard Cloud. Los datos de registro e informes permanecen en WatchGuard Cloud durante el periodo de retención de datos predeterminado asociado con la licencia. Para más información acerca del periodo de retención de datos predeterminado, vaya a Activación de Licencias y Pruebas.
Después del período de gracia y el periodo de retención de datos predeterminado:
- El Firebox ya no se comunica con WatchGuard Cloud.
- El estado de conexión del Firebox en WatchGuard Cloud es No Conectado.
- Puede usar Fireware Web UI para modificar la configuración del Firebox localmente.
Recomendamos que asigne una licencia de Retención de Datos a un Firebox para extender el periodo de retención de datos. Si el Firebox tiene una licencia de Retención de Datos, los datos históricos de registros e informes permanecen en WatchGuard Cloud durante la cantidad de días que proporciona la licencia de Retención de Datos. Para más información, vaya a Administrar Licencias de Retención de Datos.
Una vez que vence la licencia de un Firebox administrado en la nube, para continuar administrando su Firebox en WatchGuard Cloud, debe renovar su licencia o comprar una licencia de Standard Support. Al hacer esto, los Fireboxes compatibles automáticamente se reconectan a WatchGuard Cloud.
Si elige no renovar su licencia de Total Security Suite o Basic Security Suite o comprar una licencia de Standard Support, puede administrar el Firebox localmente. Recomendamos que elimine el Firebox de WatchGuard Cloud. Al administrar su Firebox localmente con una llave de licencia vencida:
- El Firebox conserva su configuración.
- El tráfico web falla si WebBlocker está habilitado con el ajuste predeterminado para denegar el tráfico web saliente.
- Los servicios de seguridad por suscripción ya no funcionan.
Requisitos de Licencia de FireCluster
Los requisitos de licencia de FireCluster para WatchGuard Cloud son los mismos que para otros servicios de suscripción. Para habilitar WatchGuard Cloud en FireCluster, este debe tener una licencia de Total Security Suite o Basic Security Suite.
- Un FireCluster activo/pasivo administrado localmente o administrado en la nube requiere una licencia para un solo miembro.
- Un FireCluster activo/activo administrado localmente requiere una licencia para ambos miembros.
Para más información acerca de cómo ver las funciones con licencia en su FireCluster, vaya a Acerca de las Llaves de Licencia y el FireCluster.