Firebox® M400 / M500
HW Model: KL5AE8
Quick Start Guide
Guida introduttiva |
Guía Rápida |
Guide de démarrage rapide |
Guia de início rápido |
Kurzanleitung |
|
WatchGuard® Technologies, Inc.
Activate Your Device
1.Go to www.watchguard.com/activate
2.Log in to your WatchGuard account, or create a new account*.
*If you create a new account, return to www.watchguard.com/activate after you finish the account creation process.
Connect Your Device and Power it On
Make sure your computer is configured to use DHCP. When you connect to the Firebox, it will assign an IP address on the 10.0.1.0/24 network.
Computer |
Internet |
Eth 1
Eth 0
Connect to the Web UI
1.Go to https://10.0.1.1:8080
2.You can safely ignore certificate warnings, because the device uses a self-signed certificate.
3.Log in with the user name admin and the passphrase readwrite.
4.Follow the directions in the Web Setup Wizard to create a basic configuration file for a new device. Click More Information if you have questions.
5.When the Wizard completes, log in to the Web UI with the admin user account and the Admin (readwrite) passphrase you set during the Wizard.
6.Install the Firebox in your network.
English
Your device has a basic configuration:
•Allows outbound TCP, UDP, and ping traffic
•Blocks all unrequested traffic from the external network
Next Steps
Congratulations! You have finished basic setup of your Firebox. You can use the Web UI to view and edit your configuration and to manage and monitor your device. Or, you can
download and install WatchGuard System Manager (WSM) and use Policy Manager and the WSM suite of management and monitoring tools. Here are some recommendations to help you get started:
Verify your Internet connectivity
•With your Firebox installed in your network, make sure that your users can successfully browse the Internet.
Get the latest software
To get the latest version of WSM and Fireware OS:
1.Go to www.watchguard.com/support and click Software Downloads.
2.Find the software downloads page for the Firebox M400 or M500 and select the software you want to install.
To upgrade the Firebox OS:
1.Download and run the installation package for the latest version of Fireware OS. This installs an upgrade file on your computer that you must upload to the Firebox with the Web UI or Policy Manager.
2.If you use the Web UI, select System > Upgrade. If you use Policy Manager, select File > Upgrade. The file name is M400_M500.sysa-dl.
This installation extracts the upgrade file to the default location of C:\Program Files(x86)\ Common files\WatchGuard\resources\FirewareXTM\<version>\
On a computer with a Windows 32-bit operating system, the path is: C:\Program Files\Common Files\WatchGuard\resources\FirewareXTM\<version>\
English
2 |
3 |
|
|
Explore the Features and Functions of Your Firebox
Browse the Web UI or the tools in WatchGuard System Manager and click Help on any page or dialog box to learn more about the management, monitoring, and security features of your Firebox.
About the Device Status Lights
Indicators for RJ45 interfaces – Interfaces 0 - 5 have two indicators. The left indicator shows the interface connection status. The right indicator shows interface activity.
|
Indicator |
|
Indicator color |
|
Interface Status |
|
|
Connection (left) |
|
Yellow |
|
Link at 10, 100, or 1000 Mbps |
|
|
|
|
|
|||
|
|
|
Not lit |
|
No link |
|
|
|
|
|
|
|
|
|
Activity (right) |
|
Yellow, blinks |
|
Power on, network activity |
|
|
|
|
|
|
|
|
|
|
|
Not lit |
|
No activity |
|
Indicators for SFP interfaces – Interfaces 6 and 7 are Gigabit Ethernet SFP interfaces. To use these interfaces, you must plug in a compatible Ethernet copper or fiber SFP transceiver. The indicators to the right of interface 6 and 7 indicate a 1GB link on these interfaces. The top indicator shows the status of interface 6. The bottom indicator shows the status of interface 7.
|
Indicator |
|
Indicator color |
|
Interface Status |
|
|
Connection |
|
Yellow |
|
Link at 1Gbps |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
Activity |
|
Yellow, blinks |
|
Power on, network activity |
|
Storage ( 
) – When there is activity on the compact flash, the storage indicator is yellow.
Arm/Disarm ( 
) – When the device is armed and ready to pass traffic, this indicator is green. When the device is powered on, but not ready to pass traffic, this indicator is red.
Power ( 
) – The power indicator on the left front of the device is green when the device is powered on.
Power Button ( 
) – Use this button to power the device off and on when the power button on the rear of the device is set to the On position. When the Power button is green, press and hold it for five seconds to power off the device. When the Power button is red, press it briefly to power on the device.
Reset the Device to Factory-Default Settings
If you ever need to, you can restore your Firebox to its factory-default settings. For example, if you do not know the administrator account passphrase or you want to start over with
a new configuration, you can reset your device. Make sure you back up your device configuration before you reset your device in case you want to restore it in the future.
To reset your device:
1.If necessary, use the power switch on the rear of the device to power it on.
2.Press and hold the Power button on the front of the device for five seconds to power it off.
3.Press and hold the Reset button on the front left of the device, and briefly press the Power button on the front of the device to power it on.
4.Continue to hold the Reset button while the Arm indicator is red.
5.Continue to hold the Reset button while the Arm indicator is slowly flashing green.
6.When the Arm indicator flashes green more rapidly, release the Reset button.
7.Wait until the Arm indicator starts flashing red.
8.Press and hold the Power button for five seconds to power off the device.
9.Briefly press the Power button to power on the device.
English
4 |
5 |
|
|
1.www.watchguard.com/activate
2.WatchGuard *
* www.watchguard.com/activate
DHCP Firebox
10.0.1.0/24 IP
Eth 1
Eth 0
Web UI
1.https://10.0.1.1:8080
3.admin readwrite
4.Web[More Information] ( )
5.admin
(readwrite) Web UI
6.Firebox
•TCP UDP Ping
Firebox Web UIWatchGuard System Manager (WSM)Policy Manager WSM
•Firebox
WSM Fireware OS
1.www.watchguard.com/support [Software Downloads]
( )
2.Firebox M400 M500Firebox OS
1.Fireware OS Web UI
Policy Manager Firebox
2.Web UI [System] ( ) > [Upgrade] ( ) Policy Manager [File] ( ) > [Upgrade] ( )
M400_M500.sysa-dl
C:\Program Files(x86)\Common files\WatchGuard\ resources\FirewareXTM\<version>\
Windows 32 C:\Program Files\Common Files\ WatchGuard\resources\FirewareXTM\<version>\
6 |
7 |
|
|
Firebox
Web UI WatchGuard System Manager[Help] ( ) Firebox
RJ45 – 0 - 5
|
|
|
|
|
|
|
|
( ) |
|
|
|
10 100 1000 Mbps |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SFP – 6 7 Gigabit SFPSFP 6 7 1GB 6 7
|
|
|
|
|
|
|
|
|
|
|
|
1Gbps |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Storage ( ) ( 
) – Compact Flash
Arm/Disarm ( / ) ( 
) –
Power ( ) (
) –
Power Button ( ) (
) – On ( )Power ( )Power ( )
Firebox
2.Power ( )
3.Reset ( ) Power ( )
4.Arm ( ) Reset ( )
5.Arm ( ) Reset ( )
6.Arm ( ) Reset ( )
7.Arm ( )
8.Power ( )
9.Power ( )
8 |
9 |
|
|
Activation de votre appareil
1.Rendez-vous à l'adresse www.watchguard.com/activate
2.Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.
*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la fin du processus de création de compte.
Branchement et mise sous tension de votre appareil
1.Assurez-vous que votre ordinateur est configuré pour utiliser le protocole DHCP. Lorsque vous connectez votre Firebox, il attribue une adresse IP sur le réseau 10.0.1.0/24.
Ordinateur |
Internet |
Eth 1
Eth 0
Connexion à l'interface utilisateur Web
1.Rendez-vous à l'adresse https://10.0.1.1:8080
2.Votre appareil utilisant un certificat auto-signé, vous pouvez, sans risque, ignorer les avertissements liés aux certificats.
3.Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
4.Suivez les instructions de l'Assistant de configuration Web pour générer un fichier de configuration pour un nouvel appareil. Si vous avez des questions, cliquez sur Plus d'informations
(More information).
5.Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le nom d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez définis dans l'Assistant.
6.Installez le Firebox dans votre réseau.
Français
Votre appareil présente une configuration de base :
•Trafic sortant TCP, UDP et Ping autorisés
•Blocage de tout le trafic non demandé en provenance du réseau externe
Étapes suivantes
Félicitations ! Vous avez à présent terminé la configuration de base de votre Firebox. Vous pouvez utiliser l'interface utilisateur Web pour consulter et modifier votre configuration, mais aussi pour gérer et contrôler votre appareil. Autrement, vous pouvez télécharger et installer WatchGuard System Manager (WSM) et utiliser Policy Manager et la suite WSM d'outils de gestion et de surveillance. Voici quelques recommandations
pour débuter :
Vérifiez votre connectivité Internet
•Une fois votre Firebox installé dans votre réseau, assurez-vous que vos utilisateurs peuvent naviguer correctement sur Internet.
Procurez-vous le logiciel le plus récent
Pour obtenir la toute dernière version de WSM et du système d'exploitation Fireware :
1.Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Software Downloads (Téléchargements de logiciels).
2.Recherchez la page des téléchargements de logiciels pour le Firebox M400 ou M500 et sélectionnez le logiciel à installer.
Pour mettre à niveau le système d'exploitation du Firebox :
1.Téléchargez et exécutez le package d'installation de la dernière version du système d'exploitation Fireware. Ce package installe un fichier de mise à niveau sur votre ordinateur. Vous devez ensuite charger ce fichier sur le Firebox à l'aide de l'interface utilisateur Web ou de Policy Manager.
1.Si vous utilisez l'interface utilisateur Web, sélectionnez System > Upgrade (Système > Mise à niveau). Si vous utilisez Policy Manager, sélectionnez File > Upgrade (Fichier > Mise à niveau). Ce fichier est nommé « M440_M500.sysa-dl ».
Cette installation extrait le fichier de mise à niveau dans l'emplacement par défaut C:\Program Files(x86)\ Common files\WatchGuard\resources\FirewareXTM\<version>\
Sur un ordinateur doté d'un système d'exploitation Windows 32 bits, le chemin d'accès est le suivant : C:\Program Files\Common Files\WatchGuard\resources\FirewareXTM\<version>\
Français
10 |
11 |
|
|
Examen des fonctions de votre Firebox
Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et cliquez sur l'icône Help (d'Aide) d'une page ou d'une boîte de dialogue pour en savoir plus sur les fonctions de gestion,
de surveillance et de sécurité de votre Firebox.
À propos des témoins d'état de l'appareil
Indicateurs des interfaces RJ45 (Indicators for RJ45 interfaces) : les interfaces 0 à 5 présentent deux indicateurs. L'indicateur de gauche représente l'état de la connexion de l'interface. L'indicateur de droite représente l'activité de l'interface.
|
Indicateur |
|
Couleur de l'indicateur |
|
État de l'interface |
|
|
Connexion (à gauche) |
|
Jaune |
|
Liaison à 10, 100 ou 1 000 Mbps |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
Éteint |
|
Aucune liaison |
|
|
|
|
|
|
|
|
|
Activité (à droite) |
|
Jaune, clignotant |
|
Sous tension, activité réseau |
|
|
|
|
|
|
|
|
|
|
|
Éteint |
|
Aucune activité |
|
|
|
|
|
|
|
|
Indicateurs des interfaces SFP (Indicators for SFP interfaces) : les interfaces 6 et 7 sont des interfaces Gigabit Ethernet. Pour utiliser ces interfaces, vous devez vous brancher à un émetteur-récepteur SFP Ethernet cuivre ou fibre compatible. Les indicateurs à la droite des interfaces 6 et 7 indiquent qu'elles disposent d'une liaison à 1 Gb. L'indicateur supérieur représente l'état de l'interface 6. L'indicateur inférieur représente l'état de l'interface 7.
|
Indicateur |
|
Couleur de l'indicateur |
|
État de l'interface |
|
|
Connexion |
|
Jaune |
|
Liaison à 1 Gbps |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
Activité |
|
Jaune, clignotant |
|
Sous tension, activité réseau |
|
|
|
|
|
|
|
|
Storage ( 
) (Stockage) – Lorsque la mémoire Flash est active, l'indicateur de stockage est jaune.
Arm/Disarm ( 
) (Activation/désactivation) – Lorsque l'appareil est activé et prêt à transmettre du trafic, cet indicateur passe au vert. Lorsque l'appareil est sous tension mais qu'il n'est pas prêt à transmettre du trafic, cet indicateur est rouge.
Power (
) (Alimentation) – Situé à l'avant gauche, l'indicateur d'alimentation est vert lorsque l'appareil est sous tension.
Power Button (
) (Bouton d'alimentation) – Ce bouton permet de mettre l'appareil sous tension
et hors tension lorsque le bouton marche/arrêt situé à l'arrière de l'appareil est sur la position On (marche). Lorsque le bouton d'alimentation est vert, maintenez-le enfoncé pendant cinq secondes pour mettre l'appareil hors tension. Lorsque ce bouton est rouge, appuyez brièvement dessus pour mettre l'appareil sous tension.
Rétablissement des paramètres d'usine de l'appareil
En cas de besoin, vous pouvez réinitialiser votre Firebox sur ses paramètres d'usine. Par exemple, vous pouvez réinitialiser votre appareil si vous ne connaissez pas le mot de passe du compte administrateur ou si vous souhaitez recommencer avec une nouvelle configuration. Assurez-vous de sauvegarder
la configuration de votre appareil avant de procéder à la réinitialisation afin de pouvoir la restaurer ultérieurement si nécessaire.
Pour réinitialiser votre appareil :
1.Si une réinitialisation est nécessaire, utilisez le bouton de marche/arrêt situé à l'arrière de l'appareil pour le mettre sous tension.
2.Maintenez enfoncé le bouton Power (Alimentation) situé à l'avant de l'appareil pendant cinq secondes pour le mettre hors tension.
3.Maintenez enfoncé le bouton Reset (Réinitialiser) situé à l'avant gauche de l'appareil, et appuyez brièvement sur le bouton Power (Alimentation) situé à l'avant gauche de l'appareil pour le mettre sous tension.
4.Continuez de maintenir enfoncé le bouton de réinitialisation Reset (Réinitialiser) alors que l'indicateur Arm est rouge.
5.Continuez de maintenir enfoncé le bouton Reset (Réinitialiser) alors que l'indicateur Arm clignote lentement en vert.
6.Lorsque l'indicateur Arm clignote en vert plus rapidement, relâchez le bouton Reset (Réinitialiser).
7.Attendez que l'indicateur Arm commence à clignoter en rouge.
8.Maintenez enfoncé le bouton d'alimentation Power (Alimentation) pendant cinq secondes pour mettre l'appareil hors tension.
9.Appuyez brièvement sur le bouton Power (Alimentation) pour mettre l'appareil sous tension.
Français
12 |
13 |
|
|
Gerät aktivieren
1.Rufen Sie die Website www.watchguard.com/activate auf.
2.Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.
*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.com/activate zurück.
Gerät anschließen und einschalten
Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konfiguriert ist. Wenn Sie Ihre Firebox anschließen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.
Computer |
Internet |
Eth 1
Eth 0
Verbindung zum Web-Interface herstellen
1.Rufen Sie die Website https://10.0.1.1:8080 auf.
2.Eventuell angezeigte Zertifikatswarnungen können Sie ignorieren, da das Gerät ein selbstsigniertes Zertifikat verwendet.
3.Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
4.Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskonfigurationsdatei für ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.
5.Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite), das Sie bei der Aktivierung festgelegt haben, am Web-Interface an.
6.Installieren Sie die Firebox in Ihrem Netzwerk.
Deutsch
Ihr Gerät verfügt über die folgende Basiskonfiguration:
•Unterstützung für ausgehenden TCP-, UDPund Ping-Datenverkehr
•Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
Weitere Schritte
Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das WebInterface können Sie Ihre Konfiguration anzeigen lassen sowie bearbeiten und Ihr Gerät verwalten und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM) herunterladen und installieren und den Policy Manager und die WSM-Suite mit Managementund Überwachungstools verwenden. Tipps für den Start:
Internetverbindung überprüfen
•Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk problemlos im Internet navigieren können.
Neueste Software implementieren
So rufen Sie die neueste Version von WSM und des Fireware-Betriebssystems ab:
1.Rufen Sie die Website www.watchguard.com/support auf und klicken Sie auf Software Downloads.
2.Gehen Sie auf die Seite mit den Software-Downloads für die Firebox M400 bzw. M500 und wählen Sie die zu installierende Software aus.
So führen Sie ein Upgrade des Firebox-Betriebssystems durch:
1.Laden Sie das Installationspaket der neuesten Version des Firebox-Betriebssystems herunter und starten Sie die Installation. Dadurch wird eine Aktualisierungsdatei auf Ihrem Computer hinterlegt, die Sie über das Web-Interface oder Policy Manager zur Firebox hochladen müssen.
2.Im Web-Interface wählen Sie die Option System > Upgrade aus. Wenn Sie Policy Manager verwenden, wählen Sie File > Upgrade aus. Der Dateiname lautet M400_M500.sysa-dl.
Bei dieser Installation wird die Aktualisierungsdatei per Voreinstellung im folgenden Ordner extrahiert: C:\Program Files(x86)\Common files\WatchGuard\Ressourcen\FirewareXTM\<Version>\
Bei Verwendung eines Computers mit einem Windows-32-Bit-Betriebssystem lautet der Pfad wie folgt: C:\Program Files\Common Files\WatchGuard\Ressourcen\FirewareXTM\<Version>\
Deutsch
14 |
15 |
|
|
Loading...