WatchGuard M500 User Manual [en, de, es, fr, it]

Firebox® M400 / M500

HW Model: KL5AE8

Quick Start Guide

Guide de démarrage rapide
Kurzanleitung

Guida introduttiva

Guía Rápida
Guia de início rápido

WatchGuard® Technologies, Inc.

English

English

Activate Your Device

1. Go to www.watchguard.com/activate

2. Log in to your WatchGuard account, or create a new account*.

*If you create a new account, return to www.watchguard.com/activate after you nish the account
creation process.

Connect Your Device and Power it On

Make sure your computer is congured to use DHCP. When you connect to the
Firebox, it will assign an IP address on the 10.0.1.0/24 network.

Computer

Eth 1

Eth 0

Internet

Connect to the Web UI

1. Go to https://10.0.1.1:8080

2. You can safely ignore certicate warnings, because the device uses a
self-signed certicate.

3. Log in with the user name admin and the passphrase readwrite.

4. Follow the directions in the Web Setup Wizard to create a basic conguration le for
a new device. Click More Information if you have questions.

5. When the Wizard completes, log in to the Web UI with the admin user account and
the Admin (readwrite) passphrase you set during the Wizard.

6. Install the Firebox in your network.

Your device has a basic conguration:

• Allows outbound TCP, UDP, and ping trac

• Blocks all unrequested trac from the external network

Next Steps

Congratulations! You have nished basic setup of your Firebox. You can use the Web UI
to view and edit your conguration and to manage and monitor your device. Or, you can
download and install WatchGuard System Manager (WSM) and use Policy Manager and the
WSM suite of management and monitoring tools. Here are some recommendations to help
you get started:

Verify your Internet connectivity

• With your Firebox installed in your network, make sure that your users can
successfully browse the Internet.

Get the latest software

To get the latest version of WSM and Fireware OS:

1. Go to www.watchguard.com/support and click Software Downloads.

2. Find the software downloads page for the Firebox M400 or M500 and select the
software you want to install.

To upgrade the Firebox OS:

1. Download and run the installation package for the latest version of Fireware OS.
This installs an upgrade le on your computer that you must upload to the Firebox
with the Web UI or Policy Manager.

2. If you use the Web UI, select System > Upgrade. If you use Policy Manager, select
File > Upgrade. The le name is M400_M500.sysa-dl.

This installation extracts the upgrade le to the default location of C:\Program Files(x86)\
Common les\WatchGuard\resources\FirewareXTM\<version>\

On a computer with a Windows 32-bit operating system, the path is: C:\Program Files\Common
Files\WatchGuard\resources\FirewareXTM\<version>\

2 3

English

Explore the Features and Functions of Your Firebox

Browse the Web UI or the tools in WatchGuard System Manager and click Help on any page or dialog
box to learn more about the management, monitoring, and security features of your Firebox.

About the Device Status Lights

Indicators for RJ45 interfaces – Interfaces 0 - 5 have two indicators. The left indicator

shows the interface connection status. The right indicator shows interface activity.

Indicator Indicator color Interface Status

Connection (left) Yellow Link at 10, 100, or 1000 Mbps

Not lit No link

Activity (right) Yellow, blinks Power on, network activity

Not lit No activity

Indicators for SFP interfaces – Interfaces 6 and 7 are Gigabit Ethernet SFP interfaces.
To use these interfaces, you must plug in a compatible Ethernet copper or ber SFP
transceiver. The indicators to the right of interface 6 and 7 indicate a 1GB link on these
interfaces. The top indicator shows the status of interface 6. The bottom indicator shows
the status of interface 7.

Indicator Indicator color Interface Status

Connection Yellow Link at 1Gbps
Activity Yellow, blinks Power on, network activity

Power Button ( ) – Use this button to power the device o and on when the power
button on the rear of the device is set to the On position. When the Power button is green,
press and hold it for ve seconds to power o the device. When the Power button is red,
press it briey to power on the device.

Reset the Device to Factory-Default Settings

If you ever need to, you can restore your Firebox to its factory-default settings. For example,
if you do not know the administrator account passphrase or you want to start over with
a new conguration, you can reset your device. Make sure you back up your device
conguration before you reset your device in case you want to restore it in the future.

To reset your device:

1. If necessary, use the power switch on the rear of the device to power it on.

2. Press and hold the Power button on the front of the device for ve seconds to

power it o.

3. Press and hold the Reset button on the front left of the device, and briey press the
Power button on the front of the device to power it on.

4. Continue to hold the Reset button while the Arm indicator is red.

5. Continue to hold the Reset button while the Arm indicator is slowly ashing green.

6. When the Arm indicator ashes green more rapidly, release the Reset button.

7. Wait until the Arm indicator starts ashing red.

8. Press and hold the Power button for ve seconds to power o the device.

9. Briey press the Power button to power on the device.

Storage ( ) – When there is activity on the compact ash, the storage indicator is yellow.
Arm/Disarm ( ) – When the device is armed and ready to pass trac, this indicator is

green. When the device is powered on, but not ready to pass trac, this indicator is red.
Power ( ) – The power indicator on the left front of the device is green when the device

is powered on.

4 5

繁體中文

啟動您的裝置

1. 請前往 www.watchguard.com/activate

2. 登入您的 WatchGuard 帳戶，或是建立新的帳戶*。

*如果您建立新的帳戶，請在帳戶建立程序完成後返回 www.watchguard.com/activate 。

連接您的裝置並開啟電源

請確定您的電腦已設定為使用 DHCP。當您連線到 Firebox，它會指派一個

10.0.1.0/24 網路 IP 位址。

電腦 網際網路

Eth 1

Eth 0

連線到 Web UI

1. 請前往 https://10.0.1.1:8080

2. 您可以安全地忽略憑證警告，因為裝置使用自我簽署憑證。

3. 請利用使用者名稱 admin 與通行詞組 readwrite 登入。

4. 請遵循「Web 安裝精靈」中的指示，建立新裝置的基本設定檔案。若您有疑問，

請按一下 [More Information] (詳細資訊)。

5. 當精靈完成時，請利用您於精靈中設定的 admin 使用者帳戶與系統管理員
(readwrite) 通行詞組登入 Web UI。

6. 在您的網路中安裝 Firebox。

您的裝置會有下列基本設定：

• 允許連出的 TCP、UDP 與 Ping 流量

• 封鎖來自外部網路所有的流量

接下來的步驟

恭喜！您已經完成 Firebox 的基本安裝。您可以使用 Web UI 檢視及編輯設定，並管理及監
視您的裝置。或者，您可以下載並安裝 WatchGuard System Manager (WSM)，並使用管理與
監控工具的 Policy Manager 以及 WSM 套件。以下是協助您開始使用的一些建議：

驗證您的網際網路連線

• 在網路中安裝 Firebox 之後，請確認您的使用者可以順利瀏覽網際網路。

取得最新的軟體

取得最新版本的 WSM 與 Fireware OS：

1. 請前往 www.watchguard.com/support 並按一下 [Software Downloads]

(軟體下載)。

2. 尋找 Firebox M400 或 M500 的軟體下載頁面，並選取您想要安裝的軟體。

升級 Firebox OS：

1. 請下載並執行 Fireware OS 最新版本的安裝套件。您必須利用 Web UI
或 Policy Manager 將下載至您的電腦上的升級檔上傳到 Firebox。

2. 若您使用 Web UI，請選取 [System] (系統) > [Upgrade] (升級)。若您使用
Policy Manager，請選取 [File] (檔案) > [Upgrade] (升級)。檔案名稱為
M400_M500.sysa-dl。

本安裝會將升級檔解壓縮到預設位置 C:\Program Files(x86)\Common files\WatchGuard\
resources\FirewareXTM\<version>\

在執行 Windows 32 位元作業系統的電腦上，該路徑為：C:\Program Files\Common Files\
WatchGuard\resources\FirewareXTM\<version>\

6 7

繁體中文

探索 Firebox 的功能與作用

瀏覽 Web UI 或是 WatchGuard System Manager 中的工具，並按一下任何頁面或對話方
塊上的 [Help] (說明)，了解更多關於 Firebox 管理、監視與安全功能的詳細資訊。

關於裝置狀態燈號

RJ45 介面指示燈 – 介面 0 - 5 有兩個指示燈。左邊的指示燈會顯示介面連線狀態。右邊的指
示燈會顯示介面活動。

指示燈 指示燈色彩 介面狀態

連線 (左側) 黃色

未亮起 無連結

活動 (右側)

SFP 介面指示燈 – 介面 6 與 7 為 Gigabit 乙太網路 SFP 介面。若要使用這些介面，您必須插
入相容的乙太網路銅纜或光纖 SFP 收發器。介面 6 與 7 右側的指示燈會指示這些介面上的
1GB 連結。上方的指示燈會顯示介面 6 的狀態。下方的指示燈會顯示介面 7 的狀態。

指示燈 指示燈色彩 介面狀態

連線 黃色
活動 黃色，閃爍 電源開啟，網路活動

黃色，閃爍 電源開啟，網路活動
未亮起 無活動

以 10、100 或 1000 Mbps 的速率連結

以 1Gbps 的速率連結

Power Button (電源按鈕) ( ) – 當裝置後方的電源按鈕設定在 On (開啟) 位置時，使用此按
鈕開啟與關閉裝置電源。當 Power (電源) 按鈕為綠色時，將它按住不放五秒鐘可關閉裝置
電源。當 Power (電源) 按鈕為紅色時，短暫按下可開啟裝置電源。

將裝置重設為出廠預設值

若您需要，可以將 Firebox 還原為出廠預設值。例如，如果您不知道系統管理員帳戶通行詞
組，或是想以新設定重新開始，您可以重設裝置。請確定在您重設裝置之前已備份您的裝
置設定，以供日後還原之用。

重設裝置：

1. 必要的話，請使用裝置後方的電源開關開啟裝置電源。

2. 按住不放裝置前方的 Power (電源) 按鈕五秒鐘，將其電源關閉。

3. 按住裝置左前方的 Reset (重設) 按鈕不放，然後短暫按下裝置前方的 Power (電源)

按鈕開啟裝置電源。

4. 當 Arm (防護) 指示燈為紅色時，持續按住 Reset (重設) 按鈕。

5. 當 Arm (防護) 指示燈慢慢閃爍綠色時，持續按住 Reset (重設) 按鈕。

6. 當 Arm (防護) 指示燈快速閃爍綠色時，放開 Reset (重設) 按鈕。

7. 等待直到 Arm (防護) 指示燈開始閃爍紅色。

8. 長按 Power (電源) 按鈕五秒鐘，關閉裝置電源。

9. 短暫按下 Power (電源) 按鈕，開啟裝置電源。

Storage (儲存裝置) ( ) – 當 Compact Flash 上有活動進行，儲存裝置指示燈會是黃色。

Arm/Disarm (防護/解除防護) ( ) – 當裝置已受到防護且準備好傳輸流量，此指示燈會是

綠色。當裝置電源已開啟，但尚未準備好傳輸流量，此指示燈會是紅色。

Power (電源) ( ) – 當裝置電源已開啟，裝置左前方的電源指示燈會是綠色。

8 9

Français

Français

Activation de votre appareil

1. Rendez-vous à l'adresse www.watchguard.com/activate

2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.

*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n du processus

de création de compte.

Branchement et mise sous tension de votre appareil

1. Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque vous

connectez votre Firebox, il attribue une adresseIP sur le réseau 10.0.1.0/24.

Ordinateur

Eth 1

Eth 0

Internet

Connexion à l'interface utilisateur Web

1. Rendez-vous à l'adresse https://10.0.1.1:8080

2. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les avertissements
liés aux certicats.

3. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.

4. Suivez les instructions de l'Assistant de conguration Web pour générer un chier de conguration
pour un nouvel appareil. Si vous avez des questions, cliquez sur Plus d'informations
(More information).

5. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le nom
d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez dénis dans l'Assistant.

6. Installez le Firebox dans votre réseau.

Votre appareil présente une conguration de base:

• Trac sortant TCP, UDP et Ping autorisés

• Blocage de tout le trac non demandé en provenance du réseau externe

Étapes suivantes

Félicitations! Vous avez à présent terminé la conguration de base de votre Firebox. Vous pouvez utiliser
l'interface utilisateur Web pour consulter et modier votre conguration, mais aussi pour gérer et contrôler
votre appareil. Autrement, vous pouvez télécharger et installer WatchGuard System Manager (WSM) et utiliser
Policy Manager et la suite WSM d'outils de gestion et de surveillance. Voici quelques recommandations
pour débuter:

Vériez votre connectivité Internet

• Une fois votre Firebox installé dans votre réseau, assurez-vous que vos utilisateurs peuvent
naviguer correctement sur Internet.

Procurez-vous le logiciel le plus récent

Pour obtenir la toute dernière version de WSM et du système d'exploitation Fireware:

1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Software Downloads
(Téléchargements de logiciels).

2. Recherchez la page des téléchargements de logiciels pour le Firebox M400 ou M500
et sélectionnez le logiciel à installer.

Pour mettre à niveau le système d'exploitation du Firebox:

1. Téléchargez et exécutez le package d'installation de la dernière version du système
d'exploitation Fireware. Ce package installe un chier de mise à niveau sur votre ordinateur.
Vous devez ensuite charger ce chier sur le Firebox à l'aide de l'interface utilisateur Web ou
de Policy Manager.

1. Si vous utilisez l'interface utilisateur Web, sélectionnez System > Upgrade (Système > Mise à
niveau). Si vous utilisez Policy Manager, sélectionnez File > Upgrade (Fichier > Mise à niveau).

Ce chier est nommé «M440_M500.sysa-dl».

Cette installation extrait le chier de mise à niveau dans l'emplacement par défaut C:\Program Files(x86)\
Common les\WatchGuard\resources\FirewareXTM\<version>\

Sur un ordinateur doté d'un système d'exploitation Windows 32bits, le chemin d'accès est le suivant:
C:\Program Files\Common Files\WatchGuard\resources\FirewareXTM\<version>\

10 11

Français

Examen des fonctions de votre Firebox

Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et cliquez sur l'icône
Help (d'Aide) d'une page ou d'une boîte de dialogue pour en savoir plus sur les fonctions de gestion,

de surveillance et de sécurité de votre Firebox.

À propos des témoins d'état de l'appareil

Indicateurs des interfaces RJ45 (Indicators for RJ45 interfaces): les interfaces 0 à 5 présentent deux

indicateurs. L'indicateur de gauche représente l'état de la connexion de l'interface. L'indicateur de droite
représente l'activité de l'interface.

Indicateur Couleur de l'indicateur État de l'interface

Connexion (à gauche) Jaune Liaison à 10, 100 ou 1000 Mbps

Éteint Aucune liaison

Activité (à droite) Jaune, clignotant Sous tension, activité réseau

Éteint Aucune activité

Indicateurs des interfaces SFP (Indicators for SFP interfaces): les interfaces 6 et 7 sont des interfaces
Gigabit Ethernet. Pour utiliser ces interfaces, vous devez vous brancher à un émetteur-récepteur SFP
Ethernet cuivre ou bre compatible. Les indicateurs à la droite des interfaces 6 et 7 indiquent qu'elles
disposent d'une liaison à 1Gb. L'indicateur supérieur représente l'état de l'interface 6. L'indicateur inférieur
représente l'état de l'interface 7.

Indicateur Couleur de l'indicateur État de l'interface

Connexion Jaune Liaison à 1 Gbps

Activité Jaune, clignotant Sous tension, activité réseau

Storage ( ) (Stockage)– Lorsque la mémoire Flash est active, l'indicateur de stockage est jaune.

Arm/Disarm ( ) (Activation/désactivation)– Lorsque l'appareil est activé et prêt à transmettre du

trac, cet indicateur passe au vert. Lorsque l'appareil est sous tension mais qu'il n'est pas prêt à transmettre
du trac, cet indicateur est rouge.

Power ( ) (Alimentation)– Situé à l'avant gauche, l'indicateur d'alimentation est vert lorsque l'appareil
est sous tension.

Power Button ( ) (Bouton d'alimentation)– Ce bouton permet de mettre l'appareil sous tension
et hors tension lorsque le bouton marche/arrêt situé à l'arrière de l'appareil est sur la position On (marche).
Lorsque le bouton d'alimentation est vert, maintenez-le enfoncé pendant cinq secondes pour mettre
l'appareil hors tension. Lorsque ce bouton est rouge, appuyez brièvement dessus pour mettre l'appareil
sous tension.

Rétablissement des paramètres d'usine de l'appareil

En cas de besoin, vous pouvez réinitialiser votre Firebox sur ses paramètres d'usine. Par exemple, vous
pouvez réinitialiser votre appareil si vous ne connaissez pas le mot de passe du compte administrateur
ou si vous souhaitez recommencer avec une nouvelle conguration. Assurez-vous de sauvegarder
la conguration de votre appareil avant de procéder à la réinitialisation an de pouvoir la restaurer
ultérieurement si nécessaire.

Pour réinitialiser votre appareil:

1. Si une réinitialisation est nécessaire, utilisez le bouton de marche/arrêt situé à l'arrière de l'appareil
pour le mettre sous tension.

2. Maintenez enfoncé le bouton Power (Alimentation) situé à l'avant de l'appareil pendant cinq
secondes pour le mettre hors tension.

3. Maintenez enfoncé le bouton Reset (Réinitialiser) situé à l'avant gauche de l'appareil, et appuyez
brièvement sur le bouton Power (Alimentation) situé à l'avant gauche de l'appareil pour le mettre
sous tension.

4. Continuez de maintenir enfoncé le bouton de réinitialisation Reset (Réinitialiser) alors
que l'indicateur Arm est rouge.

5. Continuez de maintenir enfoncé le bouton Reset (Réinitialiser) alors que l'indicateur Arm clignote
lentement en vert.

6. Lorsque l'indicateur Arm clignote en vert plus rapidement, relâchez le bouton Reset (Réinitialiser).

7. Attendez que l'indicateur Arm commence à clignoter en rouge.

8. Maintenez enfoncé le bouton d'alimentation Power (Alimentation) pendant cinq secondes
pour mettre l'appareil hors tension.

9. Appuyez brièvement sur le bouton Power (Alimentation) pour mettre l'appareil sous tension.

12 13

Deutsch

Deutsch

Gerät aktivieren

1. Rufen Sie die Website www.watchguard.com/activate auf.

2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.

*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite

www.watchguard.com/activate zurück.

Gerät anschließen und einschalten

Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie Ihre
Firebox anschließen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.

Computer

Eth 1

Eth 0

Internet

Verbindung zum Web-Interface herstellen

1. Rufen Sie die Website https://10.0.1.1:8080 auf.

2. Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertikat verwendet.

3. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.

4. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskongurationsdatei für
ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.

5. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem
Admin-Kennwort (readwrite), das Sie bei der Aktivierung festgelegt haben, am Web-Interface an.

6. Installieren Sie die Firebox in Ihrem Netzwerk.

Ihr Gerät verfügt über die folgende Basiskonguration:

• Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr

• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk

Weitere Schritte

Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das Web­Interface können Sie Ihre Konguration anzeigen lassen sowie bearbeiten und Ihr Gerät verwalten
und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM) herunterladen und
installieren und den Policy Manager und die WSM-Suite mit Management- und Überwachungstools
verwenden. Tipps für den Start:

Internetverbindung überprüfen

• Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk problemlos im
Internet navigieren können.

Neueste Software implementieren

So rufen Sie die neueste Version von WSM und des Fireware-Betriebssystems ab:

1. Rufen Sie die Website www.watchguard.com/support auf und klicken Sie auf Software
Downloads.

2. Gehen Sie auf die Seite mit den Software-Downloads für die Firebox M400 bzw. M500 und
wählen Sie die zu installierende Software aus.

So führen Sie ein Upgrade des Firebox-Betriebssystems durch:

1. Laden Sie das Installationspaket der neuesten Version des Firebox-Betriebssystems herunter
und starten Sie die Installation. Dadurch wird eine Aktualisierungsdatei auf Ihrem Computer
hinterlegt, die Sie über das Web-Interface oder Policy Manager zur Firebox hochladen müssen.

2. Im Web-Interface wählen Sie die Option System > Upgrade aus. Wenn Sie Policy Manager
verwenden, wählen Sie File > Upgrade aus. Der Dateiname lautet M400_M500.sysa-dl.

Bei dieser Installation wird die Aktualisierungsdatei per Voreinstellung im folgenden Ordner extrahiert:
C:\Program Files(x86)\Common les\WatchGuard\Ressourcen\FirewareXTM\<Version>\

Bei Verwendung eines Computers mit einem Windows-32-Bit-Betriebssystem lautet der Pfad wie folgt:
C:\Program Files\Common Files\WatchGuard\Ressourcen\FirewareXTM\<Version>\

14 15