background image

10

Drop-in-Konfiguration (Abb. 2)

Diese Konfiguration ist erforderlich, wenn öffentliche
Server hinter der Firebox öffentliche Adressen
verwenden und der Datenverkehr ohne NAT durch die
Firebox geroutet werden muss. Die Firebox wird dann
für jede ihrer Schnittstellen mit derselben
Netzwerkadresse konfiguriert. Da bei diesem
Konfigurationsmodus der logische Adressraum des
Netzwerks auf die Firebox-Schnittstellen verteilt wird,
können Sie die Firebox zwischen dem Router und dem
LAN ohne Neukonfigurieren der lokalen Computer

einfügen.

Sekundäres Netzwerk verwenden
(Abb. 3)

Unabhängig vom gewählten Modus benötigt Ihre
Konfiguration möglicherweise ein sekundäres
Netzwerk an der sicheren Schnittstelle. Ein
sekundäres Netzwerk ist ein separates logisches
Netzwerk, das an die Firebox-Schnittstelle über einen
Switch oder Hub angeschlossen ist.

Hinweis: Die IP-Adresse, die Sie als sekundäres
Netzwerk deklarieren, wird das Standardgateway für
die Computer in diesem Netzwerk.

Abb. 2

Option 1: Drop-in-Konfiguration

Optionale Schnittstelle

66.4.5.2/24

Sichere Schnittstelle

66.4.5.2/24

Router

66.4.5.1/24

Externe

Schnittstelle

66.4.5.2/24

Internet

Abb. 3

10.10.10.254  (Primär)

172.16.1.10

172.16.1.15

172.16.1.20

Sichere Schnittstelle

Hub/

Switch

10.10.10.1

10.10.10.5

10.10.10.25

Primäres
Netzwerk

Sekundäres Netzwerk

172.16.1.254  (Sekundär)

Sekundäres Netzwerk

FRAGEN

Weitere Informationen zum Routed- 
und zum Drop-in-Modus finden Sie im
Abschnitt „Getting Started“ des User Guide.

FIREWALL-KONFIGURATIONSMODUS

Routed-Modus

Drop-in-Modus

SEKUNDÄRES NETZWERK

JA

NEIN

Summary of Contents for Firebox X Series

Page 1: ... E R E D S E C U R I T Y I N T U I T I V E U S E R E X P E R I E N C E E X P E R T G U I D A N C E S U P P O R T WatchGuard Firebox X QuickStart Guide 2 8 WatchGuard Firebox X QuickStart Anleitung 9 15 Guía de instalación rápida de WatchGuard Firebox X 16 22 23 29 30 36 WatchGuard Firebox X QuickStart WatchGuard Firebox X ...

Page 2: ...s your existing network There are two possible options Routed and Drop in Configuration The choices you make here will be used in step 5 Routed Configuration Figure 1 This configuration is necessary when the number of public IP addresses is limited or when you have dynamic IP addressing on the external interface The Firebox is put into place with separate logical net works and separate network add...

Page 3: ...network on the trusted interface A secondary network is a separate logical network connected to the Firebox interface by a switch or hub Note The IP address you declare as a secondary net work becomes the default gateway for computers on that network Figure 2 Option 2 Drop in Configuration Optional Interface 66 4 5 2 24 Trusted Interface 66 4 5 2 24 Router 66 4 5 1 24 External Interface 66 4 5 2 2...

Page 4: ...on used for installation Firebox X Serial Number found on the back of your Firebox under the barcode ________________________________________________________________________________ PPP Authentication if using PPPoE on external interface Provided by your ISP if it uses PPPoE ________________________________________________________________________________ PPP Username ______________________________...

Page 5: ...ption 4 Download the WatchGuard System Manager software Download time will vary depending on your connection speed NOTE Make sure you write down the name and path of the file as you save it to your hard drive 5 Execute self extracting file follow the screens until the WatchGuard Firebox X Set up Set up Complete screen 6 By default the QuickSetup Wizard will launch at the end of the software instal...

Page 6: ... Optional Location of trusted ports Figure 5 Router optional HTTP Server Management SMTP Server FTP Server External Trusted Optional Internet Network Configuration Diagram Figure 6 Management Station PC back Trusted Figure 7 Firebox X front Cabling for Provisioning COM Port Ethernet Port Console 5 Only the external port is labeled on the Firebox X Please review highlighted areas for the trusted po...

Page 7: ...ity Event Processor on the Management Station Deploy the Firebox X into your network Place the Firebox in its permanent location Connect the Firebox to your network NOTE Be sure to avoid the network deployment errors shown in Figure 8 Change the default gateway setting on all desktops connected behind the Firebox Trusted or Optional interfaces Passphrases Passphrases are case sensitive and must be...

Page 8: ...uide for a comprehensive list of services you can add and the Configuring Filtered Services and Configuring Proxied Services chapters of the User Guide to learn more about adding services such as SpamScreen or WebBlocker and application layer filters What to Expect from Your LiveSecurity Service Your Firebox X includes a subscription to our award winning LiveSecurity Service Your subscription Prov...

Page 9: ...nen möglich Routed und Drop in Die von Ihnen hier gewählten Optionen kommen in Schritt 5 zum Einsatz Routed Konfiguration Abb 1 Diese Konfiguration ist erforderlich wenn die Anzahl der öffentlichen IP Adressen begrenzt ist oder wenn Sie an der externen Schnittstelle eine dynamische IP Adressierung einsetzen Die Firebox wird dann für jede ihrer Schnittstellen mit separaten logischen Netzwerken und ...

Page 10: ...r sicheren Schnittstelle Ein sekundäres Netzwerk ist ein separates logisches Netzwerk das an die Firebox Schnittstelle über einen Switch oder Hub angeschlossen ist Hinweis Die IP Adresse die Sie als sekundäres Netzwerk deklarieren wird das Standardgateway für die Computer in diesem Netzwerk Abb 2 Option 1 Drop in Konfiguration Optionale Schnittstelle 66 4 5 2 24 Sichere Schnittstelle 66 4 5 2 24 R...

Page 11: ...__________ Management Station für die Installation Seriennummer der Firebox X an der Geräterückseite unterhalb des Barcodes ________________________________________________________________________________ PPP Authentifizierung bei Verwendung von PPPoE über externe Schnittstelle Vom ISP bereitgestellt falls PPPoE verwendet wird _______________________________________________________________________...

Page 12: ... Software herunter Die Downloadzeit hängt von Ihrer Verbindungsgeschwindigkeit ab HINWEIS Notieren Sie sich den Namen und den Pfad unter denen die Datei auf der Festplatte gespeichert wird 5 Verwenden Sie die selbstausführbare Datei und folgen Sie den Bildschirmanweisungen bis der Bildschirm WatchGuard Firebox X Set up Set up Complete angezeigt wird 6 Nach Abschluss der Softwareinstallation wird s...

Page 13: ... Anordnung der sicheren Anschlüsse Abb 5 Router optional HTTP Server Verwaltung SMTP Server FTP Server Extern Sicher Optional Internet Netzwerk Konfigurationsdiagramm Abb 6 Management Station PC Rückseite Sicher Abb 7 Firebox X Vorderseite Anschlussverkabelung COM Anschluss Ethernet Anschluss Konsole 5 Auf der Firebox X ist nur der externe Anschluss beschriftet Die sicheren Anschlüsse sind in der ...

Page 14: ...x X in Ihrem Netzwerk ein Stellen Sie die Firebox am gewünschten Installationsort auf Schließen Sie die Firebox an Ihrem Netzwerk an HINWEIS Achten Sie darauf fehlerhafte Netzwerkanschlüsse wie beispielsweise in Abbildung 8 gezeigt zu vermeiden Ändern Sie die Standardgateway Einstellung auf allen Desktop Systemen die hinter der Firebox an die sichere oder die optionale Schnittstelle angeschlossen ...

Page 15: ...ference Guide finden Sie eine umfassende Liste der Services die Sie hinzufügen können In den Kapiteln Configuring Filtered Services und Configuring Proxied Services des User Guide finden Sie weitere Informationen zum Hinzufügen von Services wie z B SpamScreen oder WebBlocker sowie von Filtern auf Anwendungsebene Vorteile des LiveSecurity Service Zu Ihrer Firebox X erhalten Sie ein Abonnement unser...

Page 16: ...ode y Drop in mode Las selecciones que realice en este paso se utilizarán en el paso 5 Configuración Routed mode Figura 1 Esta configuración es necesaria si el número de direcciones IP públicas es limitado o si su proveedor de Internet le da un direccionamiento IP dinámico en la interfaz External El Firebox se ubica en redes lógicas independientes y con direcciones de red separadas en cada una de ...

Page 17: ...ed secundaria en la interfaz Trusted Una red secundaria es una red lógica independiente conectada a la interfaz del Firebox mediante un switch o hub Nota La dirección IP que defina como red secundaria pasará a ser la ruta de salida de los computadores de esa red 17 Figura 2 Opción 2 Configuración Drop in mode Interfaz Optional 66 4 5 2 24 Interfaz Trusted 66 4 5 2 24 Ruteador 66 4 5 1 24 Interfaz ...

Page 18: ... para la instalación Número de serie del Firebox X ubicado en la parte posterior del dispositivo bajo el código de barras ________________________________________________________________________________ Autenticación PPP si utiliza PPPoE en la interfaz External proporcionado por el proveedor ISP si utiliza PPPoE ________________________________________________________________________________ Nombr...

Page 19: ...cio LiveSecurity 4 Descargue el software WatchGuard System Manager El tiempo de descarga depende de la velocidad de la conexión NOTA Asegúrese de anotar el nombre y la ruta del archivo cuando lo guarde en el disco duro 5 Ejecute el archivo de descompresión automática y avance por las pantallas hasta que aparezca el mensaje WatchGuard Firebox X Set up Set up Complete indicativo de que la instalació...

Page 20: ...nza Figura 5 Ruteador opcional Servidor HTTP Gestión Servidor SMTP Servidor FTP External Trusted Optional Internet Diagrama de la configuración de la red Figura 6 PC de la estación de gestión parte posterior Puerto Trusted Figura 7 Firebox X parte delantera Cableado para aprovisionamiento Puerto COM Puerto Ethernet Puerto Consola 5 El único puerto identificado en el Firebox X es el puerto External...

Page 21: ... enviados a la estación de gestión que contiene el WatchGuard Security Event Processor Implemente el dispositivo Firebox X en la red Sitúe el dispositivo Firebox en su ubicación permanente Conéctelo a la red NOTA Asegúrese de no cometer los errores de implementación en la red mostrados en la Figura 8 Cambie la ruta de salida en todos los equipos conectados a las interfaces Trusted u Optional del F...

Page 22: ...os Consulte el capítulo Types of Services de la guía de referencia para obtener una lista detallada de los servicios que puede añadir así como los capítulos Configuring Filtered Services y Configuring Proxied Services de la guía del usuario para conocer más acerca de la adición de servicios como SpamScreen o WebBlocker y filtros en el nivel de las aplicaciones Garantías del servicio LiveSecurity F...

Page 23: ...ルする前に Firebox X を ネットワークに組み込む方法を選択する必要があります まず 既存の ネットワークに最も近い設定モードを選択します ここで ルーテッド 設定およびドロップイン設定という 2 つのオプションがあります ここで選択した設定は手順 5 で使用します ルーテッド設定 図 1 この設定は 公開 IP アドレスの数が制限されている場 合 または外部インターフェイスに動的 IP アドレスを 使用している場合に必要です Firebox は 各インター フェイスに独立した論理ネットワークおよび独立した ネットワーク アドレスを使用して実行されます ほとんどのネットワークについては ルーテッド設定が 最適です Firebox の背後にある公開サーバーはプライ ベート アドレスを使用し トラフィックはネットワーク アドレス変換を使用してルーティングされます 注 インストールを開始...

Page 24: ...ンダ リー ネットワークとは スイッチまたはハブによって Firebox のインターフェイスに接続される 独立した論理 ネットワークです 注 セカンダリー ネットワークとして指定する IP アド レスは そのネットワーク上のコンピューターのディフォ ルト ゲートウェイになります 66 4 5 2 24 66 4 5 2 24 66 4 5 1 24 66 4 5 2 24 オプシ ョン 2 ドロップイ ン設定 図 2 ルーター 外部 イ ンターフェイス オプシ ョ ン イ ンターフェイス 内部 イ ンターフェイス イ ンターネッ ト 図 3 10 10 10 254 プライマリー 172 16 1 10 172 16 1 15 172 16 1 20 内部インターフェイス ハブ スイ ッチ 10 10 10 1 10 10 10 5 10 10 10 25 プライマリー ネッ トワーク セ...

Page 25: ...テーション Firebox X シリアル ナンバー Firebox 底面のバーコードの下に記載 ________________________________________________________________________________ PPPoE を使用している場合に ISP から提供される PPP 認証 外部インターフェイスで PPPoE を 使用している場合 ________________________________________________________________________________ PPP ユーザー名 ________________________________________________________________________________ PPP パスワード 追加のオプション IP アドレス 図 6を参照 ...

Page 26: ...従って LiveSecurity サービスの契約を有効にします 4 WatchGuard System Manager ソフトウェアをダウンロードします ダウンロード時間は接続スピードによって 異なります 注 ハード ディスクにファイルを保存する際には ファイル名とパスをメモしておいてください 5 自己解凍ファイルを実行して 画面の指示に従って進むと WatchGuard Firebox X Set up Set up Complete 画面が表示されます 6 ディフォルトでは ソフトウェアのインストール終了時に QuickSetup ウィザードが起動します QuickSetup ウィザードを続ける前に まず Firebox をケーブル接続する必要があります 3 最新ソフトウェアを ダウンロードしましょう LiveSecurity サービスを有効にして 最新版の管理ステーション ソフト ウ...

Page 27: ... 外部イ ンターフェイス LCD ディ スプレイ 取り外し可能 ハード ディ スク スロッ ト スクロール ボタン Firebox X フロント パネル 図 4 内部 外部 オプシ ョ ン 内部ポー トの位置 図 5 ルーター オプシ ョン HTTP サーバー 管理 SMTP サーバー FTP サーバー 内部 オプシ ョン イ ンターネッ ト ネッ トワーク構成図 外部 図 6 管理ステーシ ョン PC 背面 Firebox X 正面 COM ポート Ethernet ポート コンソール ಊ 準備のためのケーブル接続 図 7 5 Firebox X では外部ポートのみが表示されてい ます 内部ポートについては 強調表示された 図を参照してください 電源コードを Firebox 側の端子と電源に差し込 みます 手順 6 が終了するまで 電源スイッチ は切っておきます 青色のシリアル ケーブル...

Page 28: ...送信トラフィックが許可されます QuickSetup ウィザードでサーバーを指定していない場 合は すべての着信トラフィックがブロックされます ログは 管理ステーションにある WatchGuard セキュ リティ イベント プロセッサーに送信されます Firebox X をネットワークに配置します Firebox を設置する場所に置きます Firebox をネットワークに接続します 注 図 8 に示したようなネットワーク配置エラーが 起こらないように注意してください Firebox の内部インターフェイスまたはオプション インターフェイスの背後に接続されているすべての デスクトップについて ディフォルト ゲートウェイの 設定を変更します 6 内部 イ ンター フェイス オプシ ョン イ ンターフ ェイス ルーター ネッ トワーク配置エラー イ ンターネッ ト NO NO NO 外部 イ ン...

Page 29: ...章を参照してください また SpamScreen WebBlocker およびアプリケーション レイヤー フィルターなどの追加サービスについての詳細は User Guide の Configuring Filtered Services および Configuring Proxied Services の章を参照してください LiveSecurity サービスご利用の利点 Firebox X には 数々の賞を受賞した LiveSecurity サービスへの登録が含まれます サービス内容は以下のとおりです 最新のソフトウェア アップグレードにより 最新のネットワーク保護が可能になります 手順を分かりやすく記載したチュートリアルやよくあるお問い合わせ FAQ を含む 総合的なテクニカル サポートで問題を解決することができます 最新の脅威やセキュリティ ホールに対抗するための警告や設定のヒントで...

Page 30: ......

Page 31: ......

Page 32: ...Firebox 后面的条形码下 ________________________________________________________________________________ 使用 PPPoE 时由您的 ISP 提供的 PPP 验证 如果在外部接口上使用 PPPoE ________________________________________________________________________________ PPP 用户名 ________________________________________________________________________________ PPP 密码 其它可选 IP 地址 参见图 6 ______________ ______________ ______________ ______________ ___...

Page 33: ......

Page 34: ...tup Wizard 创建基本配置文件 这使 Firebox X 可作为一个简单而有效的防火墙 4 要点 要使用 TCP IP 设置 Firebox X 请参阅 User Guide 的 Getting Started 部分 5 Firebox X 上只标记了外部端口 请查看受 信任端口的突出显示区域 将电源线插入 Firebox 电源输入端和电源 将电源开关置于 off 位置直至步骤 6 结束 使用蓝色串行电缆将 Firebox 串行端口 控制台 连接到管理工作站 COM 端口 使用红色交叉电缆将 Firebox 受信任接口 连接到管理工作站以太网端口 如有必 要 您可以断开以太网连接 要在网络上部署 Firebox 前通过管理软件测试到 Firebox 的连接 请参阅 User Guide 的 Getting Started 部分 ...

Page 35: ......

Page 36: ...e 的 Types of Services 章节 了解可以添加的完整服务列表 并参阅 User Guide 的 Configuring Filtered Services 和 Configuring Proxied Services 章节 了解有关添加诸如 SpamScreen 或 WebBlocker 等服务和应用层过滤器的更多信息 LiveSecurity 服务功能 Firebox X 包括了我们的获奖 LiveSecurity 服务预订 您的预订 通过最新软件升级 提供最新的网络保护 解决与完整技术支持相关的问题 包括逐步教程和常见问题 FAQ 通过警告和配置提示来防止最新的威胁和漏洞 减少停机时间 通过详细的交互式培训资源 开发自己的专门技术 通过行业专家的教学和分析 时刻准备好防止即将到来的安全威胁 通过随附软件 实用程序和特别提供的产品 延伸网络安全 7 1 206 613 0...

Page 37: ...ty and the WatchGuard logo are either trademarks or registered trademarks of WatchGuard Technologies Inc in the United States and or other countries All other trademarks are the properties of their respective owners P N 1312 002 WGP66041_0204 ADDRESS 505 Fifth Avenue South Suite 500 Seattle WA 98104 3892 E MAIL information watchguard com WEB www watchguard com ...

Reviews: