Watchguard Firebox T70 クイックスタートガイド

  • WatchGuard Firebox T70 WS7AE8のクイックスタートガイドの内容を理解しました。このデバイスのセットアップ、機能、トラブルシューティングなど、ご質問にお答えします。このドキュメントでは、RapidDeploy QuickStartとClassic Activationによる設定方法、Web UIの使い方、ソフトウェアアップデート方法、そしてPoE対応インターフェースなどについて詳しく説明されています。
  • デバイスの初期IPアドレスは何ですか?
    Web UIにアクセスするにはどうすればよいですか?
    デフォルトの管理者アカウントとパスワードは何ですか?
    ファームウェアのアップデートはどこでできますか?
    PoE対応インターフェースはどれですか?
Guide de démarrage rapide
Kurzanleitung
Guía Rápida
Guia de início rápido
快速設定手冊
Quick Start Guide
Firebox
®
T70
HW Model: WS7AE8
WatchGuard® Technologies, Inc.
Guida introduttiva
2 3
English
Activate Your Device
1. Go to www.watchguard.com/activate
2. Log in to your WatchGuard account, or create a new account*.
*If you create a new account, return to www.watchguard.com/activate after you finish the account
creation process.
3. Type the serial number for your device.
4. During activation, select your setup method:
RapidDeploy QuickStart – Automatically download and apply a QuickStart configuration
file to your device, pre-configured with security settings recommended by WatchGuard.
Classic Activation – Use the Web Setup Wizard to create a basic configuration file for
your device.
5. Use the setup directions in this guide that match the method you selected.
4 5
English
RapidDeploy QuickStart Setup
1. Connect Your Device and Power it On
Make sure the computers on your network are configured to use DHCP. When you install your Firebox,
it will assign an IP address on the 10.0.1.0/24 network.
Your Network
Internet
Computer
Internet
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore any certificate warnings you see because the device uses a
self-signed certificate.
C. Log in with the user account admin and the Admin (readwrite) passphrase you set
during activation.
Your device has a basic configuration:
Allows outbound TCP, UDP, and ping connections
Blocks all unrequested traffic from the external network
Includes optimized security settings
Classic Activation Setup
1. Connect Your Device and Power it On
Make sure your computer is configured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.1.0/24 network.
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore certificate warnings, because the device uses a
self-signed certificate.
C. Log in with the user name admin and the passphrase readwrite.
D. Follow the directions in the Web Setup Wizard to create a new configuration for your
Firebox or restore a backup image. Click More Information if you have questions.
E. When the Wizard completes, log in to the Web UI with the admin user account and
the Admin (readwrite) passphrase you set during the Wizard.
F. Install the Firebox in your network.
Your device has a basic configuration:
Allows outbound TCP, UDP, and ping connections
Blocks all unrequested traffic from the external network
6 7
Next Steps
Congratulations! You have finished basic setup of your Firebox. You can use the Web UI to view and
edit your configuration and to manage and monitor your Firebox. Or, you can download and install
WatchGuard System Manager (WSM) and use Policy Manager and the WSM suite of management
and monitoring tools. Here are some recommendations to help you get started:
Verify your Internet connectivity
With your Firebox installed in your network, make sure that your users can successfully
browse the Internet.
Get the latest software
To upgrade the Firebox OS:
1. Log in to Fireware Web UI.
2. Select System > Upgrade OS.
To get the latest version of WSM, WatchGuard Dimension, VPN clients,
and other software for your Firebox:
1. Go to www.watchguard.com/support and click Download Software.
2. Find the software downloads page for the Firebox T70 and select the
software you want to install.
Explore the Features and Functions of Your Firebox
Browse the Web UI or the tools in WatchGuard System Manager and click Help on any page or dialog
box to learn more about the management, monitoring, and security features of your Firebox.
About the Firebox Status Lights
Fail Over – Lights when there is a WAN failover from the primary external interface to the
backup interface.
Network interface status indicatorsThe Firebox T70 has eight interfaces. There are two status
indicators for each interface.
Indicator Indicator color Interface Status
1000 Yellow Link speed: 1000 Mbps
Blinks* Data sent and received
10/100 Green Link speed: 10 Mbps or
100 Mbps
Blinks* Data sent and received
* Blink speed increases as the data flow increases
Status – Shows when there is a management connection to the device. The Status indicator is lit for
30 seconds after you connect to the device with the Fireware Web UI or the command line interface.
It is also lit when the device is polled by WatchGuard System Manager.
Mode – Shows the status of the external network connection. If the device can connect to the
external network and send traffic, the indicator is green. The indicator flashes if the device cannot
connect to the external network and send traffic.
Attn – Lights when you start the device with the Reset button pressed.
Power ( ) – The power indicator is lit when the device is on.
About PoE Interfaces
Interfaces 6 and 7 are PoE (Power over Ethernet) interfaces, compliant with the IEEE 802.3at standard.
English
8 9
Reset the Firebox to Factory-Default Settings
If you ever need to, you can restore your Firebox to its factory-default settings. For example,
if you do not know the administrator account passphrase or you want to start over with a new
configuration, you can reset your Firebox. Make sure you back up your Firebox configuration
before you reset your Firebox in case you want to restore it in the future.
For information about how to reset your Firebox, see the Firebox T70 Hardware Guide, available at:
www.watchguard.com/help/documentation/hardware.asp
设备
1. 转到 www.watchguard.com/activate
2. 登录到您 WatchGuard 帐户或者创建一个新帐户*
*如果创建新帐户在完成帐户创建过程之后返回 www.watchguard.com/activate
3. 输入设备的序列号
4. 在激活期选择安装方
快速部署动下载快速部署配置文件并将其应用到您的设备中预配置了 WatchGuard 推荐的
置。
常规激活 使用网页安装向导为您的设备创建基本配置。
5. 请根据您的实际安装方法选择本手册中对应的安装说明。
10 11
速部署安装向
1. 您的设备连接好网线后开启电源
确保网络中的电脑被配置为使用 DHCP 方式自动获取IP地址。在启动 Firebox 设备后,它将在
10.0.1.0/24 网络上分配一个 IP 地址。
您的网络
Internet
2. 接到网页管理界面
A. 在浏览器地址栏输入 https://10.0.1.1:8080
B. 您可以安全忽略看到的任何证书警因为该设备使用自签名证书
C. 用您的账户 admin 以及在激活过程中设置的账户 (readwrite) 密码登录。
您的设备有一个基本配置:
允许出站 TCPUDP ping 连接
自动阻止来自外部网络的所有未经允许的数据流
包含优化过的安全设置
电脑
Internet
常规激活操作
1. 您的设备连接好网线后开启电源
保网中的电脑被为使 DHCP 式自动 IP 。连 Firebox 设 备 后 ,它 将
10.0.1.0/24 网络上配一个 IP 址。
2. 接到网页管理界面
A. 在浏览器地址栏输入 https://10.0.1.1:8080
B. 您可以安全忽略证书警因为该设备使用自证书。
C. 以管账号 admin 和管理员配置密码 readwrite 录。
D. 按照 Web 设导中的指引Firebox 创建新配置或还备份映像如有疑问
请单击更多信息
E. 在向导完成后使用 admin 账户和您在向导中设置的账户密码readwrite
登录到网页管理界
F. 您的网络中安 Firebox 备。
备有个基置:
允许出站 TCPUDP ping 连接
动阻止外部网络的所有未经允许的数据流
12 13
后续步骤
喜!您 Firebox 的基本安装。使用网页管理界面查看和编辑您的配置并管理和监控您的
Firebox 。或 ,您 可 下 载 和 安 WatchGuard 器( WSM 使用政策管理器和 WSM 管理套件和
。下 帮 助
证您的 Internet 连接
在网络中安 Firebox 设备之后,您的用可以成浏览网页
获取新版本软件
要升级 Firebox 操作系统:
1. 登录 Fireware 网页管界面。
2. 择系统 > 操作系统。
要获取 Firebox 上最新版本的 WSMWatchGuard DimensionVPN 客户端
和其他软件:
1. 转到 www.watchguard.com/support 并单击软件
2. 找到 Firebox T70 的软件下载页面并择您想安装的软件。
浏览 Firebox 的特性和功
浏览网页管理界面或 WatchGuard 统管理器点击任意页面或对话框的上的帮助了解 Firebox 的管理、
监控和安全功能。
关于 Firebox 状态指示灯
Fail Over 故障转移 WAN 主要外部接口向备份接口进行故障转移时亮起。
网络接口状态指示灯 – Firebox T70 有八个接口。个接口有两个状态示灯
指示灯 示灯颜色 接口状
1000 黄色 度:1000 Mbps
闪烁* 送和接收数据
10/100 绿色 度:10 Mbps
100 Mbps
闪烁* 送和接收数据
*闪烁速度会随着数据流量的增加而加快
Status 状态 。在 Fireware 网页管理界面或命令行界面连接上设备
状态指示灯将持续亮 30 。当 WatchGuard System Manager 设备也会亮起。
Mode 模式示外部网络连接的状态。如果设备可以连接到外部网络并发数据则该指示灯为绿色。
如果设备无法连接到外部网络和发送数据流,该指示灯闪烁。
Attn 注意在重启设备时按下“重(Reset) ,此
Power 电源 ( ) – 设备处于开启状态时电源指示灯亮。
关于 PoE 接口
接口 6 7 PoE 以 太 供 电 接 口 ,符 合 IEEE 802.3at 准。
14 15
Français
Activation de votre appareil
1. Rendez-vous à l'adresse www.watchguard.com/activate
2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.
*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la fin du
processus de création de compte.
3. Saisissez le numéro de série de votre appareil.
4. Lors de l'activation, sélectionnez votre méthode de conguration:
RapidDeploy QuickStart : téléchargement et application automatiques d'un fichier de
configuration QuickStart sur votre appareil. Ce fichier est pré-configuré avec les paramètres
de sécurité recommandés par WatchGuard.
Classic Activation : utilisation de l'Assistant de configuration Web pour générer un fichier
de configuration de base pour votre appareil.
5. Suivez les instructions de configuration correspondant à la méthode sélectionnée.
Firebox 为出厂
如 果 需 要 ,可 以 Firebox 重置为其出厂默认设置果您不知道管理员帐户的密码短语或
您想重新进行配置您可以重置您的 Firebox 。在 Firebox ,请 确 保 对 您 的 Firebox 配置
进 行 备 份 ,以 防 您 后 想 恢 复 这
关如何重置 Firebox ,请 参 阅 Firebox T70
硬件指
指南从以下网址获得
www.watchguard.com/help/documentation/hardware.asp
16 17
Français
Conguration RapidDeploy QuickStart
1. Branchement et mise sous tension de votre appareil
Assurez-vous que les ordinateurs de votre réseau sont configurés pour utiliser le protocole DHCP.
Lorsque vous installez votre Firebox, il attribue une adresse IP sur le réseau 10.0.1.0/24.
Votre réseau
Internet
2. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certificat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certificats.
C. Connectez-vous avec le compte utilisateur admin et le mot de passe Admin (readwrite)
que vous avez définis lors de l'activation.
Votre appareil présente une configuration de base :
Trafic sortant TCP, UDP et Ping autorisés
Blocage de tout le trafic non demandé en provenance du réseau externe
Paramètres de sécurité optimisés
Ordinateur
Internet
Conguration Classic Activation
1. Branchement et mise sous tension de votre appareil
Assurez-vous que votre ordinateur est configuré pour utiliser le protocole DHCP. Lorsque vous
connectez votre Firebox, il attribue une adresse IP sur le réseau 10.0.1.0/24.
2. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certificat auto-signé, vous pouvez, sans risque, ignorer
les avertissements liés aux certificats.
C. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
D. Suivez les instructions de l’assistant de configuration Web pour créer une nouvelle
configuration de votre Firebox ou pour restaurer une image de sauvegarde. Pour en savoir
plus, cliquez sur Plus d’informations.
E. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le nom
d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez définis dans l'Assistant.
F. Installez le Firebox dans votre réseau.
Votre appareil présente une configuration de base :
Trafic sortant TCP, UDP et Ping autorisés
Blocage de tout le trafic non demandé en provenance du réseau externe
18 19
Deutsch
Français
Étapes suivantes
Félicitations ! Vous avez à présent terminé la configuration de base de votre Firebox. Vous pouvez
utiliser l'interface utilisateur Web pour consulter et modifier votre configuration, mais aussi pour
gérer et contrôler votre Firebox. Autrement, vous pouvez télécharger et installer WatchGuard System
Manager (WSM) et utiliser Policy Manager et la suite WSM d'outils de gestion et de surveillance.
Voici quelques recommandations pour débuter :
Vériez votre connectivité Internet
Une fois votre Firebox installé dans votre réseau, assurez-vous que vos utilisateurs peuvent
naviguer correctement sur Internet.
Procurez-vous le logiciel le plus récent
Pour mettre à niveau le système d'exploitation du Firebox:
1. Connectez-vous à l'interface utilisateur Web de Fireware.
2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système d'exploitation).
Pour obtenir la toute dernière version de WSM, de WatchGuard Dimension, des clients VPN
et d'autres logiciels pour votre Firebox:
1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Download
Software (Téléchargements de logiciels).
2. Recherchez la page des téléchargements de logiciels pour le Firebox T70 et sélectionnez
le logiciel à installer.
Examen des fonctions de votre Firebox
Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et cliquez sur
l'icône d'Aide d'une page ou d'une boîte de dialogue pour en savoir plus sur les fonctions de gestion,
de surveillance et de sécurité de votre Firebox.
À propos des témoins d'état de Firebox
Fail Over (Basculement) : s'allume en cas de basculement WAN depuis l'interface externe
principale vers l'interface de secours.
Indicateurs d'état des interfaces réseau : le Firebox T70 possède huit interfaces réseau.
Chaque interface comporte deux indicateurs d'état.
Indicateur Couleur de l'indicateur État de l'interface
1 000 Jaune Vitesse des liens : 1 000 Mbps
Clignote* Données envoyées et reçues
10/100 Vert Vitesse des liens : 10 Mbps ou
100 Mbps
Clignote* Données envoyées et reçues
* La vitesse de clignotement augmente avec le débit du flux de données
Status (État) : indique qu'il y a une connexion de gestion avec l'appareil. L'indicateur d'état s'allume
pendant 30 secondes après avoir connecté l'appareil à l'interface utilisateur Web de Fireware ou à
l'interface de ligne de commande. Il s'allume également lorsque l'appareil est sondé par WatchGuard
System Manager.
Mode : indique l'état de la connexion du réseau externe. Si l'appareil peut se connecter au réseau
externe et envoyer du trafic, cet indicateur est vert. Si l'appareil ne peut pas se connecter au réseau
externe et envoyer du trafic, cet indicateur clignote.
Attn : s'allume lorsque vous démarrez l'appareil tout en maintenant le bouton Reset (Réinitialiser) enfoncé.
Power (Alimentation) ( ) : l'indicateur d'alimentation s'allume lorsque l'appareil est sous tension.
À propos des interfaces PoE (Power over Ethernet)
Les interfaces 6 et 7 sont des interfaces PoE (Power over Ethernet), conformes avec la norme IEEE 802.3at.
20 21
Deutsch
Deutsch
Gerät aktivieren
1. Rufen Sie die Website www.watchguard.com/activate auf.
2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.
* Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite
www.watchguard.com/activate zurück.
3. Geben Sie die Seriennummer Ihres Geräts ein.
4. Wählen Sie bei der Aktivierung eines der folgenden Setup-Verfahren aus:
RapidDeploy-Schnellstart – Sie können automatisch eine Schnellstart-
Konfigurationsdatei auf Ihr Gerät herunterladen und ausführen. Hierbei sind die von
WatchGuard empfohlenen Sicherheitseinstellungen bereits vorkonfiguriert.
Klassische Aktivierung – Erstellen Sie mithilfe des Web-Setup-Assistenten eine
Basiskonfigurationsdatei für Ihr Gerät.
5. Folgen Sie den Setup-Anweisungen in diesem Handbuch für das von Ihnen
gewählte Verfahren.
Rétablissement des paramètres d'usine du Firebox
En cas de besoin, vous pouvez réinitialiser votre Firebox sur ses paramètres d'usine. Par exemple,
vous pouvez réinitialiser votre Firebox si vous ne connaissez pas le mot de passe du compte
administrateur ou si vous souhaitez recommencer avec une nouvelle configuration. Assurez-vous
de sauvegarder la configuration de votre Firebox avant de procéder à la réinitialisation, afin de
pouvoir la restaurer ultérieurement si nécessaire.
Pour plus d’informations sur la réinitialisation de votre Firebox, reportez-vous au
Firebox T70 Hardware Guide (Guide du matériel Firebox T70), disponible à :
www.watchguard.com/help/documentation/hardware.asp
22 23
Italiano
Deutsch
Setup mit RapidDeploy-Schnellstart
1. Gerät anschließen und einschalten
Stellen Sie sicher, dass die Computer in Ihrem Netzwerk für die Verwendung von DHCP konfiguriert
sind. Wenn Sie Ihre Firebox installieren, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.
Ihr Netzwerk
Internet
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Etwaig angezeigte Zertifikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertifikat verwendet.
C. Melden Sie sich mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite) an,
das Sie während der Aktivierung festgelegt haben.
Ihr Gerät verfügt über die folgende Basiskonfiguration:
Unterstützung für ausgehende TCP-, UDP- und Ping-Datenverbindungen
Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
Bereitstellung optimierter Sicherheitseinstellungen
Computer
Internet
Setup mit klassischer Aktivierung
1. Gerät anschließen und einschalten
Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konfiguriert ist. Wenn Sie eine
Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Eventuell angezeigte Zertifikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertifikat verwendet.
C. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
D. Befolgen Sie die Anweisungen im Web-Setup-Assistenten, um eine neue Konfiguration für
Ihre Firebox zu erstellen oder ein Backup-Image wiederherzustellen. Klicken Sie auf
More Information, wenn Sie Fragen haben.
E. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und
dem Admin-Kennwort (readwrite), das Sie mit dem Assistenten festgelegt haben, an
der Web-Schnittstelle an.
F. Installieren Sie die Firebox in Ihrem Netzwerk.
Ihr Gerät verfügt über die folgende Basiskonfiguration:
Unterstützung für ausgehende TCP-, UDP- und Ping-Datenverbindungen
Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
24 25
Italiano
Deutsch
Weitere Schritte
Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das
Web-Interface können Sie Ihre Konfiguration anzeigen lassen sowie bearbeiten und Ihre Firebox
verwalten und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM)
herunterladen und installieren und den Policy Manager und die WSM-Suite mit Management- und
Überwachungstools verwenden. Tipps für den Start:
Internetverbindung überprüfen
Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk
problemlos im Internet navigieren können.
Neueste Software implementieren
So führen Sie ein Upgrade des Firebox-Betriebssystems durch:
1. Melden Sie sich beim Fireware Web UI an.
2. Wählen Sie die Option System > Upgrade OS aus.
So rufen Sie die neueste Version von WSM, WatchGuard Dimension, VPN-Clients
und anderer Software für die Firebox ab:
1. Rufen Sie die Website www.watchguard.com/support auf, und klicken Sie auf
Download Software.
2. Gehen Sie auf die Seite mit den Software-Downloads für die Firebox T70, und wählen
Sie die zu installierende Software aus.
Merkmale und Funktionen der Firebox erkunden
Durchsuchen Sie das Web-Interface oder die Tools in WatchGuard System Manager und klicken Sie
auf einer beliebigen Seite oder in einem beliebigen Dialogfeld auf Help, um weitere Informationen
zu den Verwaltungs-, Überwachungs- und Sicherheitsmerkmalen Ihrer Firebox zu erhalten.
Informationen zu den Statusanzeigen der Firebox
Fail Over – Diese Anzeige leuchtet bei WAN-Failover zwischen der primären externen Schnittstelle
und der Backup-Schnittstelle.
Statusanzeigen der Netzwerkschnittstellen – Die Firebox T70 verfügt über acht
Netzwerkschnittstellen. Für jede Schnittstelle gibt es zwei Statusanzeigen.
Anzeige Farbsignal Schnittstellenstatus
1000 Gelb Verbindungsgeschwindigkeit: 1000 MBit/s
Blinkt* Daten werden gesendet und empfangen
10/100 Grün Verbindungsgeschwindigkeit: 10 MBit/s oder
100 MBit/s
Blinkt* Daten werden gesendet und empfangen
* Bei zunehmendem Datenverkehr erhöht sich die Blinkfrequenz
Status – Zeigt an, ob eine Verwaltungsverbindung zum Gerät besteht. Die Statusanzeige
leuchtet 30 Sekunden lang, nachdem Sie über das Fireware-Web-Interface oder das
Kommandozeileninterface die Verbindung zum Gerät hergestellt haben. Sie leuchtet außerdem,
wenn das Gerät vom WatchGuard System Manager abgefragt wird.
Mode – Zeigt den Status der externen Netzwerkverbindung an. Die Anzeige leuchtet grün, wenn
das Gerät eine Verbindung zum externen Netzwerk herstellen und Datenverkehr senden kann.
Die Anzeige blinkt, wenn das Gerät keine Verbindung zum externen Netzwerk herstellen und keinen
Datenverkehr senden kann.
Attn – Diese Anzeige leuchtet, wenn Sie das Gerät mit gedrückter Reset-Taste starten.
Ein/Aus (
) – Diese Anzeige leuchtet, wenn das Gerät eingeschaltet ist.
Informationen zu PoE-Schnittstellen
Die Schnittstellen 6 und 7 sind PoE-Schnittstellen (Power over Ethernet), die mit dem Standard IEEE
802.3at konform sind.
26 27
Zurücksetzen der Firebox auf die
Standard-Werkseinstellungen
Falls erforderlich, lassen sich jederzeit die Werkseinstellungen Ihrer Firebox wiederherstellen. Sie
können das Gerät beispielsweise zurücksetzen, wenn Sie das Kennwort für das Administratorkonto
nicht mehr wissen oder wenn Sie ein Setup mit einer neuen Konfiguration durchführen möchten.
Sichern Sie jedoch unbedingt Ihre Konfiguration, bevor Sie die Firebox zurücksetzen, damit Sie sie
künftig ggf. wiederherstellen können.
Informationen zum Zurücksetzen der Firebox finden Sie im Firebox T70 Hardwarehandbuch unter
folgender URL: www.watchguard.com/help/documentation/hardware.asp
Attivazione del dispositivo
1. Vai su www.watchguard.com/activate
2. Accedi al tuo account WatchGuard, oppure creane uno nuovo*.
* Se crei un nuovo account, ritorna a www.watchguard.com/activate dopo aver terminato la procedura
di creazione dell’account.
3. Digita il numero di serie del tuo dispositivo.
4. Durante l’attivazione, seleziona il metodo di installazione preferito:
RapidDeploy QuickStart – Scarica automaticamente e applica il file di configurazione
sul tuo dispositivo, con le impostazioni di sicurezza consigliate da WatchGuard.
Attivazione classica – Utilizza la procedura guidata, attraverso l’interfaccia di gestione
via Web, per creare il file di configurazione base per il tuo dispositivo.
5. Utilizza le istruzioni per l’installazione contenute in questa guida, corrispondenti al
metodo selezionato.
Italiano
28 29
Italiano
Impostazione di RapidDeploy QuickStart
1. Collegamento e accensione del dispositivo
Assicurati che i computer collegati alla rete siano configurati per utilizzare il protocollo DHCP.
Quando installi il tuo Firebox, questo assegnerà al computer un indirizzo IP nella sottorete 10.0.1.0/24.
La tua rete
Internet
2. Connessione all’interfaccia di gestione via Web
A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare l'avviso di sito web non sicuro dovuto al certificato SSL, perché il dispositivo
utilizza un certificato auto-firmato.
C. Accedi con l’account utente admin e la passphrase di amministratore (readwrite)
impostata durante l’attivazione.
Il dispositivo contiene una configurazione di base:
Consente le connessioni in uscita TCP, UDP e ping
Blocca tutto il traffico non richiesto dalla rete esterna
Include impostazioni di sicurezza ottimizzate
Computer
Internet
Impostazioni di attivazione classiche
1. Collegamento e accensione del dispositivo
Verifica che il computer in uso sia configurato per utilizzare il protocollo DHCP. Quando installi il tuo
Firebox, questo assegnerà al computer un indirizzo IP nella sottorete 10.0.1.0/24.
2. Connessione all’interfaccia di gestione via Web
A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare tranquillamente qualsiasi avviso di certificato visualizzato perché il
dispositivo utilizza un certificato autofirmato.
C. Accedi con il nome utente admin e la passphrase readwrite.
D. Seguire le istruzioni contenute nella procedura guidata Web per creare una nuova
configurazione per l’appliance Firebox oppure ripristinare un’immagine di backup. In caso
di dubbi, fare clic su More Information.
E. Una volta completata la procedura guidata, accedi all’interfaccia di gestione via Web con
l’account utente admin e la password (readwrite), impostata durante la procedura guidata.
F. Installa il Firebox nella tua rete.
Il dispositivo contiene una configurazione di base:
Consente le connessioni in uscita TCP, UDP e ping
Blocca tutto il traffico non richiesto dalla rete esterna
30 31
한국어
Italiano
Passaggi successivi
Congratulazioni! L’installazione di base di Firebox è completata. Per visualizzare e modificare la
configurazione in uso e per gestire e monitorare Firebox, utilizza l’interfaccia di gestione via Web.
In alternativa, è possibile scaricare e installare WatchGuard System Manager (WSM) e utilizzare
Policy Manager e la suite di strumenti gestionali e di monitoraggio WSM. Di seguito alcuni consigli
utili per iniziare:
Verica della connessione a Internet
Dopo avere installato Firebox nella tua rete, verifica che gli utenti possano navigare in
Internet senza problemi.
Aggiornamento del software
Per aggiornare il sistema operativo Firebox:
1. Accedi all’interfaccia utente Web Fireware.
2. Seleziona System > Upgrade OS.
Per ottenere l’ultima versione di WSM, WatchGuard Dimension, client VPN
e altro software per Firebox:
1. Vai su www.watchguard.com/support e fai clic su Download Software.
2. Cerca la pagina per scaricare il software di Firebox T70 e seleziona il software che
desideri installare.
Esplorazione delle caratteristiche e delle funzionalità
di Firebox
Per ulteriori informazioni sulle funzionalità di gestione, monitoraggio e sicurezza di Firebox,
sfogliare l’interfaccia utente basata sul web o gli strumenti di WatchGuard System Manager e fare
clic su ? o su qualsiasi altra pagina o finestra di dialogo.
Informazioni sulle spie di stato di Firebox
Fail Over – Si accende in caso di failover WAN dallinterfaccia esterna primaria all’interfaccia di backup.
Indicatori di stato della scheda di rete – Firebox T70 ha otto interfacce di rete. Per ogni scheda
sono disponibili due indicatori di stato.
Indicatore Colore dell’indicatore Stato dell’interfaccia
1000 Giallo Velocità collegamento: 1000 Mbps
Lampeggi* Dati inviati e ricevuti
10/100 Verde Velocità collegamento: 10 Mbps o
100 Mbps
Lampeggi* Dati inviati e ricevuti
* La velocità di lampeggio aumenta insieme all’incremento del flusso di dati
Status (Stato) – Si accende quando viene stabilita una connessione per la gestione del dispositivo.
Lindicatore di stato si accende per 30 secondi una volta collegatisi al dispositivo mediante
l’interfaccia utente basata sul web di Fireware o l’interfaccia a riga di comando. Si accende anche
quando il dispositivo viene sondato da WatchGuard System Manager.
Mode (Modo) – Mostra lo stato della connessione alla rete esterna. Se il dispositivo può collegarsi
alla rete esterna e inviare traffico, l’indicatore è verde. Se il dispositivo non può collegarsi alla rete
esterna e inviare traffico, l’indicatore lampeggia.
Attn – Si accende quando il dispositivo viene avviato premendo il pulsante Reset.
Alimentazione ( ) – Lindicatore dell’alimentazione si accende quando il dispositivo viene acceso.
Interfacce PoE
Le interfacce 6 e 7 sono interfacce PoE (Power over Ethernet) conformi allo standard IEEE 802.3at.
32 33
한국어
Ripristino delle impostazioni di fabbrica predenite
di Firebox
Se necessario, è possibile ripristinare le impostazioni di fabbrica di Firebox. Per esempio, è possibile
reimpostare Firebox se non si conosce la passphrase dell’account administrator o si desidera riavviare
con una nuova configurazione. Prima di ripristinare Firebox, assicurarsi di eseguire il backup della
configurazione di Firebox qualora si desideri ripristinarlo in futuro.
Per informazioni sul ripristino di Firebox, consultare la Guida hardware di Firebox T70 reperibile
all’indirizzo: www.watchguard.com/help/documentation/hardware.asp
ィベ ョン
1. www.watchguard.com/activate
クセスします。
2. 済みの
WatchGuard
ント ント
*
*
新しいアカウントをするアカウン完了してからもう一
www.watchguard.com/activate
アクセスしてく
3. デバイスのシリアル力しま
4. の実行時にプ方法を選択
RapidDeploy QuickStart – QuickStart
ルを自ダウンロードしてデバイスに
す。 イル
WatchGuard
してキュティ す。
• のアーシ
ブセプ・ザードを使用、デバイスの基本設定
ルを作ます
5. た方法に応じて、本ガのいずれかのセプ手順に従います
34 35
RapidDeploy QuickStart
ット
1. スを して
ク上
DHCP
使用するよに設定されているこを確します
Firebox
の
スト
10.0.1.0/24
ク上
IP
スが当てられます。
ット
インターネッ
2. WebUI
する
A. https://10.0.1.1:8080
クセスします。
B. Firebox
デバイスは自使するたする視し
かまいません
C . アクィベ ョン ・アント
admin
ーズ
readwrite
す。
す。
• ウトンド
TCP
UDP
および
ping
接続を許
• 外部ネのすべての要求されないブロ
• セキ定を最適化
ット
1. スを して
ュー
DHCP
使用するよに設定されているこを確します
Firebox
への接時に、
10.0.1.0/24
ク上
IP
スが当てられます
2. WebUI
する
A. https://10.0.1.1:8080
クセスします。
B. Firebox
デバイスは自使するたする視し
かまいません
C. ユー
admin
ーズ
readwrite
す。
D. Web の指示にたが、ご利用の Firebox 向けの新い設定を作成す
か、バクアメージを復ださい。がございましたら、詳細情報クリックして
くだ
E. ィザー完了したら、ィザードでしたユーザーアカウン
admin
と管
ーズ
readwrite
ウェブ
UI
す。
F.  ネット
Firebox
をインストールします
す。
• アウトバウンド
TCP
UDP
およ
ping
接続を許
• 外部ネのすべての要求されないブロ
ピュ インターネッ
36 37
ップ
でと す。
Firebox
本セップが完了しました
Web UI
使 って、
覧と編および
Firebox
/ す。
WatchGuard System Manager
WSM
)を
ダウンドしインストールし
Policy Manager
WSM
トにまれる管 / ツールをする
す。 して、 す。
インターネする
• ネットワークにインストールした
Firebox
で、ユーザーがイーネを正常に閲覧でき
認します。
フト
Firebox OS
をアッグレ ードする のとおりす。
1. Fireware Web UI
す。
2. System > Upgrade OS
す。
Firebox
に、最新版の
WSM
WatchGuard Dimension
VPN clients
ソフトウェア
入手するに :
1. www.watchguard.com/support
アクセスし
Download Software
クリックし
2. Firebox T70
のソフトウェア・ダウンロー・ペー探しインストールするトウェアを
択します。
Firebox
いて調
Firebox
の管理、監視、およびセの機能のついは、ウ
UI
または
WatchGuard
System Manager
きまれぞペーダイックスで
[Help]
をクださい。
Firebox
のスタス・ラトにいて
Fail Over
ーフ ーフ
WAN
フェイル
す。
トワーインターイスのステインジケー
– Firebox T70
には
8
ット ク・
フェイ ります。ターフェイ
2
ステタス・イりま
インジケー インジケータの ーフ
1000
黄色
度:1000 Mbps
点滅*
タを
10/100
緑色
度:10 Mbpsまたは
100 Mbps
点滅*
タを
*
ータいほ滅します
Status
バイの管理続のテータを示ますのインジータは、
Fireware Web UI
または
ライン・インターフェスでデバイス続したとき
30
す。
WatchGuard
System Manager
よるデバイスのポーリングも点しま
Mode
ネッ タス ネッ してトラフィック
す。 てトフィッ
がでない場合は点滅ます
Attn
デバイス にリセット・ボタすと 灯し
Power ( ) –
入って す。
PoE
インターイスいて
6
および
7
のイスは、
PoE(Power over Ethernet)
ーフ
IEEE 802.3at
準に
して す。
38 39
Firebox
の設工場出荷時の状態に戻す
て、
Firebox
の設定を工場出荷時の状態に戻ができます。たえば、管理者アの
パスレーズを忘れた場合、新しい設定でセプをやしたい場合に、
Firebox
ット
す。
Firebox
、リ 。後
Firebox
方法に関する情報は、
www.watchguard.com/help/documentation/hardware.asp
内の、
Firebox T70 Hardware Guide
をご覧くだ
장치 활성
1. www.watchguard.com/activate로 이동합니다.
2. WatchGuard 으로 로그나 새 을 만듭니
*
.
*새 계을 만들 경우 계정 생성 과을 마친 후 www.watchguard.com/activate로 돌가십시오.
3. 의 일련 번를 입합니.
4. 화 과을 진하는 중에 원하는 설정 방법을 선합니.
RapidDeploy QuickStart – WatchGuard서 권장하는 보안 설으로 사전 구성
QuickStart 구성 파을 자동으로 다로드하여 에 적.
Classic Activation – Web Setup Wizard를 사용하여 에 대한 기본 구성 파
다.
5. 이 가서 선한 방에 맞는 설정 지을 따릅.
/