manualshive.com logo in svg

Watchguard Firebox X Series, Quick Start Manual

The Watchguard Firebox X Series offers top-notch network security with its advanced features and robust technology. To help you get started quickly, we provide a comprehensive Quick Start Manual that you can easily download for free from our website manualshive.com. This manual will guide you through the setup process effortlessly.

Share
Download
background image

36

35

下一步操作

恭喜您!您已成功在网络上安装、配置和部署了新

Firebox X

。下一步操作下面是新客户

要记住的一些内容。

自定义您的安全策略

通过添加服务 — 应用层过滤器(称为代理)和分组过滤器以拓宽或限制防火墙内外允许的操作,您
可自定义安全策略。每个服务均会在网络安全与可访问性之间形成折衷。选择服务时,权衡组织的需
要与保护计算机资产免受攻击的要求。组织通常添加的一些常见服务如下:

HTTP

Web 

服务)

SMTP

(电子邮件服务)

DNS

(域名服务)

FTP

(文件传送服务)

设置添加的服务

请参阅

Reference Guide 

的“

Types of Services

”章节,了解可以添加的完整服务列表,并参阅

User

Guide 

的“

Configuring Filtered Services

”和“

Configuring Proxied Services

”章节,了解有关添加诸如

SpamScreen 

WebBlocker 

等服务和应用层过滤器的更多信息。

LiveSecurity® 

服务功能

Firebox X 

包括了我们的获奖

LiveSecurity 

服务预订。您的预订:

通过最新软件升级,提供最新的网络保护。

解决与完整技术支持相关的问题,包括逐步教程和常见问题

(FAQ)

通过警告和配置提示来防止最新的威胁和漏洞,减少停机时间。

通过详细的交互式培训资源,开发自己的专门技术。

通过行业专家的教学和分析,时刻准备好防止即将到来的安全威胁。

通过随附软件、实用程序和特别提供的产品,延伸网络安全。

7

+1.206.613.0456

(所有其它国家

/

地区)

www.watchguard.com/support

技术支持

1.877.232.3531

(美国和加拿大)

如果

QuickSetup Wizard 

尚未启动,则通过选择

“开始”

=>

“程序”

=> WatchGuard => QuickSetup

Wizard 

启动该向导。参照本指南步骤

中的表格与选择,按

QuickSetup Wizard 

提示提供信息。

请注意以下信息:

IP 

寻址

输入

IP 

地址时,按顺序键入数字、句点和斜杠。

不要使用

Tab 

或方向键跳过句点。

辅助“非路由”网络

标签为“

I have an additional non-routed network 

behind my Firebox

”的

QuickSetup Wizard 

复选框

是指步骤

网络配置表中的“受信任接口上的

辅助网络”项。

WatchGuard QuickSetup Wizard 

中出现“

Firebox Basic Configuration Complete

”对话框时,

Firebox 

安装已

成功完成。

Firebox

®

部署到您的网络

Firebox X 

现有可用作具有以下属性的基本防火墙:

允许所有输出业务。

除非在

QuickSetup Wizard 

中指定了服务器,否则

阻止所有输入业务。

日志将发送到管理工作站上的

WatchGuard 

安全

事件处理程序。

Firebox X 

部署到网络

Firebox 

放入其永久位置。

Firebox 

连接到网络。

注:确保避免出现图

所示的网络部署错误。

更改在

Firebox 

受信任或可选接口后连接的所有

桌面上的默认网关设置。

密码短语

密码短语区分大小写,并且长度必须至少
为七个字符。它们可以是字母、数字和特
殊字符的任意组合。您将创建两个密码短
语。状态密码短语用于建立到

Firebox 

的只

读连接。配置密码短语用于建立到

Firebox

的读

/

写连接。

6

注意防止意外将

Firebox 

接口彼此相连,例

如将它们连接到同一集线器或交换机。这称
为“环路配置”,并且将忽略所有防火墙功
能,使您的

Firebox 

不起作用。

要点

使用

QuickSetup Wizard 

创建的配置文件是基本

配置。您现在应创建符合安全策略需要的配置
文件。请参阅

User Guide 

Getting Started 

部分以开始

执行此过程。

Summary of Contents for Firebox X Series

Page 1: ... E R E D S E C U R I T Y I N T U I T I V E U S E R E X P E R I E N C E E X P E R T G U I D A N C E S U P P O R T WatchGuard Firebox X QuickStart Guide 2 8 WatchGuard Firebox X QuickStart Anleitung 9 15 Guía de instalación rápida de WatchGuard Firebox X 16 22 23 29 30 36 WatchGuard Firebox X QuickStart WatchGuard Firebox X ...

Page 2: ...s your existing network There are two possible options Routed and Drop in Configuration The choices you make here will be used in step 5 Routed Configuration Figure 1 This configuration is necessary when the number of public IP addresses is limited or when you have dynamic IP addressing on the external interface The Firebox is put into place with separate logical net works and separate network add...

Page 3: ...network on the trusted interface A secondary network is a separate logical network connected to the Firebox interface by a switch or hub Note The IP address you declare as a secondary net work becomes the default gateway for computers on that network Figure 2 Option 2 Drop in Configuration Optional Interface 66 4 5 2 24 Trusted Interface 66 4 5 2 24 Router 66 4 5 1 24 External Interface 66 4 5 2 2...

Page 4: ...on used for installation Firebox X Serial Number found on the back of your Firebox under the barcode ________________________________________________________________________________ PPP Authentication if using PPPoE on external interface Provided by your ISP if it uses PPPoE ________________________________________________________________________________ PPP Username ______________________________...

Page 5: ...ption 4 Download the WatchGuard System Manager software Download time will vary depending on your connection speed NOTE Make sure you write down the name and path of the file as you save it to your hard drive 5 Execute self extracting file follow the screens until the WatchGuard Firebox X Set up Set up Complete screen 6 By default the QuickSetup Wizard will launch at the end of the software instal...

Page 6: ... Optional Location of trusted ports Figure 5 Router optional HTTP Server Management SMTP Server FTP Server External Trusted Optional Internet Network Configuration Diagram Figure 6 Management Station PC back Trusted Figure 7 Firebox X front Cabling for Provisioning COM Port Ethernet Port Console 5 Only the external port is labeled on the Firebox X Please review highlighted areas for the trusted po...

Page 7: ...ity Event Processor on the Management Station Deploy the Firebox X into your network Place the Firebox in its permanent location Connect the Firebox to your network NOTE Be sure to avoid the network deployment errors shown in Figure 8 Change the default gateway setting on all desktops connected behind the Firebox Trusted or Optional interfaces Passphrases Passphrases are case sensitive and must be...

Page 8: ...uide for a comprehensive list of services you can add and the Configuring Filtered Services and Configuring Proxied Services chapters of the User Guide to learn more about adding services such as SpamScreen or WebBlocker and application layer filters What to Expect from Your LiveSecurity Service Your Firebox X includes a subscription to our award winning LiveSecurity Service Your subscription Prov...

Page 9: ...nen möglich Routed und Drop in Die von Ihnen hier gewählten Optionen kommen in Schritt 5 zum Einsatz Routed Konfiguration Abb 1 Diese Konfiguration ist erforderlich wenn die Anzahl der öffentlichen IP Adressen begrenzt ist oder wenn Sie an der externen Schnittstelle eine dynamische IP Adressierung einsetzen Die Firebox wird dann für jede ihrer Schnittstellen mit separaten logischen Netzwerken und ...

Page 10: ...r sicheren Schnittstelle Ein sekundäres Netzwerk ist ein separates logisches Netzwerk das an die Firebox Schnittstelle über einen Switch oder Hub angeschlossen ist Hinweis Die IP Adresse die Sie als sekundäres Netzwerk deklarieren wird das Standardgateway für die Computer in diesem Netzwerk Abb 2 Option 1 Drop in Konfiguration Optionale Schnittstelle 66 4 5 2 24 Sichere Schnittstelle 66 4 5 2 24 R...

Page 11: ...__________ Management Station für die Installation Seriennummer der Firebox X an der Geräterückseite unterhalb des Barcodes ________________________________________________________________________________ PPP Authentifizierung bei Verwendung von PPPoE über externe Schnittstelle Vom ISP bereitgestellt falls PPPoE verwendet wird _______________________________________________________________________...

Page 12: ... Software herunter Die Downloadzeit hängt von Ihrer Verbindungsgeschwindigkeit ab HINWEIS Notieren Sie sich den Namen und den Pfad unter denen die Datei auf der Festplatte gespeichert wird 5 Verwenden Sie die selbstausführbare Datei und folgen Sie den Bildschirmanweisungen bis der Bildschirm WatchGuard Firebox X Set up Set up Complete angezeigt wird 6 Nach Abschluss der Softwareinstallation wird s...

Page 13: ... Anordnung der sicheren Anschlüsse Abb 5 Router optional HTTP Server Verwaltung SMTP Server FTP Server Extern Sicher Optional Internet Netzwerk Konfigurationsdiagramm Abb 6 Management Station PC Rückseite Sicher Abb 7 Firebox X Vorderseite Anschlussverkabelung COM Anschluss Ethernet Anschluss Konsole 5 Auf der Firebox X ist nur der externe Anschluss beschriftet Die sicheren Anschlüsse sind in der ...

Page 14: ...x X in Ihrem Netzwerk ein Stellen Sie die Firebox am gewünschten Installationsort auf Schließen Sie die Firebox an Ihrem Netzwerk an HINWEIS Achten Sie darauf fehlerhafte Netzwerkanschlüsse wie beispielsweise in Abbildung 8 gezeigt zu vermeiden Ändern Sie die Standardgateway Einstellung auf allen Desktop Systemen die hinter der Firebox an die sichere oder die optionale Schnittstelle angeschlossen ...

Page 15: ...ference Guide finden Sie eine umfassende Liste der Services die Sie hinzufügen können In den Kapiteln Configuring Filtered Services und Configuring Proxied Services des User Guide finden Sie weitere Informationen zum Hinzufügen von Services wie z B SpamScreen oder WebBlocker sowie von Filtern auf Anwendungsebene Vorteile des LiveSecurity Service Zu Ihrer Firebox X erhalten Sie ein Abonnement unser...

Page 16: ...ode y Drop in mode Las selecciones que realice en este paso se utilizarán en el paso 5 Configuración Routed mode Figura 1 Esta configuración es necesaria si el número de direcciones IP públicas es limitado o si su proveedor de Internet le da un direccionamiento IP dinámico en la interfaz External El Firebox se ubica en redes lógicas independientes y con direcciones de red separadas en cada una de ...

Page 17: ...ed secundaria en la interfaz Trusted Una red secundaria es una red lógica independiente conectada a la interfaz del Firebox mediante un switch o hub Nota La dirección IP que defina como red secundaria pasará a ser la ruta de salida de los computadores de esa red 17 Figura 2 Opción 2 Configuración Drop in mode Interfaz Optional 66 4 5 2 24 Interfaz Trusted 66 4 5 2 24 Ruteador 66 4 5 1 24 Interfaz ...

Page 18: ... para la instalación Número de serie del Firebox X ubicado en la parte posterior del dispositivo bajo el código de barras ________________________________________________________________________________ Autenticación PPP si utiliza PPPoE en la interfaz External proporcionado por el proveedor ISP si utiliza PPPoE ________________________________________________________________________________ Nombr...

Page 19: ...cio LiveSecurity 4 Descargue el software WatchGuard System Manager El tiempo de descarga depende de la velocidad de la conexión NOTA Asegúrese de anotar el nombre y la ruta del archivo cuando lo guarde en el disco duro 5 Ejecute el archivo de descompresión automática y avance por las pantallas hasta que aparezca el mensaje WatchGuard Firebox X Set up Set up Complete indicativo de que la instalació...

Page 20: ...nza Figura 5 Ruteador opcional Servidor HTTP Gestión Servidor SMTP Servidor FTP External Trusted Optional Internet Diagrama de la configuración de la red Figura 6 PC de la estación de gestión parte posterior Puerto Trusted Figura 7 Firebox X parte delantera Cableado para aprovisionamiento Puerto COM Puerto Ethernet Puerto Consola 5 El único puerto identificado en el Firebox X es el puerto External...

Page 21: ... enviados a la estación de gestión que contiene el WatchGuard Security Event Processor Implemente el dispositivo Firebox X en la red Sitúe el dispositivo Firebox en su ubicación permanente Conéctelo a la red NOTA Asegúrese de no cometer los errores de implementación en la red mostrados en la Figura 8 Cambie la ruta de salida en todos los equipos conectados a las interfaces Trusted u Optional del F...

Page 22: ...os Consulte el capítulo Types of Services de la guía de referencia para obtener una lista detallada de los servicios que puede añadir así como los capítulos Configuring Filtered Services y Configuring Proxied Services de la guía del usuario para conocer más acerca de la adición de servicios como SpamScreen o WebBlocker y filtros en el nivel de las aplicaciones Garantías del servicio LiveSecurity F...

Page 23: ...ルする前に Firebox X を ネットワークに組み込む方法を選択する必要があります まず 既存の ネットワークに最も近い設定モードを選択します ここで ルーテッド 設定およびドロップイン設定という 2 つのオプションがあります ここで選択した設定は手順 5 で使用します ルーテッド設定 図 1 この設定は 公開 IP アドレスの数が制限されている場 合 または外部インターフェイスに動的 IP アドレスを 使用している場合に必要です Firebox は 各インター フェイスに独立した論理ネットワークおよび独立した ネットワーク アドレスを使用して実行されます ほとんどのネットワークについては ルーテッド設定が 最適です Firebox の背後にある公開サーバーはプライ ベート アドレスを使用し トラフィックはネットワーク アドレス変換を使用してルーティングされます 注 インストールを開始...

Page 24: ...ンダ リー ネットワークとは スイッチまたはハブによって Firebox のインターフェイスに接続される 独立した論理 ネットワークです 注 セカンダリー ネットワークとして指定する IP アド レスは そのネットワーク上のコンピューターのディフォ ルト ゲートウェイになります 66 4 5 2 24 66 4 5 2 24 66 4 5 1 24 66 4 5 2 24 オプシ ョン 2 ドロップイ ン設定 図 2 ルーター 外部 イ ンターフェイス オプシ ョ ン イ ンターフェイス 内部 イ ンターフェイス イ ンターネッ ト 図 3 10 10 10 254 プライマリー 172 16 1 10 172 16 1 15 172 16 1 20 内部インターフェイス ハブ スイ ッチ 10 10 10 1 10 10 10 5 10 10 10 25 プライマリー ネッ トワーク セ...

Page 25: ...テーション Firebox X シリアル ナンバー Firebox 底面のバーコードの下に記載 ________________________________________________________________________________ PPPoE を使用している場合に ISP から提供される PPP 認証 外部インターフェイスで PPPoE を 使用している場合 ________________________________________________________________________________ PPP ユーザー名 ________________________________________________________________________________ PPP パスワード 追加のオプション IP アドレス 図 6を参照 ...

Page 26: ...従って LiveSecurity サービスの契約を有効にします 4 WatchGuard System Manager ソフトウェアをダウンロードします ダウンロード時間は接続スピードによって 異なります 注 ハード ディスクにファイルを保存する際には ファイル名とパスをメモしておいてください 5 自己解凍ファイルを実行して 画面の指示に従って進むと WatchGuard Firebox X Set up Set up Complete 画面が表示されます 6 ディフォルトでは ソフトウェアのインストール終了時に QuickSetup ウィザードが起動します QuickSetup ウィザードを続ける前に まず Firebox をケーブル接続する必要があります 3 最新ソフトウェアを ダウンロードしましょう LiveSecurity サービスを有効にして 最新版の管理ステーション ソフト ウ...

Page 27: ... 外部イ ンターフェイス LCD ディ スプレイ 取り外し可能 ハード ディ スク スロッ ト スクロール ボタン Firebox X フロント パネル 図 4 内部 外部 オプシ ョ ン 内部ポー トの位置 図 5 ルーター オプシ ョン HTTP サーバー 管理 SMTP サーバー FTP サーバー 内部 オプシ ョン イ ンターネッ ト ネッ トワーク構成図 外部 図 6 管理ステーシ ョン PC 背面 Firebox X 正面 COM ポート Ethernet ポート コンソール ಊ 準備のためのケーブル接続 図 7 5 Firebox X では外部ポートのみが表示されてい ます 内部ポートについては 強調表示された 図を参照してください 電源コードを Firebox 側の端子と電源に差し込 みます 手順 6 が終了するまで 電源スイッチ は切っておきます 青色のシリアル ケーブル...

Page 28: ...送信トラフィックが許可されます QuickSetup ウィザードでサーバーを指定していない場 合は すべての着信トラフィックがブロックされます ログは 管理ステーションにある WatchGuard セキュ リティ イベント プロセッサーに送信されます Firebox X をネットワークに配置します Firebox を設置する場所に置きます Firebox をネットワークに接続します 注 図 8 に示したようなネットワーク配置エラーが 起こらないように注意してください Firebox の内部インターフェイスまたはオプション インターフェイスの背後に接続されているすべての デスクトップについて ディフォルト ゲートウェイの 設定を変更します 6 内部 イ ンター フェイス オプシ ョン イ ンターフ ェイス ルーター ネッ トワーク配置エラー イ ンターネッ ト NO NO NO 外部 イ ン...

Page 29: ...章を参照してください また SpamScreen WebBlocker およびアプリケーション レイヤー フィルターなどの追加サービスについての詳細は User Guide の Configuring Filtered Services および Configuring Proxied Services の章を参照してください LiveSecurity サービスご利用の利点 Firebox X には 数々の賞を受賞した LiveSecurity サービスへの登録が含まれます サービス内容は以下のとおりです 最新のソフトウェア アップグレードにより 最新のネットワーク保護が可能になります 手順を分かりやすく記載したチュートリアルやよくあるお問い合わせ FAQ を含む 総合的なテクニカル サポートで問題を解決することができます 最新の脅威やセキュリティ ホールに対抗するための警告や設定のヒントで...

Page 30: ......

Page 31: ......

Page 32: ...Firebox 后面的条形码下 ________________________________________________________________________________ 使用 PPPoE 时由您的 ISP 提供的 PPP 验证 如果在外部接口上使用 PPPoE ________________________________________________________________________________ PPP 用户名 ________________________________________________________________________________ PPP 密码 其它可选 IP 地址 参见图 6 ______________ ______________ ______________ ______________ ___...

Page 33: ......

Page 34: ...tup Wizard 创建基本配置文件 这使 Firebox X 可作为一个简单而有效的防火墙 4 要点 要使用 TCP IP 设置 Firebox X 请参阅 User Guide 的 Getting Started 部分 5 Firebox X 上只标记了外部端口 请查看受 信任端口的突出显示区域 将电源线插入 Firebox 电源输入端和电源 将电源开关置于 off 位置直至步骤 6 结束 使用蓝色串行电缆将 Firebox 串行端口 控制台 连接到管理工作站 COM 端口 使用红色交叉电缆将 Firebox 受信任接口 连接到管理工作站以太网端口 如有必 要 您可以断开以太网连接 要在网络上部署 Firebox 前通过管理软件测试到 Firebox 的连接 请参阅 User Guide 的 Getting Started 部分 ...

Page 35: ......

Page 36: ...e 的 Types of Services 章节 了解可以添加的完整服务列表 并参阅 User Guide 的 Configuring Filtered Services 和 Configuring Proxied Services 章节 了解有关添加诸如 SpamScreen 或 WebBlocker 等服务和应用层过滤器的更多信息 LiveSecurity 服务功能 Firebox X 包括了我们的获奖 LiveSecurity 服务预订 您的预订 通过最新软件升级 提供最新的网络保护 解决与完整技术支持相关的问题 包括逐步教程和常见问题 FAQ 通过警告和配置提示来防止最新的威胁和漏洞 减少停机时间 通过详细的交互式培训资源 开发自己的专门技术 通过行业专家的教学和分析 时刻准备好防止即将到来的安全威胁 通过随附软件 实用程序和特别提供的产品 延伸网络安全 7 1 206 613 0...

Page 37: ...ty and the WatchGuard logo are either trademarks or registered trademarks of WatchGuard Technologies Inc in the United States and or other countries All other trademarks are the properties of their respective owners P N 1312 002 WGP66041_0204 ADDRESS 505 Fifth Avenue South Suite 500 Seattle WA 98104 3892 E MAIL information watchguard com WEB www watchguard com ...

Reviews:

No comments

Related manuals for Firebox X Series

YOKOGAWA YFGW410 Startup Manual preview
YFGW410
Brand: YOKOGAWA Pages: 44
XiNCOM X16-R User Manual preview
X16-R
Brand: XiNCOM Pages: 82
RTA 460ECMC Product User Manual preview
460ECMC
Brand: RTA Pages: 68
Rath 2100-LTEVER4 Installation & Operation Manual preview
2100-LTEVER4
Brand: Rath Pages: 9
Monitor SiloTrack CLOUD Installation And Operation Manual preview
SiloTrack CLOUD
Brand: Monitor Pages: 10
ETC Response Mk2 One-Port Setup Manual preview
Response Mk2 One-Port
Brand: ETC Pages: 8
Stahl 279953 Operating Instructions Manual preview
279953
Brand: Stahl Pages: 64
THOMSON SPEEDTOUCH 510V4 User Manual preview
SPEEDTOUCH 510V4
Brand: THOMSON Pages: 96
KSH International WPC-832-2-Modbus-MQTT User Manual preview
WPC-832-2-Modbus-MQTT
Brand: KSH International Pages: 16
King Pigeon D225 User Manual preview
D225
Brand: King Pigeon Pages: 58
Quantum StorNext G300 R520 Hardware Manual preview
StorNext G300 R520
Brand: Quantum Pages: 52
Samson 5007-2 Series Mounting And Operating Instructions preview
5007-2 Series
Brand: Samson Pages: 72
Bticino L4500C Manual preview
L4500C
Brand: Bticino Pages: 4
SpectraLink NetLink Wireless Telephone Setup And Administration Manual preview
NetLink Wireless Telephone
Brand: SpectraLink Pages: 30
ABB Terra Gateway Pro Installation Manual preview
Terra Gateway Pro
Brand: ABB Pages: 31
MIKRODEV MMS100 Hardware Manual preview
MMS100
Brand: MIKRODEV Pages: 12
eQ-3 MAX! Cube Operating Manual preview
MAX! Cube
Brand: eQ-3 Pages: 44
ViewSonic VS12526 User Manual preview
VS12526
Brand: ViewSonic Pages: 65

Brands by name

Popular brands

Load more brands