Print topic

Notas de lanzamiento de Fireware XTM v11.4

Dispositivos admitidos XTM 2, 5 y 8 Series
XTM 1050
Compilación del sistema operativo de Fireware XTM Lanzamiento original: 306888
Lanzamiento de localización: 318582
Compilación de WatchGuard System Manager Lanzamiento original: 307425
Lanzamiento de localización: 318951
Fecha de la revisión 19 de mayo de 2011

Introducción

WSM v11.4 y Fireware XTM v11.4 fueron actualizados para incorporar el soporte de localización en francés, japonés, español y chino simplificado. A excepción de la localización, no hay cambios funcionales al software v11.4 entre este lanzamiento y el lanzamiento original v11.4. Para obtener más información, vea la sección de Localización.

WatchGuard está emocionado con el lanzamiento de Fireware XTM v11.4. Con nuestro nuevo servicio Application Control, Fireware XTM v11.4 pone el poder y el control en sus manos y le ofrece una visibilidad mejorada de su red con nuevas incorporaciones emocionantes a nuestros conjuntos de características de autenticación, informe y administración centralizada.

Puede instalar el software v11.4 del sistema operativo Fireware XTM en cualquier dispositivo WatchGuard XTM, incluidos 2 Series, 5 Series, 8 Series y XTM 1050. Aunque WatchGuard System Manager/Policy Manager v11.4 ha sido diseñado para administrar los dispositivos Fireware XTM v11.3 y Fireware XTM v11.4 sin problemas, no es posible instalar el sistema operativo Fireware XTM v11.4 en los dispositivos WatchGuard e-Series.

Aquí tiene los puntos más destacados del conjunto completo de nuevas características de Fireware XTM v11.4.

Application Control : nunca fue más fácil decidir quién utiliza las aplicaciones, cuáles son éstas, en qué momento y lugar se utilizan y por qué motivo se ocupan dentro de su red. Ejerza un control minucioso sobre más de 1500 aplicaciones, organizadas por categoría. El servicio Application Control le permite navegar con rapidez en la categoría de aplicaciones (Mensajería Instantánea) hasta el nombre de la aplicación (MSN IM) y hasta la función de la aplicación (Transferencias de Archivo).

IPS mejorado : la nueva implementación de IPS es más fácil de configurar y ahora escanea el tráfico en todos los puertos. La Web UI de Fireware XTM tiene una nueva pestaña de firmas para simplificar la búsqueda de información acerca de las firmas.

Antecedentes de configuración y soporte de restablecimiento : WatchGuard Management Server ahora proporciona una lista indexada de archivos de configuración de dispositivos administrados con estampa de tiempo para poder regresar fácilmente a una configuración anterior cuando necesita hacerlo.

Más flexibilidad en Centralized Management

Informes mejorados : varios informes nuevos clave le proporcionan datos sobre Application Control, Puntos de Acceso Inalámbrico Falsos y actividades de concesión DHCP. Ahora puede ejecutar informes a pedido, programar informes y enviar notificaciones por correo electrónico que indiquen que los informes están listos para verse.

Generación de registros mejorada : han habido varias mejoras en el desempeño del Log Server, incluida la habilidad de eliminar mensajes de registro de diagnóstico del Log Server para controlar el tamaño de la base de datos y la adopción de un nuevo método para insertar mensajes de registro en la base de datos, lo que resulta en una reducción del 50% en la generación de huellas en la base de datos de registro.

Nuevas opciones de autenticación : con Fireware XTM v11.4, nos complace presentar un nuevo conjunto de características de autenticación que lo ayudarán a crear una política de seguridad basada en usuarios y grupos (no en direcciones IP). Estas características incluyen:

Detección de Punto de Acceso Inalámbrico Falso : los dispositivos inalámbricos XTM 2 Series ahora pueden escanear para detectar puntos de acceso no autorizados a su alcance e informarlos.

Configuración de proxy completa desde la Web UI : las nuevas opciones de configuración de la Web UI aumentan la conveniencia de uso de la Web UI.

Configuración activa/pasiva de FireCluster en modo Drop-In : ahora se admite para los dispositivos WatchGuard XTM configurados en modo drop-in, como también en modo enrutado. Tenga en cuenta que éste es un procedimiento de actualización nuevo para actualizar un FireCluster a Fireware XTM v11.4 que figura más adelante en este documento.

Active dispositivos XTM desde el Web Setup Wizard : si tiene configurada una cuenta de WatchGuard, ahora puede activar un dispositivo nuevo directamente desde el Web Setup Wizard.

Antes de empezar

Antes de instalar Fireware XTM v11.4, asegúrese de tener:

Tenga en cuenta que puede instalar y utilizar WatchGuard System Manager v11.4 y todos los componentes del servidor WSM con dispositivos que funcionan con versiones anteriores de Fireware XTM v11. En este caso, le recomendamos que utilice la documentación del producto que coincida con su versión de sistema operativo Fireware XTM.

La documentación para este producto está disponible en el sitio web de WatchGuard en www.watchguard.com/help/documentation.

Localización

Las interfaces de usuario de administración de Fireware XTM (conjunto de aplicaciones de WSM y la Web UI) han sido localizadas para el lanzamiento de v11.4. Los idiomas admitidos son:

Además de estos idiomas, ofrecemos el soporte de la Web UI localizada para coreano y chino tradicional con el lanzamiento v11.4. Sólo la Web UI en sí misma ha sido localizada. WSM y todos los archivos de ayuda y la documentación del usuario permanecen en inglés en el caso de estos dos idiomas.

Tenga en cuenta que la mayor parte de la entrada de datos aún debe realizarse utilizando caracteres estándares del Código Estándar Estadounidense para el Intercambio de Información (ASCII). Puede utilizar otros caracteres que no sean del ASCII en algunas áreas de la interfaz de usuario (UI), entre ellas:

Los datos enviados desde el sistema operativo del dispositivo (p. ej., datos de registro) se muestran sólo en inglés. Además, todos los elementos del menú Estado del Sistema de la Web UI y los componentes de software provistos por compañías externas quedan en inglés.

Fireware XTM Web UI

La Web UI se iniciará en el idioma que haya configurado en su explorador web de manera predeterminada. El nombre del idioma seleccionado actualmente se muestra en la parte superior de cada página. Para cambiar a un idioma diferente, haga clic en el nombre del idioma que aparece. Aparecerá una lista desplegable de idiomas y allí puede seleccionar el que desea utilizar.

WatchGuard System Manager

Cuando instala WSM, puede elegir qué paquetes de idiomas desea instalar. El idioma que se muestra en WSM coincidirá con el idioma que seleccione en su entorno de Microsoft Windows. Por ejemplo, si utiliza Windows XP y desea WSM en japonés, ingrese en Panel de control> Opciones regionales y de idioma, y seleccione Japonés de la lista de idiomas.

Reporting Web UI, CA Manager, Quarantine Web UI y hotspot inalámbrico

Estas páginas web se muestran automáticamente en la preferencia de idioma que ha configurado en su explorador web.

Compatibilidad del sistema operativo Fireware XTM y WSM v11.4

WSM/
Componente de Fireware XTM
Microsoft Windows XP SP2
(32 bits)
Microsoft Windows Vista
(32 bits)
Microsoft Windows Vista
(64 bits)
Microsoft Windows 7
(32 bits y
64 bits)
Microsoft Windows Server
2003
(32 bits)
Microsoft Windows Server 2008 y 2008 R2* Mac OS X
v10.5 y v10.6
Aplicación WatchGuard System Manager

Fireware XTM Web UI
Navegadores Admitidos:
IE 7 y 8, Firefox 3.x

Servidores de WatchGuard

Software Agente de Inicio de Sesión Único

Software Cliente de Inicio de Sesión Único

Software Agente de Terminal Services

Software Cliente de Mobile VPN with IPSec

 

Software Cliente de Mobile VPN with SSL

**

*Soporte para Microsoft Windows Server 2008 32 bits y 64 bits; soporte para Windows Server 2008 R2 64 bits.

** El soporte de Mac OS X para el cliente SSL VPN es sólo para el modo de 32 bits.

Requisitos del sistema

  Si tiene instalado sólo el software cliente de WatchGuard System Manager Si tiene instalado el software de WatchGuard System Manager y el software del Servidor WatchGuard

Unidad de Procesamiento Central (CPU) Mínima

Intel Pentium IV

1 GHz

Intel Pentium IV

2 GHz

Memoria Mínima

1 GB

2 GB

Espacio Mínimo en el Disco Disponible

250 MB

1 GB

Resolución de Pantalla Mínima Recomendada

1024 x 768

1024 x 768

Cómo descargar software

  1. Visite la página Descargas de Software en el sitio web de LiveSecurity en http://www.watchguard.com/archive/softwarecenter.asp.
  2. Inicie sesión en el sitio web de LiveSecurity. Luego, seleccione la línea de productos que utiliza y busque la sección de descargas de software de Fireware XTM.

Hay varios archivos de software disponibles para descargar. Vea las descripciones a continuación para saber qué paquetes de software necesitará para su actualización.

WatchGuard System Manager

Todos los usuarios ahora pueden descargar el software de WatchGuard System Manager. Con este paquete de software, puede instalar WSM y el software de WatchGuard Server Center:

WSM11_4s.exe : utilice este archivo para actualizar WatchGuard System Manager de v10.2.x o v11.x a WSM v11.3.2.  

Sistema operativo Fireware XTM

Seleccione la imagen del sistema operativo Fireware XTM correcta para su hardware. Descargue el archivo .exe si va a instalar el sistema operativo desde una computadora que se ejecuta con un sistema operativo Microsoft Windows. Utilice el archivo .zip si va a instalar el sistema operativo desde una computadora que se ejecuta con un sistema operativo distinto a Windows.

Si tiene... Elija entre estos paquetes de sistema operativo Fireware XTM

XTM 1050

XTM_OS_1050_11_4.exe 
XTM_OS_1050_11_4.zip

XTM 8 Series

XTM_OS_XTM8_11_4.exe
XTM_OS_8_11_4.zip

XTM 5 Series

XTM_OS_XTM5_11_4.exe
XTM_OS_5_11_4.zip

XTM 2 Series

XTM_OS_XTM2_11_4.exe
XTM_OS_2_11_4.zip

Software de Inicio de Sesión Único

Hay dos archivos disponibles para descargar si utiliza Inicio de Sesión Único:

Para obtener información sobre cómo instalar y configurar Inicio de Sesión Único, vea la documentación del producto.

Software de autenticación de Terminal Services

Cliente de Mobile VPN with SSL para Windows y Macintosh

Hay dos archivos disponibles para descargar si utiliza Mobile VPN with SSL:

Actualización de Fireware XTM v11.x a v11.4

Antes de realizar la actualización de Fireware XTM v11.x a Fireware XTM v11.4, visite la página de Descargas de software. Descargue y guarde el archivo que coincide con el dispositivo de WatchGuard que desea actualizar. Puede utilizar Policy Manager o la Web UI para finalizar el procedimiento de actualización. Le recomendamos enfáticamente que realice una copia de respaldo de la configuración de su dispositivo Y de la configuración de WatchGuard Management Server antes de realizar la actualización. No se puede regresar a la versión anterior sin estos dos archivos de respaldo.

Si participó en el programa beta de WatchGuard y realiza la actualización desde el software previo al lanzamiento a Fireware XTM v11.4, debe desinstalar manualmente el software de WSM v11.4 previo al lanzamiento de su computadora de administración antes de poder instalar WSM v11.4. Tenga en cuenta que le recomendamos realizar una copia de respaldo de la configuración de su dispositivo Y de la configuración de WatchGuard Management Server antes de instalar WSM. No se puede "sobreescribir" su instalación de WSM con el software de WSM que utiliza el mismo número de versión.

Realice una copia de respaldo de su configuración de WatchGuard Management Server

Desde la computadora donde instaló el Management Server:

  1. Desde WatchGuard Server Center, seleccione Archivo > Copia de seguridad/Restauración.
    Se inicia el WatchGuard Server Center Backup/Restore Wizard.
  2. Haga clic en Siguiente.
    Aparece la pantalla Seleccionar una acción.
  3. Seleccione Configuración de respaldo.
  4. Haga clic en Siguiente.
    Aparece la pantalla Especificar un archivo de respaldo.
  5. Haga clic en Buscar para seleccionar una ubicación para el archivo de respaldo. Asegúrese de guardar el archivo de configuración en una ubicación a la que pueda acceder posteriormente para restablecer la configuración.
  6. Haga clic en Siguiente.
    Aparece la pantalla WatchGuard Server Center Backup/Restore Wizard ha finalizado.
  7. Haga clic en Finalizar para salir del asistente.

Realice una copia de respaldo de su Log Server, Servidor de Reportes, Quarantine Server

Como la estructura de la base de datos del Log Server y del Servidor de Reportes cambia cuando realiza la actualización a WSM v11.4, es importante que realice una copia de respaldo de los datos de estos servidores v11.3.x en caso que desee regresar a WSM v11.3.2. También es posible que desee realizar una copia de respaldo de su Quarantine Server, si es que lo utiliza.

  1. Desde WatchGuard Server Center, tome nota de la ruta del directorio en la cual está instalada la base de datos del Log Server y del Servidor de Reportes. Luego, detenga todos los servidores.
  2. De Panel de control > Herramientas administrativas > Servicios, detenga el servidor PostgreSQL-8.2.
  3. Realice una copia de respaldo o una copia estándar de los contenidos del directorio que contiene la configuración del Log Server y del Servidor de Reportes.
    En Windows XP SP2 o Windows Server 2003, si aceptó la instalación predeterminada, la base de datos del Log Server y del Servidor de Reportes estarán en esta ubicación:
    %SYSTEMDRIVE%\Documents and Settings\WatchGuard
    En Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2, si aceptó la instalación predeterminada, la base de datos del Log Server y del Servidor de Reportes estarán en esta ubicación:
    %SYSTEMDRIVE%\ProgramData\WatchGuard
  4. Realice una copia de respaldo del directorio de la base de datos del Log Server y del Servidor de Reportes, si fueron cambiados de la configuración predeterminada. Puede encontrar las ubicaciones de la base de datos del Log Server y del Servidor de Reportes en el WatchGuard Server Center Pestañas de Mantenimiento de la Base de Datos. De manera predeterminada, la base de datos se encuentra en el directorio mencionado en el Paso 3 y este paso no es necesario.
  5. Realice una copia de respaldo del directorio del Log Server en donde están almacenados los archivos de respaldo de la base de datos, si esto fue cambiado de la configuración predeterminada. La pestaña de Mantenimiento de la Base de Datos del Log Server le muestra esta ruta del directorio.
  6. Realice una copia de respaldo del directorio del Servidor de Reportes donde se almacenan los archivos XML para los Informes disponibles, si esto se cambió desde la configuración predeterminada. La pestaña de Configuración del Servidor del Servidor de Reportes le muestra esta ruta del directorio.

Realice la actualización de Fireware XTM v11.4 a la Web UI

  1. Vaya a Sistema > Imagen de respaldo o utilice la característica de respaldo USB para realizar una copia de seguridad de su archivo de configuración actual.
  2. En su equipo de administración, inicie el archivo del sistema operativo que descargó del Centro de Descargas de Software de WatchGuard.
    Si utiliza el instalador basado en Windows, esta instalación extrae un archivo de actualización llamado xtm_[model].sysa-dl en la ubicación predeterminada de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.4\[model].
  3. Conéctese a su dispositivo XTM con la Web UI y seleccione Sistema > Actualizar sistema operativo.
  4. Busque la ubicación del archivo xtm_[model].sysa-dl del Paso 2 y haga clic en Actualizar.

Realice la actualización a Fireware XTM v11.4 desde WSM/Policy Manager v11.4

  1. Seleccione Archivo > Copia de seguridad o utilice la característica de respaldo USB para realizar una copia de seguridad de su archivo de configuración actual.
  2. En su equipo de administración, inicie el archivo ejecutable del sistema operativo que descargó del Centro de Descargas de Software de WatchGuard. Esta instalación extrae un archivo de actualización llamado xtm_[model].sysa-dl en la ubicación predeterminada de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.4\[model].
  3. Instale y abra WatchGuard System Manager v11.4. Conéctese al dispositivo XTM e inicie Policy Manager.
  4. Desde Policy Manager, seleccione Archivo > Actualizar. Cuando se le solicite, busque y seleccione el archivo xtm_[model].sysa-dl del Paso 2.

Actualice el software del servidor de WatchGuard.

No es necesario desinstalar su software cliente o servidor v11.0.x cuando ejecuta una actualización de v11.0.1 o superior a WSM v11.4. Puede instalar el software cliente y servidor v11.4 encima de su instalación existente para actualizar sus componentes de software de WatchGuard.

Actualización de FireCluster de Fireware v11.x a v11.4

Para actualizar su FireCluster de Fireware XTM v11.3.x o desde el software de lanzamiento previo v11.4 debe realizar una actualización manual.

  1. Desde WatchGuard System Manager, seleccione Archivo> Conectarse con el dispositivo y conéctese con la dirección IP de administración del dispositivo maestro en su FireCluster.
  2. Desde WatchGuard System Manager, seleccione Archivo> Conectarse con el dispositivo y conéctese con la dirección IP de administración del dispositivo maestro de respaldo en su FireCluster.
  3. Desde WatchGuard System Manager, seleccione el dispositivo maestro de respaldo en la pestaña Estado del Dispositivo e inicie Firebox System Manager.
  4. Desde Firebox System Manager, seleccione Herramientas >Cluster >Abandonar. Ingrese su contraseña de administrador.
    El dispositivo se reinicia en estado en espera. El maestro muestra el dispositivo como inactivo, pero el dispositivo en espera muestra su estado como en espera.
  5. Desde WatchGuard System Manager, seleccione el dispositivo maestro de respaldo que acaba de retirar del cluster e inicie el Policy Manager.
  6. Desde Policy Manager, seleccione Archivo> Actualizar. Utilice la dirección IP de administración del dispositivo maestro de respaldo que actualmente se encuentra en estado en espera.
    El dispositivo se actualiza y se reinicia. Al completar esta operación, el dispositivo permanece en estado en espera.
  7. Desde WatchGuard System Manager, seleccione el dispositivo maestro e inicie el Policy Manager.
  8. Desde Policy Manager, seleccione Archivo> Actualizar. Utilice la dirección IP de administración del dispositivo maestro. Cuando el Policy Manager le indique que seleccione los dispositivos que desea actualizar, seleccione sólo el dispositivo maestro.
    El dispositivo maestro se actualiza y se reinicia. El Policy Manager le muestra un mensaje cuando se completa la actualización.
  9. Desde Firebox System Manager, conectado al dispositivo que actualmente se encuentra en estado en espera, seleccione Herramientas> Cluster> Unir
    El dispositivo en estado de espera se reinicia. El cluster vuelve a conformarse, ejecutando Fireware XTM v11.4.

Instrucciones de instalación de una versión anterior

Regrese a la versión anterior de WSM v11.4, WSM v11.x

Si desea regresar desde la v11.4 a una versión anterior de WSM, debe desinstalar WSM v11.4. Cuando lo desinstale, elija cuando el desinstalador le pregunte si desea eliminar la configuración del servidor y los archivos de datos. Después de eliminar la configuración del servidor y los archivos de datos, debe restablecer los archivos de datos y configuración del servidor que guardó en una copia de respaldo antes de realizar la actualización a WSM v11.4.

A continuación, instale la misma versión de WSM que utilizó antes de realizar la actualización a WSM v11.4. El instalador debe detectar su configuración actual del servidor e intentar restablecer sus servidores desde el cuadro de diálogo Finalizar . Si utiliza un WatchGuard Management Server, utilice el WatchGuard Server Center para restablecer la configuración del Management Server de respaldo que creó antes de realizar la actualización a WSM v11.4 por primera vez. Verifique que todos los servidores WatchGuard estén en funcionamiento.

Regrese a la versión anterior de Fireware XTM v11.4 a Fireware XTM v11.3 o anterior

Si desea regresar de Fireware XTM v11.4 a una versión anterior de Fireware XTM, puede:

Para iniciar un dispositivo WatchGuard XTM 5 Series, 8 Series o XTM 1050 en modo de recuperación:

  1. Apague el dispositivo XTM.
  2. Presione la flecha hacia arriba en el panel delantero del dispositivo mientras lo enciende.
  3. Mantenga el botón presionado hasta que aparezca "Iniciando Modo de Recuperación" en la pantalla LCD.

Para iniciar un dispositivo WatchGuard XTM 2 Series en modo de recuperación:

  1. Desconecte la alimentación.
  2. Presione y sostenga el botón Restablecer en la parte posterior mientras conecta la alimentación al dispositivo.
  3. Mantenga el botón presionado hasta que la luz Attn en la parte delantera se ilumine de color naranja.

Application Control

Con el nuevo servicio de seguridad Application Control, puede ejercer control minucioso sobre más de 1500 aplicaciones, organizadas por categoría. Application Control utiliza un conjunto de firmas actualizadas con frecuencia para mantenerse al tanto de las últimas aplicaciones y versiones de las aplicaciones. Le recomendamos habilitar la característica de actualización automática de firmas, o bien, para actualizar manualmente las firmas de su dispositivo XTM, conecte su dispositivo con el Firebox System Manager y seleccione la pestaña Suscripciones de Seguridad. Cuando actualice las firmas, se actualizarán tanto sus firmas del IPS como las de Application Control.

Al configurar Application Control o al ver los registros de Application Control, es posible que vea nombres de aplicaciones que desconoce. Para obtener información sobre cualquier aplicación que pueda ser identificada por Application Control, puede buscar la aplicación en http://www.watchguard.com/SecurityPortal/AppDB.aspx.

Administración de aplicaciones mediante SSL

Muchas aplicaciones basadas en Internet son accesibles a través de SSL (HTTPS) y HTTP. Las organizaciones ofrecen conexiones SSL para proporcionar más seguridad a los usuarios al cifrar las comunicaciones. El cifrado SSL también puede dificultarle más a Application Control la detección de aplicaciones. Cuando bloquea aplicaciones, es posible que también deba bloquear específicamente el inicio de sesión SSL de esa aplicación para asegurarse de bloquear todo el acceso a esa aplicación.

Por ejemplo, cuando selecciona bloquear la aplicación Google Finance, esto evita que los usuarios puedan utilizar las aplicaciones financieras de Google. No obstante, no evita que utilicen Google Finance a través de SSL. Para bloquear eso, también debe seleccionar la opción para Autenticación de Google a través de SSL. Es importante comprender que, una vez que bloquee la Autenticación de Google a través de SSL, todas las aplicaciones de Google a través de SSL estarán bloqueadas. Por ejemplo, también se bloquea el acceso a Google Docs y Gmail a través de SSL.

Un comportamiento similar puede ocurrir con algunas aplicaciones de Microsoft y Yahoo cuando se accede a éstas a través de SSL. Existen las firmas correspondientes de Autenticación a través de SSL para Microsoft y Yahoo y muchas otras aplicaciones en la lista de aplicaciones de Application Control. Las compañías pueden desear bloquear el acceso SSL a las aplicaciones cuando configuran controles granulares mediante el acceso HTTP admitido.

Para obtener una lista completa de Problemas conocidos relacionados con Application Control, consulte la sección Problemas Conocidos/Suscripciones de Seguridad a continuación.

IPS

Nuestra implementación de IPS ha mejorado significativamente en el lanzamiento de Fireware XTM v11.4. Hemos implementado un nuevo conjunto de firmas con mejor desempeño y eficiencia. El IPS ya no está restringido únicamente a esos puertos y protocolos utilizados con servidores proxy. Ahora también puede aplicarse a las políticas de filtro de paquetes. Las firmas fueron divididas en 5 niveles de amenazas que son más sencillos de comprender. Puede encontrar más información acerca de cada firma directamente desde la UI, y puede hacer clic derecho para agregar una firma de manera sencilla a una lista de excepciones.

Con Fireware XTM v11.4, ahora puede crear una acción de IPS global, que se aplica al tráfico en todos los puertos. Tiene la habilidad para activar o desactivar el IPS a nivel de cada política para cumplir con sus necesidades organizativas. Todas las políticas para las cuales está activado el IPS utilizan la misma acción de IPS. No es posible utilizar más de una acción de IPS en su configuración al mismo tiempo.

Esta tabla es un resumen útil de las diferencias entre el IPS en Fireware XTM v11.4 y el IPS en lanzamientos anteriores de Fireware XTM.

  IPS en Fireware XTM v11.4 IPS en lanzamientos anteriores de Fireware XTM
Configuración del IPS Configure los ajustes del IPS de manera global, active y desactive el IPS por política. La configuración global del IPS se aplica a todas las políticas que tienen el IPS activado.* Active el IPS con un asistente. Debe configurar los ajustes del IPS por política. Cada política que tiene el IPS activado puede tener una configuración de IPS diferente.
IPS en políticas El IPS se activa de forma automática para todas las políticas. El IPS escanea el tráfico en todos los puertos. El IPS puede configurarse únicamente para las políticas de proxy DNS, FTP, SMTP, HTTP, POP3 y TCP/UDP.
Niveles de amenaza Cinco niveles de amenaza: Crítico, Alto, Mediano, Bajo, Información Nivel numérico de la amenaza del 1 al 100. 100 es la amenaza de mayor gravedad.
Excepciones de firma Puede configurar el IPS para permitir, bloquear o abandonar el tráfico que coincide con cada excepción de firmas. El IPS permite el tráfico que coincide con las excepciones de firmas.
Dónde ver la información de firmas del IPS En Firebox System Manager, en la pestaña Servicios de Suscripción , haga clic en Mostrar para ver la información sobre cada firma del IPS.  
En la Web UI de Fireware XTM, seleccione Servicios de suscripción >IPS, luego seleccione la pestaña Firmas para ver la información sobre cada firma del IPS.    
En el sitio web de WatchGuard en http://www.watchguard.com/SecurityPortal/ThreatDB.aspx hay información adicional sobre las firmas del IPS.    
Desde este portal de seguridad, puede buscar la ID de una firma. Haga clic en la ID de la firma para ver vínculos a información adicional sobre las firmas, incluida la identificación de CVE, la identificación de Bugtraq y otra información, donde corresponda. En Firebox System Manager, en la pestaña Servicios de Suscripción , haga clic en Mostrar para ver la información sobre cada firma del IPS.  
El identificador de CVE (CVE-ID) se muestra en la lista de firmas de Firebox System Manager para las firmas que tienen un identificador de CVE asociado.    
La información de las firmas no está disponible en la Web UI de Fireware XTM en v11.3.x.    

* Para aquellos clientes que utilizan HTTPS con DPI, es importante que adviertan que el escaneo IPS ocurre antes del descifrado de la cadena HTTPS, por lo tanto, el IPS no es una herramienta efectiva para bloquear los posibles intentos de intrusiones que pasan por su dispositivo XTM como parte de una cadena HTTPS cifrada.

Cuando realiza la actualización a Fireware XTM v11.4, su configuración de IPS se actualiza para coincidir con las opciones de configuración de v11.4. Durante la actualización:

Centralized Management

WSM v11.4 introduce un nuevo flujo de trabajo relacionado con el uso de plantillas. Mientras que el nuevo flujo de trabajo le brinda un nivel de control y flexibilidad sin precedentes sobre los dispositivos Firebox y XTM que administra, es importante que comprenda este nuevo flujo de trabajo antes de realizar la actualización.

Con WSM v11.4, los dispositivos ya no se suscriben a plantillas de configuración. En cambio, puede crear y aplicar plantillas múltiples a sus dispositivos. Cuando aplica una plantilla a un dispositivo, el contenido de la plantilla se fusiona con el archivo de configuración más reciente almacenado para el dispositivo en el Management Server y se guarda como una revisión del archivo de configuración. El dispositivo siempre controla para detectar el último archivo de configuración y lo descarga cuando se comunica con el Management Server.

Puede crear plantillas múltiples y luego aplicarlas a un dispositivo o a un grupo de dispositivos en un orden fijo, una por vez. Para aplicar una plantilla a un grupo de dispositivos, simplemente cree una carpeta de dispositivos, para luego arrastrar y soltar su plantilla en esa carpeta.

Otra poderosa característica de plantilla nueva para WSM v11.4 es la herencia de plantillas. Con esta característica, puede determinar si desea que el valor de un ajuste de la configuración en la plantilla anule el valor del mismo ajuste en el archivo de configuración del dispositivo cuando se aplique la plantilla. Si dos plantillas no tienen ajustes de configuración en común, puede aplicarlas en cualquier orden. Si dos plantillas contienen ajustes de configuración en común, debe aplicarlas con cuidado, en el orden deseado para asegurarse de que las actualizaciones no anulen accidentalmente los ajustes que acaba de aplicar al dispositivo o utilizar los nuevos ajustes de herencia para controlar las políticas que se actualizan en sus dispositivos.

Es importante comprender que los cambios a una plantilla ya no se aplican de manera automática a los dispositivos administrados. Ahora debe seleccionar manualmente a qué dispositivos desea aplicar un cambio determinado. Esto le ofrece mayor control sobre las actualizaciones de configuración para sus dispositivos administrados.

Si utilizó Centralized Management con dispositivos suscritos a plantillas en versiones anteriores de WSM, cuando realice la actualización de WSM 11.x a v11.4, estas plantillas serán actualizadas y los dispositivos ya no estarán suscritos a ellas (aunque puede continuar actualizando los dispositivos mediante la misma plantilla, sujeto a los cambios en el flujo de trabajo identificados anteriormente). Cada dispositivo mantiene la configuración de su plantilla. Las plantillas existentes son actualizadas para utilizar “T_” en sus nombres objetivos (para coincidir con los nombres objetivos de los dispositivos que solían suscribirse a ellas). Después de realizar la actualización, verá la actualización de plantilla que ocurre durante la actualización en sus antecedentes de revisión.

Problemas solucionados

El lanzamiento de Fireware XTM v11.4 soluciona varios problemas de los lanzamientos anteriores de Fireware XTM v11.x.

General

Autenticación

Inicio de Sesión Único

CLI

Web UI

FireCluster

Mobile VPN

Branch Office VPN

Redes

Servidores proxy

WatchGuard Log Server y Servidor de Reportes

WatchGuard System Manager (WSM)

Firebox System Manager

Problemas conocidos

Estos son problemas conocidos de Fireware XTM v11.4 y todas las aplicaciones de administración. Cuando esté disponible, incluimos una solución para el problema.

General

WatchGuard System Manager

Workaround
Asegúrese de que el modo de compatibilidad con Windows XP no está activado en el archivo ejecutable WSM v11.x. Para verificar, ubique el archivo wsm.exe en Windows Explorer. Haga clic derecho sobre el archivo ejecutable, seleccione Propiedades y haga clic en la pestaña Compatibilidad.

Workaround
Conéctese a Management Server desde WSM. Seleccione el dispositivo administrado y luego Actualizar dispositivo. Seleccione el botón de radio Reiniciar la configuración del servidor (dirección IP/nombre de host, secreto compartido ).

Workaround
Salga del WatchGuard Server Center antes de comenzar a desinstalar WSM. Luego puede desinstalar WatchGuard System Manager con éxito.

Web UI

WatchGuard Server Center

Command Line Interface (CLI)

Servidores proxy

Workaround
Puede usar el protocolo H.323 en lugar del SIP.

Workaround
1. Edite su política de proxy HTTP.
2. Haga clic en Ver/Editar proxy.
3. Seleccionar el Permitir solicitudes de rango a través de la casilla de selecciónno modificada.
4. Guarde este cambio en su dispositivo XTM.

Workaround
Configure el PBX para enviar el encabezado de contacto con una dirección IP, no un nombre de dominio.

Suscripciones de Seguridad

Redes

Workaround
1. Si su computadora se conecta directamente al dispositivo XTM 2 Series durante el Web Setup Wizard, use una dirección IP estática en su computadora.
2. Use un interruptor o concentrador entre su computadora y el dispositivo XTM 2 Series cuando ejecute el Web Setup Wizard.

WAN múltiple

Autenticación

Centralized Management

FireCluster

Workaround
Conéctese directamente a sus dispositivos XTM y verifique que el cluster esté activado. Si el cluster está desactivado, conéctese directamente a su dispositivo XTM con el Policy Manager y cargue la configuración del cluster en su dispositivo. Cuando el cluster esté activado, conéctese directamente a él con el Firebox System Manager con su dirección IP de administración y utilice el comando Cluster >Herramientas >Unir. Esto puede hacer que el dispositivo se reinicie.

Workaround
No utilice ninguna de las direcciones IP predeterminadas como la dirección IP de interfaz del cluster Principal o De respaldo.

Generación de registros y presentación de informes

Workaround
Abra el Organizador de Tareas de Windows y elimine el proceso. Desde el diálogo de instalación de WatchGuard System Manager, haga clic en Volver a intentar. La instalación debería continuar con éxito. Es posible que más adelante deba iniciar manualmente C:\WINDOWS\system32\wbem\wmiprvse.exe.

Perfil del usuario

Workaround
Incremente el conteo de bytes de la regeneración de clave.

Workaround
Para actualizar su cliente Mobile VPN with SSL desde v11.2.1 a v11.3, utilice su explorador web para conectarse a https://<IP address of a Firebox or XTM device>/sslvpn.html. Luego puede descargar e instalar el nuevo software cliente. O bien, descargue el software cliente de la página Descargas de Software y envíelo por correo electrónico a sus usuarios para que lo instalen en sus computadoras.

Branch Office VPN

Workaround
Si utiliza la WAN múltiple y tiene problemas con sus túneles de VPN de sucursal porque éstos no logran negociar con sus pares remotos, debe abrir su configuración de WAN múltiple y seleccionar Configurar en la ubicación adyacente a su modo de configuración de WAN múltiple elegido. Asegúrese de que las interfaces adecuadas estén incluidas en su configuración de WAN múltiple.

Workaround
No utilice Cualquiera para la parte Local o la parte Remota de la ruta de túnel. Cambie la parte Local de la ruta de túnel. Ingrese las direcciones IP de computadoras detrás del Firebox que actualmente participan en el enrutamiento del túnel. Comuníquese con el administrador del punto remoto de IPSec para determinar qué utiliza ese dispositivo para la parte Remota de su ruta de túnel (o la parte Remota de su identificación de Fase 2).

Actualizaciones a la interfaz de programación de aplicaciones de servicios web

Si utiliza la Interfaz de Programación de Aplicaciones de Servicios Web para realizar registros e informes, debe actualizar la versión del esquema para poder utilizar los nuevos tipos de informes disponibles con WSM v11.4 y admitidos por la Interfaz de Programación de Aplicaciones de Servicios Web. Estos nuevos informes incluyen:

Para ser compatible con Fireware XTM v11.4, los clientes de servicios web deben volver a generar el código stub desde el archivo LogsService.wsdl y actualizar cualquier referencia a la versión del esquema en su código de usuario. Por ejemplo, en el código a continuación, debe actualizar "2010/04" a "2010/11".

Ejemplo de uso de código Java en WSM v11.3

javax.xml.namespace.QName qName = new javax.xml.namespace.QName(
"http://www.watchguard.com/schema/xsd/LogsService/2010/04",
"AuthCredentials"
);

Actualizado para el uso de código Java de WSM v11.4

javax.xml.namespace.QName qName = new javax.xml.namespace.QName(
"http://www.watchguard.com/schema/xsd/LogsService/2010/11",
"AuthCredentials"
);

Uso de CLI

La CLI (Command Line Interfaces) de Fireware XTM está totalmente admitida en lanzamientos de v11.x. Para obtener información sobre cómo iniciar y utilizar la CLI, consulte la Guía de referencia de comandos de la CLI, que ha sido actualizada para este lanzamiento. Puede descargar la guía de la CLI desde el sitio web de documentación en http://www.watchguard.com/help/documentation/xtm.asp.

Asistencia técnica

Para recibir asistencia técnica, comuníquese con WatchGuard Technical Support por teléfono o en la Web en http://www.watchguard.com/support. Cuando se comunica con el soporte técnico, debe proporcionar el número de serie del producto registrado, la clave de LiveSecurity o la identificación de socio.

 Número de teléfono
Usuarios finales de EE. UU.877.232.3531
Usuarios finales internacionales+1 206.613.0456
Revendedores autorizados de WatchGuard206.521.8375

Give us feedback  •   All product documentation  •   Knowledge Base