Print topic

Fireware XTM 11.4 发行说明

支持的设备 XTM 2、5 和 8 系列
XTM 1050
Fireware XTM OS 内部版本 原始版本: 306888
本地化版本: 318582
WatchGuard System Manager 内部版本 原始版本:307425
本地化版本: 318951
修订日期 2011 年 5 月 19 日

简介

WSM 11.4 版和 Fireware XTM 11.4 版已经更新,加入了对法文、日文、西班牙文和简体中文的本地化支持。 除了本地化内容,此版本和原始的 11.4 版本在 11.4 版软件的功能方面无任何变化。 有关详细信息,请参阅“本地化”部分。

WatchGuard 高调发布 Fireware XTM 11.4 版。 借助新的 Application Control 服务,Fireware XTM 11.4 通过加强的身份验证、报告和 Centralized Management 功能集,为您提供更强大的控制能力和网络可视性。

您可在任意 WatchGuard XTM 设备上安装 Fireware XTM OS 11.4 版软件,其中包括 2 Series、5 Series、8 Series 和 XTM 1050。 尽管 WatchGuard System Manager/Policy Manager 11.4 版在设计时已考虑到能无缝地管理 Fireware XTM 11.3 版和 Fireware XTM 11.4 版设备,但不能在 WatchGuard e-Series 设备上安装 Fireware XTM OS 11.4 版。

以下是 Fireware XTM 11.4 所有新功能的亮点。

Application Control — 决定在网络中使用应用程序的人员、内容、时间、地点、原因和方式从未如此轻松。 对按类别分类的超过 1500 个应用程序进行精细控制。 Application Control 服务可让您从应用程序类别(即时消息)深入到应用程序名称 (MSN IM),再到应用程序功能(文件传输)。

增强型 IPS — IPS 的全新实现更易于配置,且现在能扫描所有端口上的数据流量。 Fireware XTM Web UI 具有新的签名选项卡,使用户更轻松地搜索和查找关于签名的信息。

配置历史记录和回滚支持 — WatchGuard Management Sever 现在提供带时间标记的受管设备配置文件的索引列表,以便您在需要时轻松恢复至较早的配置。

Centralized Management 更具灵活性

经改进的报告功能 — 若干全新的关键报告能提供关于 Application Control、Wireless Rogue Access Points 和 DHCP 租用活动的数据。 您现在可按需运行报告、计划报告,以及发送报告已可查看的电子邮件通知。

经改进的日志功能 — Log Server 的性能得到了多处改进,包括从 Log Server 删除诊断日志消息以控制数据库大小的能力,以及采用新方法来向数据库插入日志消息,从而将日志数据库的体积缩小 50%。

新的身份验证选项 — 通过 Fireware XTM 11.4 版,我们很高兴能够介绍一系列全新的身份验证功能,以帮助您创建基于用户和组(而非 IP 地址)的安全策略。 这些功能包括:

Rogue Wireless Access Point Detection — XTM 2 Series 无线设备现可扫描范围内未经授权的访问点并对其进行报告。

从 Web UI 进行完全的代理配置 — 新的 Web UI 配置选项增加了 Web UI 的可使用性。

Drop-in 模式中的主动/被动 FileCluster 配置 — 现支持在 Drop-in 模式和路由模式中配置 WatchGuard XTM 设备。 请注意,下文将说明将 FireCluster 升级至 Fireware XTM 11.4 版的新的升级步骤。

从 Web Setup Wizard 激活 XTM 设备 — 如果您已设置 WatchGuard 帐户,现在便可直接从 Web Setup Wizard 激活新设备。

开始之前

安装 Fireware XTM 11.4 版之前,请确保您具有:

请注意,您可在运行较早版本的 Fireware XTM v11 的设备上安装和使用 WatchGuard System Manager 11.4 版和所有 WSM 服务器组件。 如果是这样,我们建议您使用与 Fireware XTM OS 版本相符的产品文档。

该产品的文档可从 WatchGuard 网站上找到,网址为: www.watchguard.com/help/documentation

本地化

Fireware XTM 管理用户界面(WSM 应用程序套装和 Web UI)已在 11.4 版中进行本地化。 支持的语言有:

除了这些语言之外,我们还在 11.4 版发布中提供韩文和繁体中文的 Web UI 本地化支持。 只对 Web UI 本身进行了本地化。 在这两个语言版本中,WSM 和所有帮助文件和用户文档仍为英文。

请注意,大多数数据输入仍必须然使用标准的 ASCII 字符。 您可在某些 UI 部分使用非 ASCII 字符,其中包括:

从设备操作系统返回的所有数据(如日志数据)都会以英文显示。 此外,Web UI 系统状态菜单中的所有条目和第三方公司提供的所有软件组件仍将是英文。

Fireware XTM Web UI

默认情况下,Web UI 会以您的 Web 浏览器中设置的语言启动。 当前所选语言的名称会显示在每个页面的顶部。 要更改为其它语言,请单击显示的语言名称。 将出现下拉列表,然后可以选择要使用的语言。

WatchGuard System Manager

在安装 WSM 时,可以选择要安装的语言包。 显示在 WSM 中的语言将和 Microsoft Windows 环境中所选的语言匹配。 例如,如果使用的是 Windows XP 且希望使用日文版的 WSM,请前往“控制面板”>“区域和语言选项”,然后从语言列表中选择日文。

报告 Web UI、CA Manager、Quarantine Web UI 和无线 Hotspot

这些 Web 页面将自动以 Web 浏览器中设置的首选语言显示。

Fireware XTM 和 WSM 11.4 版操作系统的兼容性

WSM/
Fireware XTM 组件
Microsoft Windows XP SP2
(32 位)
Microsoft Windows Vista
(32 位)
Microsoft Windows Vista
(64 位)
Microsoft Windows 7
(32 位 &
64 位)
Microsoft Windows Server
2003
(32 位)
Microsoft Windows Server 2008 & 2008 R2* Mac OS X
10.5 版和 10.6 版
WatchGuard System Manager 应用程序

Fireware XTM Web UI
支持的浏览器:
IE 7、IE 8 和 Firefox 3.x

WatchGuard 服务器

单一登录代理软件

单一登录客户端软件

Terminal Services 代理软件

Mobile VPN with IPSec 客户端软件

 

Mobile VPN with SSL 客户端软件

**

*支持 Microsoft Windows Server 2008 32 位和 64 位;支持 Windows Server 2008 R2 64 位。

** Mac OS X 对 SSL VPN 客户端的支持仅限 32 位模式。

系统要求

  如果只安装了 WatchGuard System Manager 客户端软件 如果安装了 WatchGuard System Manager 和 WatchGuard Server 软件

CPU 最低要求

Intel Pentium IV

1GHz

Intel Pentium IV

2GHz

最小内存

1 GB

2 GB

最小可用磁盘空间

250 MB

1 GB

建议最低屏幕分辨率

1024x768

1024x768

下载软件

  1. 前往 LiveSecurity 网站的”软件下载“页面,网址为: http://www.watchguard.com/archive/softwarecenter.asp
  2. 登录 LiveSecurity 网站。 然后,选择您所使用的产品线,并寻找 Fireware XTM 软件下载部分。

可供下载的软件文件有若干个。 请参见下列说明,以便了解您的升级操作需要哪些软件包。

WatchGuard System Manager

所有用户现在都可以下载 WatchGuard System Manager 软件。 可以通过该软件包安装 WSM 和 WatchGuard Server Center 软件:

WSM11_4s.exe — 使用此文件将 WatchGuard System Manager 从 10.2.x 版或 11.x 版升级到 WSM 11.3.2 版。  

Fireware XTM OS

为您的硬件选择合适的 Fireware XTM OS 映像。 如果要从运行 Microsoft Windows 操作系统的计算机安装该操作系统,请下载 .exe 文件。 如果将从运行非 Windows 操作系统的计算机安装该操作系统,请使用 .zip 文件。

拥有的硬件 从这些 Fireware XTM OS 包中选择

XTM 1050

XTM_OS_1050_11_4.exe 
XTM_OS_1050_11_4.zip

XTM 8 Series

XTM_OS_XTM8_11_4.exe
XTM_OS_8_11_4.zip

XTM 5 Series

XTM_OS_XTM5_11_4.exe
XTM_OS_5_11_4.zip

XTM 2 Series

XTM_OS_XTM2_11_4.exe
XTM_OS_2_11_4.zip

单一登录软件

如果使用单一登录,有两个文件可供下载:

有关如何安装和设置单一登录的信息,请参阅产品文档。

Terminal Services 认证软件

Windows 和 Mac 的 Mobile VPN with SSL 客户端

如果要通过 SSL 实现移动 VPN,有两个文件可供下载:

从 Fireware XTM 11.x 版升级至 11.4 版

从 Fireware XTM 11.x 版升级至 Fireware XTM 11.4 版之前,请前往“软件下载”页面。 下载并保存与您要升级的 WatchGuard 设备相匹配的文件。 您可使用 Policy Manager 或 Web UI 来完成升级步骤。 强烈建议您在升级前备份设备配置和 WatchGuard Management Server 配置。 没有这两个备份文件将不能进行降级。

如果加入了 WatchGuard 试用计划且要从之前版本的软件升级至 Fireware XTM 11.4 版,必须在管理计算机上手动卸载 WSM 11.4 之前版本的软件才可安装 WSM 11.4 版。 请注意,我们建议您在卸载 WSM 之前备份设备配置和 Management Server 配置。 不能用使用相同版本号的 WSM 软件来“覆盖”WSM 安装。

备份 WatchGuard Management Server 配置

从安装 Management Server 的计算机中:

  1. 在 WatchGuard Server Center 中,选择 “文件”>“备份/恢复”
    将启动 WatchGuard Server Center Backup/Restore Wizard
  2. 单击 “下一步”
    将显示“选择操作”屏幕。
  3. 选择 “备份设置”
  4. 单击 “下一步”
    将显示“指定备份文件”屏幕。
  5. 单击 浏览 以选择备份文件的位置。 请确保将配置文件保存到以后恢复配置时可以访问的位置。
  6. 单击 “下一步”
    将显示“WatchGuard Server Center Backup/Restore Wizard 已完成”的屏幕。
  7. 单击 “完成” 以退出向导。

备份 Log Server、Report Server、Quarantine Server

由于 Log Server 和 Report Server 数据库结构在升级至 WSM 11.4 版时会发生改变,因此请务必备份 11.3.x 版 Log Server 和 Report Server 数据,以供在恢复 WSM 11.3.2 版时使用。 如果使用了 Quarantine Server,可能还需对其进行备份。

  1. 在 WatchGuard Server Center 中,请注意 Log Server 和 Report Server 数据库的安装路径。 然后,停止所有服务器。
  2. “控制面板”>“管理工具”>“服务”,停止 PostgreSQL-8.2 Server。
  3. 对包含 Log Server 和 Report Server 配置的目录中的内容进行备份或复制。
    在 Windows XP SP2 或 Windows Server 2003 中,如果接受默认安装,Log Server 和 Report Server 数据库将位于以下位置:
    %SYSTEMDRIVE%\Documents and Settings\WatchGuard
    在 Windows Vista、Windows, 7、Windows Server 2008 或 Windows Server 2008 R2 中,如果接受默认安装,Log Server 和 Report Server 数据库将位于以下位置:
    %SYSTEMDRIVE%\ProgramData\WatchGuard
  4. 如果不使用默认位置,请备份 Log Server 和 Report Server 数据库目录。 可在 WatchGuard Server Center 的 Log Server 和 Report Server “数据库维护” 选项卡中找到数据库位置。 默认情况下,数据库位于步骤 3 所列的目录中,该步骤并非必需。
  5. 如果不使用默认位置,请备份存储数据库备份文件的 Log Server 目录。 Log Server “数据库维护” 选项卡中会显示此目录路径。
  6. 如果不使用默认位置,请备份存储“可用报告”的 XML 文件的 Report Server 目录。 Report Server “服务器设置” 选项卡中会显示此目录路径。

从 Web UI 升级至 Fireware XTM 11.4 版

  1. 前往 “系统”>“备份映像” 或使用 USB 备份功能来备份当前的配置文件。
  2. 在管理计算机上,启动从 WatchGuard 软件下载中心下载的操作系统软件文件。
    如果使用基于 Windows 的安装程序,该安装会将名为 xtm_[model].sysa-dl 的升级文件提取至默认位置:C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.4\[model]。
  3. 使用 Web UI 连接至 XTM 设备,并选择 “系统”>“升级操作系统”
  4. 浏览至步骤 2 中 xtm_[model].sysa-dl 文件的位置,并单击 “升级”

从 WSM/Policy Manager 11.4 版升级至 Fireware XTM 11.4 版

  1. 选择 “文件”>“备份” 或使用 USB 备份功能来备份当前的配置文件。
  2. 在管理计算机上,启动从 WatchGuard 软件下载中心下载的操作系统可执行文件。 该安装会将名为 xtm_[model].sysa-dl 的升级文件提取至默认位置:C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.4\[model]。
  3. 安装并打开 WatchGuard System Manager 11.4 版。 连接至 XTM 设备并启动 Policy Manager。
  4. 在 Policy Manager 中,选择 “文件”>“升级”。 系统提示时,找到并选择步骤 2 中的 xtm_[model].sysa-dl 文件。

升级 WatchGuard Server 软件

当从 11.0.1 版或更高版本更新至 WSM 11.4 版时,无需卸载 11.0.x 版服务器或客户端软件。 可在现有安装的基础上安装 11.4 版服务器和客户端软件,以升级 WatchGuard 软件组件。

将 FireCluster 从 Fireware 11.x 版升级至 11.4 版

要从 Fireware XTM 11.3.x 版或 11.4 之前版本升级 FireCluster,必须执行手动升级。

  1. 在 WatchGuard System Manager 中,选择 “文件”>“连接至设备” 并连接到 FireCluster 中主控设备的管理 IP 地址。
  2. 在 WatchGuard System Manager 中,选择 “文件”>“连接至设备” 并连接到 FireCluster 中备份主控设备的管理 IP 地址。
  3. 在 WatchGuard System Manager 中,在“设备状态”选项卡中选择 备份主控设备, 然后启动 Firebox System Manager。
  4. 在 Firebox System Manager 中,选择 “工具”>“群集”>“离开”。 键入管理密码。
    设备重新启动,进入备用状态。 主控设备会将设备显示为非活动,而备用设备会将其状态显示为备用
  5. 在 WatchGuard System Manager 中,选择从群集中移除的备份主控设备,然后启动 Policy Manager。
  6. 在 Policy Manager 中,选择 “文件”>“升级”。 使用当前处于备用状态的备份主控设备的管理 IP 地址。
    设备会升级并重新启动。 完成后,设备会仍然处于备用状态。
  7. 在 WatchGuard System Manager 中,选择主控设备并启动 Policy Manager。
  8. 在 Policy Manager 中,选择 “文件”>“升级”。 使用主机设备的管理 IP 地址。 当 Policy Manager 提示您选择要升级的设备时,仅选择主控设备。
    主控设备会升级并重新启动。 Policy Manager 会在升级完成时显示一则消息。
  9. 在 Firebox System Manager 中,连接到当前处于备用状态的设备,选择 “工具”>“群集”>“加入”
    备用设备会重新启动。 会重新建立群集,并运行 Fireware XTM 11.4 版。

降级说明

从 WSM 11.4 版降级至 WSM 11.x 版

如果要从 11.4 版恢复至较早版本的 WSM,您必须卸载 WSM 11.4 版。 在卸载时,请在卸载程序询问是否要删除服务器配置和数据文件时选择 “是” 。 删除服务器配置和数据文件后,您必须恢复在升级至 WSM 11.4 版之前备份的数据和服务器配置文件。

下一步,安装在升级至 WSM 11.4 版之前所使用的相同版本的 WSM。 安装程序将检测现有的服务器配置,并尝试从 “完成” 对话框重新启动服务器。 如果使用的是 WatchGuard Management Server,请使用 WatchGuard Server Center 来恢复在首次升级至 WSM 11.4 版之前创建的 Management Server 配置备份。 检查是否所有的 WatchGuard 服务器都在运行。

从 Fireware XTM 11.4 版降级至 Fireware XTM 11.3 版或更早版本

如果要从 Fireware XTM 11.4 版降级至较早版本的 Fireware XTM,您可以:

要以恢复模式启动 WatchGuard XTM 5 系列、8 系列或 XTM 1050 设备:

  1. 断开 XTM 设备电源。
  2. 在接通设备电源的同时,按住设备前面板上的向上箭头。
  3. 继续按住此按钮,直到 LCD 显示屏上显示“正在启动恢复模式”。

要以恢复模式启动 WatchGuard XTM 2 系列设备:

  1. 断开电源。
  2. 将电源连接至设备时按住设备背面的重置按钮。
  3. 一直按住该按钮直至前面的 Attn 灯变成长亮的橙色。

Application Control

通过新的 Application Control 安全服务,您可以实现对 1,500 多个应用程序(按类别组织)的细微控制。 Application Control 使用一组经常更新的签名来识别最新的应用程序和应用程序版本。 我们建议您启用自动签名更新功能,如果要在 XTM 设备上手动更新签名,请通过 Firebox System Manager 连接至设备并选择“安全订阅”选项卡。 在更新签名时,会同时更新 IPS 和 Application Control 签名。

配置应用程序控制时,或查看应用程序控制报告时,您可能会看到不熟悉的应用程序名。 要获取关于 Application Control 可识别的应用程序的信息,可在以下页面查找应用程序: http://www.watchguard.com/SecurityPortal/AppDB.aspx

通过 SSL 管理应用程序

许多基于 Web 的应用程序可通过 SSL (HTTPS) 和 HTTP 进行访问。 组织提供 SSL 连接,通过加密通信为用户提供更高的安全性。 SSL 加密同时也让应用程序更难被 Application Control 检测。 在阻止应用程序时,您可能还需特别阻止该应用程序的 SSL 登录,以确保阻止对该应用程序的所有访问。

例如,当您选择阻止应用程序 Google Finance 时,将阻止用户使用 Google 的财经应用程序。 但这不会阻止用户通过 SSL 使用 Google Finance。 要阻止该操作,还必须为“Google Authentication over SSL” 选择该选项。 请务必了解,一旦阻止 “Google Authentication over SSL”,所有基于 SSL 的 Google 应用程序都将被阻止。 例如,通过 SSL 访问 Google Docs 和 Gmail 也会被阻止。

对于某些 Microsoft 和 Yahoo 应用程序,在通过 SSL 访问它们时,可能会发生相似行为。 对于 Microsoft、Yahoo 和“应用程序控制”应用程序列表中的许多其他应用程序,有适用于通过 SSL 进行身份验证的相应签名。 公司可能需要阻止对应用程序的 SSL 访问,然后配置对所允许的 HTTP 访问的精细控制。

有关 Application Control 相关已知问题的完整列表,请参阅下文的 已知问题/安全订阅 部分。

IPS

我们的 IPS 实现已在 Fireware XTM 11.4 版发布中作了重大改进。 我们实施了具备更高性能和效率的全新签名集。 IPS 已不再受限于代理所使用的那些端口和协议。 现在也可将其应用到数据包筛选策略。 我们已将签名分成更易于理解的 5 大威胁级别。 您可直接从 UI 找到有关每个签名的详细信息,且可通过单击右键轻松将签名添加到例外列表。

借助 Fireware XTM 11.4 版,现在您可创建全局 IPS 操作,其适用于所有端口的数据流量。 可根据组织的需求,按策略启用或禁用 IPS。 启用 IPS 的所有策略均使用相同的 IPS 操作。 不能同时在配置中使用一个以上 IPS 操作。

下表显示了 Fireware XTM 11.4 版和较早 Fireware XTM 版本中 IPS 的区别,此概要信息十分有用。

  Fireware XTM 11.4 版中的 IPS 较早 Fireware XTM 版本中的 IPS
IPS 配置 全局配置 IPS 设置,按策略启用和禁用 IPS。 全局 IPS 配置适用于已启用 IPS 的所有策略。* 通过向导激活 IPS。 必须按策略配置 IPS 设置。 每个已启用 IPS 的策略可具有不同的 IPS 配置。
策略中的 IPS 为所有策略自动启用 IPS。 IPS 扫描所有端口上的数据流量 可仅针对 DNS、FTP、SMTP、HTTP、POP3 和 TCP/UDP 代理策略配置 IPS。
威胁级别 5 个威胁级别: 严重、高、中、低、信息 威胁级别从 1 到 100。 100 是严重程度最高的威胁。
例外签名 您可配置 IPS 以允许、阻止或忽略匹配每个例外签名的数据流量。 IPS 允许匹配例外签名的数据流量。
何处查看 IPS 签名信息 在 Firebox System Manager 中,在 “订阅服务” 选项卡中,单击“显示”可查看关于每个 IPS 签名的信息。  
在 Fireware XTM Web UI 中,选择 订阅服务 > IPS,然后选择 “签名” 选项卡以查看关于每个 IPS 签名的信息。    
更多 IPS 签名的信息公布于 WatchGuard 网站上,网址为:http://www.watchguard.com/SecurityPortal/ThreatDB.aspx。    
在该安全门户上,您可查找签名 ID。 单击签名 ID 可查看关于该签名的额外信息的链接,包含 CVE ID、 Bugtraq ID 和适用的其他信息。 在 Firebox System Manager 中,在 “订阅服务” 选项卡中,单击“显示”可查看关于每个 IPS 签名的信息。  
对于具有关联 CVE 标识符的签名,会在 Firebox System Manager 的签名列表中显示 CVE 标识符 (CVE-ID)。    
v11.3.x 版的 Fireware XTM Web UI 中没有签名信息。    

* 对于将 HTTPS 搭配 DPI 使用的客户,请务必注意:IPS 扫描发生于解密 HTTPS 数据流之前,因此,要阻止那些作为加密 HTTPS 数据流的一部分流经 XTM 设备的可能入侵尝试, IPS 并非有效的工具。

当升级到 Fireware XTM 11.4 版时,您的 IPS 配置会被更新以匹配 11.4 版配置选项。 在升级过程中:

Centralized Management

WSM 11.4 版采用了一种与模板使用相关的新工作流。 新的工作流能让您获得对所管理 Firebox 和 XTM 设备的前所未有的控制级别和灵活性,但请务必在升级前了解这一新的工作流。

在 WSM 11.4 版中,设备不再订阅配置模板。 而且,您可为设备创建和应用多个模板。 在为设备应用新模板时,模板内容会与在 Management Server 上为该设备存储的最新配置文件进行合并,并保存为配置文件修订版。 设备每当与 Management Server 联系时都会检查并下载其最新的配置文件。

您可创建多个模板,并以一定的顺序将其应用至一个设备或一组设备,一次应用一个。 要将模板应用到一组设备,您只需创建一个设备文件夹并将模板拖拽至该文件夹。

WSM 11.4 版新推出的另一强大的模板功能就是模板继承。 通过该功能,您可确定在应用模板时是否需要用模板中配置设置的值覆盖设备配置文件中相同设置的值。 如果两个模板没有相同的配置设置,您可以任意顺序应用。 如果两个模板包含相同的配置设置,您必须以需要的顺序谨慎地应用,以确保更新不会意外覆盖已经应用于设备的设置,或使用新的继承设置来控制要在设备上更新的策略。

请务必了解,对模板的更改不再会自动应用于受管理的设备。 现在您必须手动选择要应用模板变更的设备。 这样您可以就受管设备的配置更新,具有更高的控制级别。

如果将 Centralized Management 同订阅早先版本 WSM 模板的设备一起使用,当您从 WSM 11.x 版升级至 11.4 版时,这些模板会更新且设备不再订阅模板(但仍可根据上述工作流变更,使用相同模板更新设备)。 每个设备都会保留其模板配置。 现有设备更新后,会在其对象名称中使用“T_”(以匹配先前订阅这些模板的设备中的对象名称)。 升级后,可在修订历史记录中查看升级过程中发生的模板升级。

已解决的问题

Fireware XTM 11.4 版解决了在较早的 Fireware XTM 11.x 版中发现的一系列问题。

常规

身份验证

单一登录

CLI

WebUI

FireCluster

Mobile VPN

Branch Office VPN

联网

代理

WatchGuard Log Server 和 Report Server

WatchGuard System Manager (WSM)

Firebox System Manager

已知问题

这些是 Fireware XTM 11.4 版和所有管理应用程序的已知问题。 如果可行,我们将提供解决此问题的方法。

常规

WatchGuard System Manager

Workaround
确保未对 WSM 11.x 版可执行文件启用 Windows XP 兼容模式。 要进行验证,请在 Windows 资源管理器中查找 wsm.exe。 右键单击可执行文件,选择“属性”,然后单击“兼容性”选项卡。

Workaround
从 WSM 连接到 Management Server。 选择受管理的设备并选择 “更新设备”。 选择单选按钮 重设服务器配置(IP 地址/主机名、共享密钥)。

Workaround
在开始卸载 WSM 前,退出 WatchGuard Server Center。 这时您将可以成功地卸载 WatchGuard System Manager。

Web UI

WatchGuard Server Center

命令行界面 (CLI)

代理

Workaround
您可以使用 H.323 协议代替 SIP。

Workaround
1. 编辑 HTTP 代理策略。
2. 单击 视图/编辑代理
3. 选择 “允许通过未修改内容的范围请求”复选框。
4. 保存对 XTM 设备的更改。

Workaround
配置 PBX 以发送带有 IP 地址而非域名的联系人标头。

Security 订阅

联网

Workaround
1. 在使用 Web Setup Wizard 过程中,如要将您的计算机直接连接到 XTM 2 Series 设备, 请对计算机使用静态 IP 地址。
2. 运行 Web Setup Wizard 时,在您的计算机与 XTM 2 Series 设备间使用交换机或集线器。

多 WAN

认证

Centralized Management

FireCluster

Workaround
直接连接到 XTM 设备,并检查是否已启用群集。 如果禁用了群集,通过 Policy Manager 直接连接到 XTM 设备,然后将群集配置加载到设备中。 当启用群集时,通过 Firebox System Manager 使用管理 IP 地址直接连接到群集,然后使用 “群集”>“工具”>“加入” 命令。 这可能导致设备重新启动。

Workaround
请勿将任一默认 IP 地址用作主要或备份群集接口 IP 地址。

日志记录和报告

Workaround
打开 Windows 任务管理器并终止进程。 在 WatchGuard System Manager 安装对话框中,单击 “重试”。 安装将成功继续。 您可能需要在稍后手动启动 C:\WINDOWS\system32\wbem\wmiprvse.exe。

Mobile VPN

Workaround
增加重新生成密钥字节计数。

Workaround
要将 Mobile VPN with SSL 客户端从 11.2.1 版升级至 11.3 版,请使用 Web 浏览器连接到 https://<IP address of a Firebox or XTM device>/sslvpn.html。 在此可下载并安装新的客户端软件。 您也可从“Software Downloads”页面上下载客户端软件并将其电邮至您的用户,以在其计算机上进行安装。

Branch Office VPN

Workaround
如果使用多 WAN 且 Branch Office VPN 隧道存在无法与其远程对等方协商,必须打开多 WAN 配置并选择所选多 WAN 配置模式旁边的”配置“。 确保相应的接口已包含在多 WAN 配置中。

Workaround
请勿将 “任意” 用于隧道路由的“本地”或“远程”部分。 更改您隧道路由的本地部分。 键入实际参与了隧道路由的 Firebox 后的计算机的 IP 地址。 联系远程 IPSec 对等端的管理员,以确定其隧道路由的远程部分(或其第 2 阶段 ID 的远程部分)使用了何种设备。

更新至 Web Services API

如果将 Web Services API 用于日志记录和报告,必须更新架构版本以便能使用 WSM 11.4 版提供的新报告类型并受 Web Services API 支持。 这些新报告包括:

要与 Fireware XTM 11.4 版兼容,Web Service 客户端必须从 LogsService.wsdl 文件重新生成末节代码,并在其用户代码中更新对任意架构版本的引用。 例如,在以下代码中,您必须将“2010/04”更新为“2010/11”。

示例 WSM 11.3 版 Java 代码使用

javax.xml.namespace.QName qName = new javax.xml.namespace.QName(
"http://www.watchguard.com/schema/xsd/LogsService/2010/04",
"AuthCredentials"
);

已更新用于 WSM 11.4 版 Java 代码使用

javax.xml.namespace.QName qName = new javax.xml.namespace.QName(
"http://www.watchguard.com/schema/xsd/LogsService/2010/11",
"AuthCredentials"
);

使用 CLI

11.x 版本完全支持 Fireware XTM CLI(命令行接口)。 有关如何启动和使用 CLI 的信息,请参阅 CLI 命令参考指南,该指南在此版本中有所更新。 您可在文档网站上下载该 CLI 指南,网址为: http://www.watchguard.com/help/documentation/xtm.asp

技术支持

如需技术支持,请通过电话联系 WatchGuard Technical Support,也可访问以下网页: http://www.watchguard.com/support。 联系技术支持时,务必提供已注册的产品序列号、LiveSecurity 密钥或合作伙伴 ID。

 电话号码
美国最终用户877.232.3531
国际最终用户+1 206.613.0456
得到授权的 WatchGuard 分销商206.521.8375

Give us feedback  •   All product documentation  •   Knowledge Base