Print topic

Notas de lanzamiento de Fireware XTM v11.5.1

Dispositivos admitidos XTM 2, 3, 5 y 8 Series
XTM 1050, XTM 2050
Compilación del sistema operativo de Fireware XTM 335614
Compilación de WatchGuard System Manager 335801
Fecha de la revisión

16 de febrero de 2012

Introducción

El 13 de diciembre, WatchGuard lanzó una versión actualizada de WatchGuard System Manager v11.5.1 Esta actualización, llamada WatchGuard System Manager v11.5.1 Update 1 (número de compilación 331994), parcha dos vulnerabilidades de XSS reportadas de manera privada en el Log and Report Server de WSM 11.5.1. (En general, las fallas XSS le permiten a los atacantes escalar privilegios en el explorador de la víctima, entre ellos, la posibilidad de ejecutar scripts u otros códigos). Estas vulnerabilidades no le permiten al atacante acceder a su dispositivo XTM o modificar reglas de firewall; sin embargo, podrían permitirle acceder de manera no autorizada a su equipo.

Actualización 2 incluye todos los cambios de la Actualización 1.
 
Agradecemos a Wayne Murphy de Sec-1 por su informe sobre las fallas XSS.

WatchGuard se complace en anunciar el lanzamiento general de Fireware XTM v11.5.1 y WatchGuard System Manager v11.5.1. Puede instalar el sistema operativo Fireware XTM v11.5.1 en cualquier dispositivo WatchGuard XTM, incluidos el 2 Series, el nuevo XTM 330, el 5 Series, el 8 Series, el XTM 1050 y el nuevo dispositivo XTM 2050.

Aquí se enumeran los puntos más destacados del conjunto completo de las nuevas funciones de Fireware XTM v11.5.1.

Presentación de la nueva Web UI del Log and Report Manager

La nueva Web UI del Log and Report Manager reemplaza al LogViewer, al Report Manager y a la ayuda de la Reporting Web UI con una única interfaz de usuario basada en la web, que es rápida y fácil de usar. Obtenga más información más adelante en estas notas de versión. Otras nuevas funciones de registros e informes incluyen:

Nuevas funciones de red

Proxy SMTP mejorado para cifrado TLS

El proxy SMTP ahora puede imponer la autenticación cifrada de usuarios y el cifrado del contenido completo del mensaje.

Nuevas funciones en Centralized Management

Inicio de sesión único sin cliente

Con Fireware XTM v11.5.1 podrá mejorar la precisión del Inicio de sesión único sin tener que instalar el software SSO Client en todos sus equipos. El paquete Agente de inicio de sesión único incluye una nueva herramienta Event Log Monitor, que, cuando se instala en un controlador de dominio para cada dominio, consigue credenciales de usuario correctas para todos los usuarios que inician sesión en cualquiera de sus dominios.

Soporte de FIPS

Cuando utiliza Fireware XTM v11.5.1, los dispositivos WatchGuard XTM ahora cumplen los requisitos generales de la publicación FIPS 140-2, Seguridad Nivel 2, cuando se configuran de un modo acorde con los lineamientos FIPS.

Además de estas increíbles funciones nuevas, nos complace lanzar una gran cantidad de correcciones de errores que se agregan a nuestra base de clientes actual. Para obtener más información, consulte la sección Problema solucionado más adelante en estas notas de versión.

Para obtener más información acerca de las mejoras de las funciones incluidas en Fireware XTM v11.5.1., consulte las Novedades en Fireware XTM v11.5.1.

Antes de empezar

Antes de instalar este lanzamiento, asegúrese de tener los siguientes requisitos:

Tenga en cuenta que puede instalar y utilizar WatchGuard System Manager v11.5.1 y todos los componentes del servidor WSM con dispositivos que funcionan con versiones anteriores de Fireware XTM v11. En este caso, le recomendamos que utilice la documentación del producto que coincida con su versión de sistema operativo Fireware XTM.

La documentación para este producto está disponible en el sitio web de WatchGuard en www.watchguard.com/help/documentation.

Localización

Las interfaces de usuario de administración de Fireware XTM (conjunto de aplicaciones de WSM y la Web UI) han sido localizadas para el lanzamiento de v11.5.1. Los idiomas admitidos son:

Además de estos idiomas, ofrecemos el soporte de la Web UI localizada para coreano y chino tradicional con el lanzamiento v11.5.1. Sólo la Web UI en sí misma ha sido localizada. WSM y todos los archivos de ayuda y la documentación del usuario permanecen en inglés en el caso de estos dos idiomas.

Tenga en cuenta que la mayor parte de la entrada de datos aún debe realizarse utilizando caracteres estándares del Código Estándar Estadounidense para el Intercambio de Información (ASCII). Puede utilizar otros caracteres que no sean del ASCII en algunas áreas de la interfaz de usuario (UI), entre ellas:

Los datos enviados desde el sistema operativo del dispositivo (p. ej., datos de registro) se muestran sólo en inglés. Además, todos los elementos del menú Estado del Sistema de la Web UI y los componentes de software provistos por compañías externas quedan en inglés.

Fireware XTM Web UI

La Web UI se iniciará en el idioma que haya configurado en su explorador web de manera predeterminada. El nombre del idioma seleccionado actualmente se muestra en la parte superior de cada página. Para cambiar a un idioma diferente, haga clic en el nombre del idioma que aparece. Aparecerá una lista desplegable de idiomas y allí puede seleccionar el que desea utilizar.

WatchGuard System Manager

Cuando instala WSM, puede elegir qué paquetes de idiomas desea instalar. El idioma que se muestra en WSM coincidirá con el idioma que seleccione en su entorno de Microsoft Windows. Por ejemplo, si utiliza Windows XP y desea WSM en japonés, ingrese en Panel de control> Opciones regionales y de idioma, y seleccione Japonés de la lista de idiomas.

Log and Report Manager, CA Manager, Quarantine Web UI y hotspot inalámbrico

Estas páginas web se muestran automáticamente en la preferencia de idioma que ha configurado en su explorador web.

Compatibilidad del sistema operativo Fireware XTM y WSM v11.5.1

WSM/
Componente de Fireware XTM
Microsoft Windows XP SP2
(32 bits)
Microsoft Windows Vista
(32 bits y
64 bits)
Microsoft Windows 7
(32 bits y
64 bits)

Microsoft Windows
Servidor
2003
(32 bits)

Microsoft
Windows
Servidor
2008 & 2008 R2*
Mac OS X
v10.5, v10.6, & v10.7
Aplicación WatchGuard System Manager

Fireware XTM Web UI
Navegadores Admitidos:
IE 7 y 8, Firefox 3.x & y superiores

Web UI de Log and Report Manager
Navegadores Admitidos: Firefox 3.5 & y superior, IE8 & y superior, Safari 5.0 &  y superior, Chrome 10 & y superior. Se necesita Javascript.
Servidores de WatchGuard

Software Agente de inicio de sesión único
(Incluye Event Log Monitor)

Software Cliente de Inicio de Sesión Único

Software Agente de Terminal Services**

***

Software Cliente de Mobile VPN with IPSec

 

Admite dispositivos iOS que utilizan el software cliente IPSec nativo.
Software Cliente de Mobile VPN with SSL

*Soporte para Microsoft Windows Server 2008 32 bits y 64 bits; soporte para Windows Server 2008 R2 64 bits.

* * El soporte de Terminal Services con autenticación manual funciona en entornos Microsoft Terminal Services o Citrix XenApp 4.5, 5.0, 6.0 y 6.5.

*** Se necesita Microsoft Windows Server 2003 SP2.

Requisitos del sistema

  Si tiene instalado sólo el software cliente de WatchGuard System Manager Si tiene instalado el software de WatchGuard System Manager y el software del Servidor WatchGuard

Unidad de Procesamiento Central (CPU) Mínima

Intel Pentium IV

1 GHz

Intel Pentium IV

2 GHz

Memoria Mínima

1 GB

2 GB

Espacio Mínimo en el Disco Disponible

250 MB

1 GB

Resolución de Pantalla Mínima Recomendada

1024 x 768

1024 x 768

Cómo descargar software

  1. Inicie sesión en el portal de WatchGuard y seleccionar la pestaña Articles (Artículos)& Software.
  2. Desde la sección Search (Búsqueda), desmarque la casilla de selección Articles (Artículos) y busque las descargas de software disponibles. Seleccione el dispositivo XTM para el que desea descargar el software.

Hay varios archivos de software disponibles para descargar. Vea las descripciones a continuación para saber qué paquetes de software necesitará para su actualización.

WatchGuard System Manager

Todos los usuarios ahora pueden descargar el software de WatchGuard System Manager. Con este paquete de software, puede instalar WSM y el software de WatchGuard Server Center:

WSM11_5_1s.exe: utilice este archivo para actualizar WatchGuard System Manager de v11.x a WSM v11.5.1  

Sistema operativo Fireware XTM

Seleccione la imagen del sistema operativo Fireware XTM correcta para su hardware. Descargue el archivo .exe si va a instalar el sistema operativo desde una computadora que se ejecuta con un sistema operativo Microsoft Windows. Utilice el archivo .zip si va a instalar el sistema operativo desde una computadora que se ejecuta con un sistema operativo distinto a Windows.

Si tiene... Elija entre estos paquetes de sistema operativo Fireware XTM
XTM 2050
XTM_OS_XTM2050_11_5_1.exe 
xtm_xtm2050_11_5_1.zip

XTM 1050

XTM_OS_XTM1050_11_5_1.exe 
xtm_xtm1050_11_5_1.zip

XTM 8 Series

XTM_OS_XTM8_11_5_1.exe
xtm_xtm8_11_5_1.zip

XTM 5 Series

XTM_OS_XTM5_11_5_1.exe
xtm_xtm5_11_5_1.zip
XTM 330
XTM_OS_XTM330_11_5_1.exe
xtm_xtm330_11_5_1.zip
XTM 33 Actual del software está preinstalado en el dispositivo y no hay una actualización del sistema operativo disponible en este momento. Interfaces de usuario web no se han traducido para el XTM 33.

XTM 2 Series

XTM_OS_XTM2_11_5_1.exe
xtm_xtm2_11_5_1.zip

Software de Inicio de Sesión Único

Hay dos archivos disponibles para descargar si utiliza el Inicio de sesión único:

Para obtener información sobre cómo instalar y configurar Single Sign-on, vea la documentación del producto.

Software de autenticación de Terminal Services

Cliente de Mobile VPN with SSL para Windows y Macintosh

Hay dos archivos disponibles para descargar si utiliza Mobile VPN with SSL:

Cliente Mobile VPN with IPSec para Windows

Puede descargar el nuevo cliente Shrew Soft VPN para Windows desde nuestro sitio web. Para obtener más información acerca del cliente Shrew Soft VPN, consulte la ayuda o visite el sitio web de Shrew Soft, Inc..

Actualización de Fireware XTM v11.x a v11.5.1

Antes de realizar la actualización de Fireware XTM v11.x a Fireware XTM v11.5.1, descargue y guarde el archivo del sistema operativo de Fireware XTM que coincida con el dispositivo WatchGuard que desea actualizar. Puede encontrar todo el software disponible en la pestaña Articles (Artículos) Software &del portal de WatchGuard. Puede utilizar Policy Manager o la Web UI para finalizar el procedimiento de actualización. Le recomendamos enfáticamente que realice una copia de seguridad de la configuración de su dispositivo, la configuración de su WatchGuard Management Server Y sus bases de datos de Log Server y Report Server antes de realizar la actualización. No se puede regresar a la versión anterior sin estos dos archivos de respaldo.

Realice una copia de respaldo de su configuración de WatchGuard Management Server

Desde la computadora donde instaló el Management Server:

  1. En WatchGuard Server Center, seleccione File (Archivo)> Backup/Restore (Copia de seguridad/Restablecer).
    Se inicia el WatchGuard Server Center Backup/Restore Wizard.
  2. Haga clic en Siguiente.
    Aparece la pantalla Seleccionar una acción.
  3. Seleccione Configuraciones de respaldo.
  4. Haga clic en Siguiente.
    Aparece la pantalla Especificar un archivo de respaldo.
  5. Haga clic en Browse (Navegar) para seleccionar una ubicación para el archivo de copia de seguridad. Asegúrese de guardar el archivo de configuración en una ubicación a la que pueda acceder posteriormente para restablecer la configuración.
  6. Haga clic en Siguiente.
    Aparece la pantalla WatchGuard Server Center Backup/Restore Wizard ha finalizado.
  7. Para salir del asistente, haga clic en Finalizar.

Realice una copia de respaldo de su Log Server, Servidor de Reportes, Quarantine Server

Como la estructura de la base de datos de Log Server y de Report Server cambia cuando se realiza la actualización a WSM v11.5.1, es importante que realice una copia de seguridad de los datos de Log y Report Server por si desea regresar a una versión anterior. También es recomendable realizar una copia de seguridad de su Quarantine Server, si utiliza uno.

  1. Desde WatchGuard Server Center, tome nota de la ruta del directorio en la cual está instalada la base de datos del Log Server y del Servidor de Reportes. Luego, detenga todos los servidores.
  2. Desde Panel de control > Herramientas administrativas > Servicios, detenga el servidor PostgreSQL-8.2.
  3. Realice una copia de respaldo o una copia estándar de los contenidos del directorio que contiene la configuración del Log Server y del Servidor de Reportes.
    En Windows XP SP2 o Windows Server 2003, si aceptó la instalación predeterminada, la base de datos del Log Server y del Servidor de Reportes estarán en esta ubicación:
    %SYSTEMDRIVE%\Documents and Settings\WatchGuard
    En Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2, si aceptó la instalación predeterminada, las bases de datos de Log Server y Report Server estarán en esta ubicación:
    %SYSTEMDRIVE%\ProgramData\WatchGuard
  4. Realice una copia de respaldo del directorio de la base de datos del Log Server y del Servidor de Reportes, si fueron cambiados de la configuración predeterminada. Puede encontrar las ubicaciones de las bases de datos en WatchGuard Server Center en las pestañas Database Maintenance (Mantenimiento de bases de datos) de Log Server y Report Server. De manera predeterminada, la base de datos se encuentra en el directorio mencionado en el Paso 3 y este paso no es necesario.
  5. Realice una copia de respaldo del directorio del Log Server en donde están almacenados los archivos de respaldo de la base de datos, si esto fue cambiado de la configuración predeterminada. La pestaña Database Maintenance (Mantenimiento de bases de datos) de Log Server muestra esta ruta de directorio.
  6. Realice una copia de respaldo del directorio del Servidor de Reportes donde se almacenan los archivos XML para los Informes disponibles, si esto se cambió desde la configuración predeterminada. La pestaña Server Settings (Configuración del servidor) de Report Server muestra esta ruta de directorio.

Actualización a Fireware XTM v11.5.1 desde la Web UI

  1. Ingrese a System (Sistema) >Backup Image (Imagen de copia de seguridad) o utilice la función de copia de seguridad en unidad USB para realizar una copia de seguridad de su archivo de configuración actual.
  2. En su equipo de administración, inicie el archivo del sistema operativo que descargó del Centro de Descargas de Software de WatchGuard.
    Si utiliza el instalador basado en Windows, esta instalación extrae un archivo de actualización llamado [xtm series]_[product code].sysa-dl l a la ubicación predeterminada de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[model].
  3. Conéctese a su dispositivo XTM con la Web UI y seleccione System (Sistema) >Upgrade OS (Actualizar sistema operativo).
  4. Busque la ubicación del [xtm series]_[product code].sysa-dl del Paso 2 y haga clic en Upgrade (Actualizar).

Actualización a Fireware XTM v11.5.1 desde WSM/Policy Manager v11.x

  1. Seleccione File (Archivo) >Backup (Copia de seguridad) o utilice la función copia de seguridad en unidad USB para realizar una copia de seguridad de su archivo de configuración actual.
  2. En su equipo de administración, inicie el archivo ejecutable del sistema operativo que descargó del portal de WatchGuard. Esta instalación extrae un archivo de actualización llamado [xtm series]_[product code].sysa-dl l en la ubicación predeterminada de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[model].
  3. Instale y abra WatchGuard System Manager v11.5.1 Conéctese al dispositivo XTM e inicie Policy Manager.
  4. Desde Policy Manager, seleccione File (Archivo) > Upgrade (Actualizar). Cuando se lo solicite, busque y seleccione el archivo [xtm series]_[product code].sysa-dl del Paso 2.

Información general para actualizaciones del software del servidor de WatchGuard

No es necesario desinstalar su software cliente o servidor v11.x cuando realiza la actualización de v11.0.1 o superior a WSM v11.5.1. Puede instalar el software cliente y el software servidor v11.5.1 encima de su instalación existente para actualizar sus componentes de software de WatchGuard. Si utiliza una base de datos externa de PostgreSQL, recomendamos que realice la actualización a la última versión menor de lanzamiento del servidor PostgreSQL que utiliza o que se asegure de que la versión que utiliza es actual para su zona horaria antes de actualizar. Durante las actualizaciones de Log Server y Report Server, las marcas de tiempo de los datos de registros e informes existentes se convertirán a la UTC de la zona horaria local. A continuación, se enumeran los detalles específicos de lo que puede esperar con cada actualización:

Detalles de actualización de Log Server

Detalles de actualización de Report Server

Actualizar FireCluster de Fireware XTM v11.x a v11.5.1

Hay dos métodos para actualizar el  sistema operativo de Fireware XTM en su FireCluster. El método que le corresponde usar depende de la versión de Fireware XTM que está usando actualmente.

Actualización de FireCluster desde Fireware XTM v11.4.x

Utilice estos pasos para actualizar un FireCluster de Fireware XTM v.11.4.x a Fireware XTM v11.5.1:

  1. Abra el archivo de configuración del clúster en el Policy Manager
  2. Seleccione File (Archivo) > Upgrade (Actualizar).
  3. Ingrese la contraseña de configuración.
  4. Ingrese o seleccione la ubicación del archivo de actualización.
  5. Para crear una imagen de respaldo, seleccione .
    Aparece una lista de los miembros del clúster.
  6. Seleccione la casilla de selección para cada dispositivo que desee actualizar.
    Aparece un mensaje cuando la actualización de cada dispositivo esté concluida.

Cuando la actualización está concluida, cada miembro del clúster se reinicia y se reintegra al clúster. Si actualiza ambos dispositivos en el clúster a la vez, los dispositivos se actualizan de a uno por vez. El propósito de esto es asegurar que no haya una interrupción en el acceso de red al momento de la actualización.

El Policy Manager actualiza primero el clúster principal de respaldo. Cuando la actualización del primer miembro está concluida, este dispositivo se convierte en el nuevo clúster principal. Entonces, el Policy Manager actualiza el segundo dispositivo.

Para realizar la actualización desde una ubicación remota, asegúrese de que la interfaz de FireCluster para la dirección IP de administración esté configurada en la interfaz externa y que las direcciones IP de administración sean públicas y enrutables. Para más información, vea Acerca de la interfaz para dirección IP de administración.

Actualización de FireCluster desde Fireware XTM v11.3.x

Para actualizar un FireCluster de Fireware XTM v11.3.x a Fireware XTM v11.5.1, debe realizar una actualización manual. Para conocer los pasos para la actualización manual, consulte el artículo base de consultaActualización del  sistema operativo  de Fireware XTM para un FireCluster.

Instrucciones de instalación de una versión anterior

Regresar de WSM v11.5.1 a WSM v11.x.

Si desea regresar de v11.5.1 a una versión anterior de WSM, debe desinstalar WSM v11.5.1. Cuando desinstala, elija Yes (Sí) cuando el desinstalador le pregunte si desea eliminar los archivos de datos y de configuración del servidor. Después de eliminar los archivos de datos y de configuración del servidor, debe restablecer los archivos de datos y de configuración del servidor que guardó en una copia de seguridad antes de realizar la actualización a WSM v11.5.1.

A continuación, instale la misma versión de WSM que utilizó antes de realizar la actualización a WSM v11.5.1. El instalador debería detectar su configuración del servidor actual e intentar restablecer sus servidores desde el cuadro de diálogo Finish (Finalizar). Si utiliza un WatchGuard Management Server, utilice el WatchGuard Server Center para restablecer la configuración del Management Server de respaldo que creó antes de realizar la actualización a WSM v11.5.1 por primera vez. Verifique que todos los servidores WatchGuard estén en funcionamiento.

No puede regresar un XTM 2050 o un XTM 330 a una versión de sistema operativo Fireware XTM anterior a v11.5.1.

Regresar de Fireware XTM v11.5.1 a Fireware XTM v11.x

Si desea regresar de Fireware XTM v11.5.1 a una versión anterior de Fireware XTM, puede:

Para iniciar un dispositivo WatchGuard XTM 330, 5 Series, 8 Series, XTM 1050 o XTM 2050 en modo de recuperación:

  1. Apague el dispositivo XTM.
  2. Presione la flecha hacia arriba en el panel delantero del dispositivo mientras lo enciende.
  3. Mantenga el botón presionado hasta que aparezca "Iniciando Modo de Recuperación" en la pantalla LCD.

Para iniciar un dispositivo WatchGuard XTM 2 Series en modo de recuperación:

  1. Desconecte la alimentación.
  2. Presione y sostenga el botón Restablecer en la parte posterior mientras conecta la alimentación al dispositivo.
  3. Mantenga el botón presionado hasta que la luz Attn en la parte delantera se ilumine de color naranja.

Web UI de Log and Report Manager

Con el lanzamiento de WatchGuard System Manager v11.5.1, nos complace presentar una importante actualización para las herramientas de visualización de registros e informes. La funcionalidad de LogViewer, Report Manager y la ayuda de las herramientas Reporting Web UI se fusionaron en la nueva web UI del Log and Report Manager. La funcionalidad de estas tres importantes herramientas de visualización se encuentra ahora disponible en una interfaz única que está creada dinámica mente para usted, en base a sus derechos de acceso de usuario y el tipo de servidor de WatchGuard que instaló.

Cambios a la herramienta de visualización de registros

El componente de visualización de registros actualizado ofrece un rendimiento mejorado, que incluye un alto rendimiento en la funcionalidad de exportación de datos. La nueva herramienta también incluye visualización de frecuencia de registros. Las siguientes subfunciones de la pre-v11.5.1 de LogViewer no pasaron a la nueva Web UI del Log and Report Manager:

Cambios en la herramienta de visualización de informes

La funcionalidad mejorada de la herramienta de visualización de informes incluye la capacidad de realizar análisis detallados de datos de informe e introduce tablas dinámicas. La Web UI de Log and Report Manager está diseñada para brindarle una experiencia de generación de informes interactivos, no para generar contenido de informes estáticos. El Report Server, sin embargo, continuará admitiendo la generación de informes .html y .pdf estáticos. Debido a esto, las siguientes opciones no pasaron a la nueva Web UI de Log and Report Manager:

Cambios en la herramienta de visualización de informes de usuario

La ayuda de la Reporting Web UI ha sido completamente reemplazada por la nueva Web UI del Log and Report Manager. Puede utilizar esta nueva herramienta para brindarle acceso a los informes a sus usuarios. La capacidad de agregar colores y logo personalizados ha sido desaprobada con esta versión.

Para obtener más información acerca de la funcionalidad de la nueva Web UI del Log and Report Manager, consulte la ayuda de WatchGuard System Manager.

Problemas solucionados

El lanzamiento de Fireware XTM v11.5.1 soluciona varios problemas hallados en los lanzamientos anteriores de Fireware XTM v11.x.

General

Redes

Servidores proxy

FireCluster

Mobile VPN with SSL

Mobile VPN with IPSec

Mobile VPN with PPTP

Branch Office VPN

Autenticación

Management Server

Policy Manager

Web UI

Servicios de seguridad

Certificados

Método de autenticación

Generación de registros

Firebox System Manager (FSM)

Problemas conocidos

Estos son problemas conocidos de Fireware XTM v11.5.1 y todas las aplicaciones de administración. Cuando esté disponible, incluimos una solución para el problema.

General

Workaround
Utilice la Command Line Interface de Firewall XTM “USB diagnostic enable” (Habilitar diagnóstico de la unidad USB) para habilitar el dispositivo y guardar una captura de pantalla de soporte de diagnóstico en la unidad USB en un intervalo de tiempo especificado. Para obtener más información acerca de este comando, consulte la Referencia de la Command Line Interface Firewall XTM.

Workaround
En las configuraciones de Administración de paquetes predeterminadas, aumente el umbral para disminuir Ataques de congestión del servidor ICMP, del valor predeterminado de 1000 paquetes/segundo a un número mayor.

Workaround
Para regresar a una versión anterior del sistema operativo, utilice el CLI o las opciones del menú System (Sistema) > Backup Image (Imagen de copia de seguridad) y System (Sistema)> Restore Image (Restablecer imagen).

WatchGuard System Manager

Workaround
Edite el archivo cacert.pem para eliminar cualquier texto que aparezca antes de “----COMENZAR CERTIFICADO”

Workaround
Asegúrese de que el modo de compatibilidad con Windows XP no está activado en el archivo ejecutable WSM v11.x. Para verificar, ubique el archivo wsm.exe en Windows Explorer. Haga clic derecho sobre el archivo ejecutable, seleccione Propiedades y haga clic en la pestaña Compatibilidad.

Workaround
Conéctese a Management Server desde WSM. Seleccione el dispositivo administrado y luego Actualizar dispositivo. Seleccione el botón de radio Reset server configuration (IP address/ Hostname, shared secret) (Reiniciar la configuración del servidor [dirección IP/nombre de host, secreto compartido]).

Workaround
Salga del WatchGuard Server Center antes de comenzar a desinstalar WSM. Luego puede desinstalar WatchGuard System Manager con éxito.

Web UI

WatchGuard Server Center

Command Line Interface (CLI)

Servidores proxy

Workaround
Puede usar el protocolo H.323 en lugar del SIP.

Workaround
1. Edite su política de proxy HTTP.
2. Haga clic en View/Edit proxy (Ver/Editar proxy).
3. Seleccione la casillas de selección Allow range requests through unmodified (Permitir solicitudes de rango mediante no modificado).
4 Guarde este cambio en su dispositivo XTM.

Workaround
Configure el PBX para enviar el encabezado de contacto con una dirección IP, no un nombre de dominio.

Suscripciones de seguridad

Redes

Workaround
1. Si su computadora se conecta directamente al dispositivo XTM 2 Series durante el Web Setup Wizard, use una dirección IP estática en su computadora.
2. Use un interruptor o concentrador entre su computadora y el dispositivo XTM 2 Series cuando ejecute el Web Setup Wizard.

método de autenticación

WAN múltiple

Autenticación

Centralized Management

FireCluster

Workaround
Evite utilizar un grupo virtual desde dirección IP que produzca conflictos con las direcciones IP del clúster.

Workaround
Reduzca la frecuencia con la que el sistema verifica las actualizaciones de puertas de enlace AV para minimizar las posibilidades de que esto ocurra.

Workaround
No utilice ninguna de las direcciones IP predeterminadas como la dirección IP de interfaz del cluster Principal o De respaldo.

Generación de registros y presentación de informes

Workaround
Asegúrese de que el nombre del servidor ConnectWise que especifica en las configuraciones de la integración de Report Server ConnectWise respeta las mayúsculas y minúsculas del servidor en el Certificado CA que usted importa.

Perfil del usuario

Workaround
Utilice Policy Manager para configurar Mobile VPN with SSL si su única interfaz externa es una VLAN externa.

Workaround
Incremente el conteo de bytes de la regeneración de clave.

Workaround
Para actualizar su cliente Mobile VPN with SSL de v11.2.1 a v11.3, utilice su explorador web para conectarse a https://<IP address of a Firebox or XTM device>/sslvpn.html. Luego puede descargar e instalar el nuevo software cliente. O bien, descargue el software cliente de la página Descargas de Software y envíelo por correo electrónico a sus usuarios para que lo instalen en sus computadoras.

Branch Office VPN

Workaround
Si utiliza la WAN múltiple y tiene problemas con sus túneles de VPN de sucursal porque éstos no logran negociar con sus pares remotos, debe abrir su configuración de WAN múltiple y seleccionar Configurar en la ubicación adyacente a su modo de configuración de WAN múltiple elegido. Asegúrese de que las interfaces adecuadas estén incluidas en su configuración de WAN múltiple.

Workaround
No utilice Any (Cualquiera) para la parte local o remota de la ruta de túnel. Cambie la parte Local de la ruta de túnel. Ingrese las direcciones IP de computadoras detrás del Firebox que actualmente participan en el enrutamiento del túnel. Comuníquese con el administrador del punto remoto de IPSec para determinar qué utiliza ese dispositivo para la parte Remota de su ruta de túnel (o la parte Remota de su identificación de Fase 2).

Uso de CLI

La CLI (Command Line Interfaces) de Fireware XTM está totalmente admitida en lanzamientos de v11.x. Para obtener información acerca de cómo comenzar y utilizar la CLI, consulte la Guía de Referencia de Command CLI, que ha sido actualizada para este lanzamiento. Puede descargar la guía de CLI desde el sitio web de la documentación en http://www.watchguard.com/help/documentation/xtm.asp.

Asistencia técnica

Para recibir asistencia técnica, comuníquese con el Soporte de WatchGuard por teléfono o inicie sesión en el portal de WatchGuard en la Web en http://www.watchguard.com/support. Cuando se comunica con el soporte técnico, debe proporcionar el número de serie del producto registrado o la identificación de socio.

 Número de teléfono
Usuarios finales de EE. UU.877.232.3531
Usuarios finales internacionales+1 206.613.0456
Revendedores autorizados de WatchGuard206.521.8375

Give us feedback  •   All product documentation  •   Knowledge Base