WatchGuard Firebox T35 User Manual

Firebox® T35 / T35-W

HW Models: MS3AE5, MS3AE5W

Quick Start Guide

Guide de démarrage rapide
Kurzanleitung

Guida introduttiva

Guía Rápida
Guia de início rápido

快速設定手冊

WatchGuard® Technologies, Inc.

English

English

Activate Your Firebox

1. Go to www.watchguard.com/activate

2. Log in to your WatchGuard account, or create a new account*.

*If you create a new account, return to www.watchguard.com/activate after you nish the
account creation process.

Connect Your Firebox and Power it On

Make sure your computer is congured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.1.0/24 network.

Computer

Internet

Connect to the Web UI

1. Go to https://10.0.1.1:8080
You can safely ignore certicate warnings, because the Firebox uses a

self-signed certicate.

2. Log in with the user name admin and the passphrase readwrite.

3. Follow the directions in the Web Setup Wizard to create a new conguration for your Firebox or

restore a backup image. Click More Information if you have questions.

4. When the Wizard completes, log in to the Web UI with the admin user account and the

Admin passphrase you set during the Wizard.

5. Install the Firebox in your network.

After you run the Web Setup Wizard your Firebox has a basic conguration:

• Allows outbound FTP, Ping, DNS, TCP, and UDP connections

• Blocks all unrequested trac from the external network

• Inspects outgoing FTP, HTTP, and HTTPS trac

• Uses licensed security services to protect the trusted and optional networks

Next Steps

Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to view and
edit your conguration and to manage and monitor your Firebox. Or, you can download and install
WatchGuard System Manager (WSM) and use Policy Manager and the WSM suite of management
and monitoring tools. Here are some recommendations to help you get started:

Verify your Internet connectivity

• With your Firebox installed in your network, make sure that your users can successfully
browse the Internet.

Get the latest software

To upgrade the Firebox OS:

1. Log in to Fireware Web UI.

2. Select System > Upgrade OS.

To get the latest version of WSM, WatchGuard Dimension, VPN clients,
and other software for your Firebox:

1. Go to www.watchguard.com/support and click Download Software.

2. Find the software downloads page for the Firebox T35 and select the
software you want to install.

Explore the Features and Functions of Your Firebox

Browse the Web UI or the tools in WatchGuard System Manager and click Help on any page or dialog
box to learn more about the management, monitoring, and security features of your Firebox.

2 3

English

About the Firebox Status Lights

Fail Over – Lights when there is a WAN failover from the primary external interface to the backup

interface.
WAP - (Wireless models only) Lights when the device is activated as a wireless access point or as a

wireless client.
Network interface status indicators – The Firebox T35 has ve network interfaces. There are two

status indicators for each interface.

Indicator Indicator color Interface Status

1000 Yellow Link speed: 1000 Mbps

Blinks* Data sent and received

10/100 Green Link speed: 10 Mbps or

100 Mbps

Blinks* Data sent and received

* Blink speed increases as the data ow increases

Status – Shows when there is a management connection to the device. The Status indicator is lit for
30 seconds after you connect to the device with the Fireware Web UI or the command line interface.
It is also lit when the device is polled by WatchGuard System Manager.

Mode – Shows the status of the external network connection. If the device can connect to the
external network and send trac, the indicator is green. The indicator ashes if the device cannot
connect to the external network and send trac.

Attn – Lights when you start the device with the Reset button pressed.
Power ( ) – The power indicator is lit when the device is on.

Install Your Firebox

For instructions to install your Firebox in a network rack, see the Firebox T35 Hardware Guide.

Reset the Firebox to Factory-Default Settings

If you ever need to, you can restore your Firebox to its factory-default settings. For example, if you do
not know the administrator account passphrase or you want to start over with a new conguration,
you can reset your Firebox. Make sure you back up your Firebox conguration before you reset your
Firebox in case you want to restore it in the future.

For information about how to reset your Firebox, see the Firebox T35 Hardware Guide,
available at: www.watchguard.com/help/documentation/hardware.asp

4 5

简体中文

简体中文

激活您的 Firebox

1. 访问 www.watchguard.com/activate

2. 登录您的 WatchGuard 帐户，或者创建一个新帐户*。

*如果创建新帐户，请在完成帐户创建过程之后返回到
www.watchguard.com/activate。

连接您的 Firebox 并开启电源

确保您的计算机配置为使用 DHCP。连接 Firebox 后，它将在 10.0.1.0/24 网络上分配一
个 IP 地址。

电脑

Internet

连接到网页管理界面

1. 访问 https://10.0.1.1:8080

您可以安全地忽略证书警告，因为

2. 使用用户名 admin 和密码 readwrite 登录。

3. 按照 Web 设置向导中的指引为 Firebox 创建新配置或还原备份映像。如有疑问，请单击

更多信息。

4. 在向导完成后，使用您在向导中设置的 admin 用户帐户和管理员密码登录网页管理界面。

5. 在您的网络中安装 Firebox。

Firebox

使用自签名证书

。

• 阻止来自外部网络的所有未请求的数据流

• 检测传出 FTP、HTTP 和 HTTPS 流量

• 使用许可的安全服务来保护受信任的网络和可选网络

后续步骤

恭 喜！您 已 经 完 成 了 Firebox 的基本安装。您可以使用网页管理界面查看和编辑您的配置，并管理和监控您的

Firebox 。或 者 ，您 可 以 下 载 和 安 装 WatchGuard 系 统 管 理 器（ WSM ），使用政策管理器和 WSM 管理套件和

监 控 工 具 。下 面 是 帮 助 您 入 门 的 一 些 建 议 ：

验证您的 Internet 连接

• 在网络中安装 Firebox 设备之后，检查您的用户可以成功浏览网页。

获取最新版本软件
要升Firebox 操作系统：

1. 登录 Fireware 网页管理界面。

2. 选择系统 > 升级操作系统。

要获取 Firebox 上最新版本的 WSM、WatchGuard Dimension、VPN 客户端
和其他软件：

1. 转到 www.watchguard.com/support 并单击下载 软件。

2. 找到 Firebox T35 的软件下载页面并选择您想安装的软件。

浏览 Firebox 的特性和功能

浏览网页管理界面或 WatchGuard 系统管理器，点击任意页面或对话框的上的帮助，了解 Firebox 的管 理、
监控和安全功能。

运行网络设置向导后，您的 Firebox 将具备以下基本配置：

• 允许出站 FTP、Ping、DNS、TCP 和 UDP 连接

6 7

简体中文

关于设备状态指示灯

Fail Over故障转移 – 当 WAN 从主要外部接口向备份接口进行故障转移时亮起。

WAP – （仅无线机型）当设备作为无线接入点或无线客户端时亮起。

网络接口状态指示灯 – Firebox T35 有5个网络接口。每个接口有两个状态指示灯。

指示灯 指示灯颜色 接口状态

1000

10/100

Status状态 – 当设备有管理连接时将亮起。在用Fireware网页管理界面或命令行界面连接上设备
后，状态指示灯将持续亮30秒。当 WatchGuard System Manager 轮询设备时也会亮起。

Mode模式 – 显示外部网络连接的状态。如果设备可以连接到外部网络并发送数据流，则该指示
灯为绿色。如果设备无法连接到外部网络和发送数据流，则该指示灯闪烁。

Attn注意 – 在重启设备时按下“重置”(Reset) 按钮，此灯闪烁。

Power电源 ( ) – 当设备处于开启状态时，电源指示灯亮。

黄色

闪烁*

绿色

闪烁*

*闪烁速度会随着数据流量的增加而加快

链路速度：1000 Mbps

发送和接收数据

链路速度：10 Mbps 或

100 Mbps

发送和接收数据

将 Firebox 重置为出厂默认设置

如果需要，可以将 Firebox 重置为其出厂默认设置。例如，如果您不知道管理员帐户的密码或者
想要重新配置，可以重置 Firebox。在重置您的 Firebox 之前，请确保备份 Firebox 配置，以防您
以后想恢复这一配置。

关于如何重置 Firebox 的信息，请参阅 Firebox T35
网址为：www.watchguard.com/help/documentation/hardware.asp

硬件指南

,

8 9

Français

Français

Activation de votre appliance Firebox

1. Rendez-vous à l’adresse www.watchguard.com/activate

2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.

* Si vous créez un nouveau compte, retournez à l’adresse www.watchguard.com/activate à la n duprocessus de

création du compte.

Branchement et mise sous tension de votre appliance Firebox

Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque vous
connectez votre appliance Firebox, elle attribue une adresseIP sur le réseau 10.0.1.0/24.

Ordinateur

Internet

Connexion à l’interface utilisateur Web

1. Rendez-vous à l’adresse https://10.0.1.1:8080
Votre appliance Firebox utilisant un certicat auto-signé, vous pouvez, sans risque,

ignorer les avertissements liés aux certicats.

2. Connectez-vous avec le nom d’utilisateur admin et le mot de passe readwrite.

3. Suivez les instructions de l’assistant de conguration Web pour créer une nouvelle conguration
de votre Firebox ou pour restaurer une image de sauvegarde. Pour en savoir plus, cliquez sur Plus

d’informations.

4. Une fois que l’Assistant a terminé, connectez-vous à l’interface utilisateur Web avec le nom
d’utilisateur admin et le mot de passe Admin que vous avez dénis dans l’Assistant.

5. Installez l’appliance Firebox sur votre réseau.

Après avoir exécuté l’Assistant de conguration Web, votre appliance Firebox présente une conguration
de base:

• Autorisation des connexions sortantes FTP, Ping, DNS, TCP et UDP

• Blocage de tout le trac non demandé en provenance du réseau externe

• Inspection du trac sortant FTP, HTTP et HTTPS

• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et en option

Étapes suivantes

Félicitations! Vous avez à présent terminé la conguration de base de votre Firebox. Vous pouvez
utiliser l’interface utilisateur Web pour consulter et modier votre conguration, mais aussi pour
gérer et contrôler votre Firebox. Autrement, vous pouvez télécharger et installer WatchGuard System
Manager (WSM) et utiliser Policy Manager et la suite WSM d’outils de gestion et de surveillance.
Voici quelques recommandations pour débuter:

Vériez votre connectivité Internet

• Une fois votre Firebox installé dans votre réseau, assurez-vous que vos utilisateurs peuvent
naviguer correctement sur Internet.

Procurez-vous le logiciel le plus récent

Pour mettre à niveau le système d’exploitation du Firebox :

1. Connectez-vous à l’interface utilisateur Web de Fireware.

2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système

d’exploitation).

Pour obtenir la toute dernière version de WSM, de WatchGuard Dimension, des clients VPN
et d’autres logiciels pour votre Firebox :

1. Rendez-vous à l’adresse www.watchguard.com/support et cliquez sur Download
Software (Téléchargements de logiciels).

2. Recherchez la page des téléchargements de logiciels pour le FireboxT35 et sélectionnez
le logiciel à installer.

Examen des fonctions de votre Firebox

Accédez à l’interface utilisateur Web ou aux outils de WatchGuard System Manager et
cliquez sur l’icône d’Aide d’une page ou d’une boîte de dialogue pour en savoir plus sur les
fonctions de gestion, de surveillance et de sécurité de votre Firebox.

10 11

Français

À propos des témoins d’état de l’appareil

Fail Over (Basculement): s’allume en cas de basculement WAN depuis l’interface externe principale

vers l’interface de secours.
WAP (modèles sans l uniquement): s’allume lorsque l’appareil est activé en tant que point d’accès

sans l ou en tant que client sans l.
Indicateurs d’état des interfaces réseau: le Firebox T35 possède cinq interfaces réseau. Chaque

interface comporte deux indicateurs d’état.

Indicateur Couleur de l'indicateur État de l'interface

1000 Jaune Vitesse des liens: 1000 Mbps

Clignote* Données envoyées et reçues

10/100 Vert Vitesse des liens: 10 Mbps ou

100 Mbps

Clignote* Données envoyées et reçues

* La vitesse de clignotement augmente avec le débit du ux de données

Status (État): indique qu’il y a une connexion de gestion avec l’appareil. L’indicateur d’état s’allume
pendant 30 secondes après avoir connecté l’appareil à l’interface utilisateur Web de Fireware ou à
l’interface de ligne de commande. Il s’allume également lorsque l’appareil est sondé par WatchGuard
System Manager.

Mode: indique l’état de la connexion du réseau externe. Si l’appareil peut se connecter au réseau
externe et envoyer du trac, cet indicateur est vert. Si l’appareil ne peut pas se connecter au réseau
externe et envoyer du trac, cet indicateur clignote.

Attn: s’allume lorsque vous démarrez l’appareil tout en maintenant le bouton Reset (Réinitialiser)
enfoncé.

Power (Alimentation) ( ): l’indicateur d’alimentation s’allume lorsque l’appareil est
sous tension.

Rétablissement des paramètres d’usine
de l’appliance Firebox

En cas de besoin, vous pouvez réinitialiser votre appliance Firebox sur ses paramètres d’usine.
Par exemple, vous pouvez réinitialiser votre appliance si vous ne connaissez pas le mot de passe
du compte administrateur ou si vous souhaitez recommencer avec une nouvelle conguration.
Assurez-vous de sauvegarder la conguration de votre appliance Firebox avant de procéder
àlaréinitialisation, an de pouvoir la restaurer ultérieurement si nécessaire.

Pour plus d’informations sur la réinitialisation de votre appliance Firebox, reportez-vous
au Firebox T35 disponible à l’adresse: www.watchguard.com/help/documentation/hardware.asp

12 13

Deutsch

Firebox aktivieren

1. Rufen Sie die Website www.watchguard.com/activate auf.

2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto.*

*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.com/
activate zurück.

Firebox anschließen und einschalten

Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie eine
Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.

Computer

Internet

Verbindung zum Web-Interface herstellen

1. Rufen Sie die Website https://10.0.1.1:8080 auf.
Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da die Firebox ein

selbstsigniertes Zertikat verwendet.

2. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.

3. Befolgen Sie die Anweisungen im Web-Setup-Assistenten, um eine neue Konguration für Ihre Firebox

zu erstellen oder ein Backup-Image wiederherzustellen. Klicken Sie auf More Information, wenn Sie
Fragen haben.

4. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem Admin-

Kennwort, das Sie mit dem Assistenten festgelegt haben, an der Web-Schnittstelle an.

5. Installieren Sie die Firebox in Ihrem Netzwerk.

Wenn Sie den Web-Setup-Assistenten ausgeführt haben, hat die Firebox eine Grundkonguration:

• Ausgehende FTP-, Ping-, DNS-, TCP- und UDP-Verbindungen sind zugelassen

• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk

• Prüfung von eingehendem Datenverkehr über FTP, HTTP und HTTPS

• Lizenzierte Sicherheitsdienste zum Schutz vertrauenswürdiger und optionaler Netzwerke

Weitere Schritte

Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das Web­Interface können Sie Ihre Konguration anzeigen lassen sowie bearbeiten und Ihre Firebox verwalten
und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM) herunterladen und
installieren und den Policy Manager und die WSM-Suite mit Management- und Überwachungstools
verwenden. Tipps für den Start:

Internetverbindung überprüfen

• Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk
problemlos im Internet navigieren können.

Neueste Software implementieren

So führen Sie ein Upgrade des Firebox-Betriebssystems durch:

1. Melden Sie sich beim Fireware Web UI an.

2. Wählen Sie die Option System > Upgrade OS aus.

So rufen Sie die neueste Version von WSM, WatchGuard Dimension, VPN-Clients
und anderer Software für die Firebox ab:

1. Rufen Sie die Website www.watchguard.com/support auf, und klicken Sie auf
Download Software.

2. Gehen Sie auf die Seite mit den Software-Downloads für die Firebox T35, und wählen Sie
die zu installierende Software aus.

Merkmale und Funktionen der Firebox erkunden

Durchsuchen Sie das Web-Interface oder die Tools in WatchGuard System Manager und klicken Sie
auf einer beliebigen Seite oder in einem beliebigen Dialogfeld auf Help, um weitere Informationen
zu den Verwaltungs-, Überwachungs- und Sicherheitsmerkmalen Ihrer Firebox zu erhalten.

14 15

Deutsch

Informationen zu den Statusanzeigen des Geräts

Fail Over – Diese Anzeige leuchtet bei WAN-Failover zwischen der primären externen Schnittstelle

und der Backup-Schnittstelle.
WAP (nur bei Drahtlosmodellen) – Diese Anzeige leuchtet, wenn das Gerät als Wireless Access Point

oder als drahtloser Client aktiviert wurde.
Statusanzeigen der Netzwerkschnittstellen – Die Firebox T35 verfügt über fünf

Netzwerkschnittstellen. Für jede Schnittstelle gibt es zwei Statusanzeigen.

Anzeige Farbsignal Schnittstellenstatus

1000 Gelb Verbindungsgeschwindigkeit: 1000 MBit/s

Blinkt* Daten werden gesendet und empfangen

10/100 Grün Verbindungsgeschwindigkeit: 10 MBit/s oder

100 MBit/s

Blinkt* Daten werden gesendet und empfangen

* Bei zunehmendem Datenverkehr erhöht sich die Blinkfrequenz

Status – Zeigt an, ob eine Verwaltungsverbindung zum Gerät besteht. Die Statusanzeige leuchtet 30
Sekunden lang, nachdem Sie über das Fireware-Web-Interface oder das Kommandozeileninterface
die Verbindung zum Gerät hergestellt haben. Sie leuchtet außerdem, wenn das Gerät vom
WatchGuard System Manager abgefragt wird.

Mode – Zeigt den Status der externen Netzwerkverbindung an. Die Anzeige leuchtet grün, wenn
das Gerät eine Verbindung zum externen Netzwerk herstellen und Datenverkehr senden kann. Die
Anzeige blinkt, wenn das Gerät keine Verbindung zum externen Netzwerk herstellen und keinen
Datenverkehr senden kann.

Attn – Diese Anzeige leuchtet, wenn Sie das Gerät mit gedrückter Reset-Taste starten.
Ein/Aus ( ) – Diese Anzeige leuchtet, wenn das Gerät eingeschaltet ist.

Zurücksetzen der Firebox auf die Standard-Werkseinstellun­gen

Falls erforderlich, lassen sich jederzeit die Werkseinstellungen Ihrer Firebox wiederherstellen. Sie können
das Gerät beispielsweise zurücksetzen, wenn Sie das Kennwort für das Administratorkonto nicht mehr
wissen oder wenn Sie ein Setup mit einer neuen Konguration durchführen möchten. Sichern Sie
jedoch unbedingt Ihre Konguration, bevor Sie die Firebox zurücksetzen, damit Sie sie künftig ggf.
wiederherstellen können.

Informationen zum Zurücksetzen der Firebox nden Sie im Firebox T35 -Hardwarehandbuch
unter folgender URL: www.watchguard.com/help/documentation/hardware.asp

16 17