Watchguard Firebox T15, MS1AE3W, Firebox T15-W, MS1AE3 Quick Start Manual
Quick Start Guide
Firebox® T15 / T15-W
HW Models: MS1AE3 and MS1AE3W
WatchGuard® Technologies, Inc.
Guide de démarrage rapide
Kurzanleitung
Guía Rápida
Guia de início rápido
快速設定手冊
Guida introduttiva
2 3
Activate Your FIrebox
Go to www.watchguard.com/activate
1. Log in to your WatchGuard account, or create a new account*.
*If you create a new account, return to www.watchguard.com/activate after you nish the account
creation process.
2. Type the serial number for your device.
3. During activation, select your setup method:
• RapidDeploy QuickStart – Automatically download and apply a QuickStart
conguration le to your device, pre-congured with security settings
recommended by WatchGuard.
• Classic Activation – Use the Web Setup Wizard to create a basic conguration le
for your device.
4. Use the setup directions in this guide that match the method you selected.
English
4 5
Computer Internet
Classic Activation Setup
1. Connect Your Firebox and Power it On
Make sure your computer is congured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.1.0/24 network.
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore certicate warnings, because the device uses a
self-signed certicate.
C. Log in with the user name admin and the passphrase readwrite.
D. Follow the directions in the Web Setup Wizard to create a basic conguration le for
a new device. Click More Information if you have questions.
E. When the Wizard completes, log in to the Web UI with the admin user account and
the Admin (readwrite) passphrase you set during the Wizard.
F. Install the Firebox in your network.
Your device has a basic conguration:
• Allows outbound FTP, Ping, DNS, TCP, and UDP connections
• Blocks all unrequested trac from the external network
English
RapidDeploy QuickStart Setup
1. Connect Your FIrebox and Power it On
Make sure the computers on your network are congured to use DHCP. When you install
your Firebox, it will assign an IP address on the 10.0.1.0/24 network.
2. Connect to the Web UI
A. Go to https://10.0.1.1:8080
B. You can safely ignore any certicate warnings you see because the device uses a
self-signed certicate.
C. Log in with the user account admin and the Admin (readwrite) passphrase you set
during activation.
Your device has a basic conguration:
• Allows outbound TCP, UDP, and ping trac
• Blocks all unrequested trac from the external network
• Includes optimized security settings
• Uses licensed security services to protect the trusted and optional networks
Your Network
Internet
English
6 7
• Inspects outgoing FTP, HTTP, and HTTPS trac
• Uses licensed security services to protect the trusted and optional networks
Next Steps
Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to
view and edit your conguration and to manage and monitor your Firebox. Or, you can
download and install WatchGuard System Manager ( WSM) and use Policy Manager and the
WSM suite of management and monitoring tools. Here are some recommendations to help
you get started:
Verify your Internet connectivity
• With your Firebox installed in your network, make sure that your users can successfully
browse the Internet.
Get the latest software
To upgrade the Firebox OS:
1. Log in to Fireware Web UI.
2. Select System > Upgrade OS.
To get the latest version of WSM, WatchGuard Dimension, VPN clients, and other
software for your Firebox:
1. Go to www.watchguard.com/support and click Download Software.
2. Find the software downloads page for your Firebox model and select the
software you want to install.
Explore the features and functions of your Firebox
Browse the Web UI or the tools in WatchGuard System Manager and click Help on any
page or dialog box to learn more about the management, monitoring, and security
features of your Firebox.
About the Device Status Lights
Fail Over – Lights when there is a WAN failover from the primary external interface to the
backup interface.
WAP - (Wireless models only) Lights when the device is activated as a wireless access point
or as a wireless client.
Network interface status indicators – The three network interfaces are labeled 2, 1/LAN,
0/WAN. There are two status indicators for each interface.
Indicator Indicator color Interface Status
1000 Yellow Link speed: 1000 Mbps
Blinks* Data sent and received
10/100 Green Link speed: 10 Mbps or
100 Mbps
Blinks* Data sent and received
* Blink speed increases as the data ow increases
Status – Shows when there is a management connection to the device. The Status
indicator is lit for 30 seconds after you connect to the device with the Fireware Web UI or
the command line interface. It is also lit when the device is polled by WatchGuard System
Manager.
Mode – Shows the status of the external network connection. If the device can connect
to the external network and send trac, the indicator is green. The indicator ashes if the
device cannot connect to the external network and send trac.
Attn – Lights when you start the device with the Reset button pressed.
Power ( ) – The power indicator is lit when the device is on.
English
8 9
Reset the Device to Factory-Default Settings
If you ever need to, you can restore your Firebox to its factory-default settings. For
example, if you do not know the administrator account passphrase or you want to start
over with RapidDeploy QuickStart, you can reset your device. Make sure you back up your
conguration before you upgrade. The conguration can be restored if necessary.
For more information, see the Hardware Guide for your Firebox, available at:
https://www.watchguard.com/wgrd-help/documentation/hardware-guides
激活设备
1.访问 www.watchguard.com/activate
2.登录您的 WatchGuard 帐户,或者创建一个新帐户*。
*如果创建新帐户,请在完成帐户创建过程之后返回到 www.watchguard.com/activate。
3. 输入设备的序列号。
4. 在激活期间,选择设置方法:
• RapidDeploy QuickStart(RapidDeploy 快速部署) – 自动下载快速部署配置
文件并将其应用到您的设备,其中预配置了 WatchGuard 推荐的安全设置。
• Classic Activation(常规激活)–使用网络设置向导为您的设备创建一个基本
的配置文件。
5. 请根据您选择的方法使用本手册中对应的设置说明。
简体中文
10 11
简体中文
RapidDeploy 快速部署设置
1. 连接您的设备并开启电 源
确保网络中的计算机配置为使用 DHCP。在安装 Firebox 后,它将在 10.0.1.0/24 网络
上分配一个 IP 地址。
2. 连接到网页管理界面
A. 访问https://10.0.1.1:8080
B. 您可以安全地忽略看到的任何证书警告,因为该设备使用自签名证书。
C. 使用用户帐户 admin 和管理员密码 (readwrite) 登录。
您的设备具备基本配置:
• 允许出站 TCP、UDP 和 Ping 数据流
• 阻止来自外部网络的所有未请求的数据流
• 包含经过优化的安全设置
• 使用许可的安全服务来保护受信任的网络和可选网络
您的网络
Internet
计算机
Internet
常规激活设置
1. 连接您的设备并开启电 源
确保您的计算机配置为使用 DHCP。连接 Firebox 后,它将在 10.0.1.0/24 网络上分配
一个 IP 地址。
2.连接到网页管理界面
A.访问 https://10.0.1.1:8080
B. 您可以安全地忽略证书警告,因为该设备使用自签名证书。
C. 以用户名 admin 和密码 readwrite 登录。
D. 按照网络设置向导中的说明为新设备创建一个基本的配置文件。如有问题,请单
击“More Information”(更多信息)。
E. 在向导完成后,使用您在向导中设置的用户帐户 admin 和管理员密码
(readwrite) 登录网页管理界面。
F. 在您的网络中安装 Firebox。
您的设备具备基本配置:
• 允许出站 FTP、Ping、DNS、TCP 和 UDP 连接
• 阻止来自外部网络的所有未请求的数据流
简体中文
12 13
• 检测传出 FTP、HTTP 和 HTTPS 流量
• 使用许可的安全服务来保护受信任的网络和可选网络
后续步骤
恭喜!您已经完成了 Firebox 的基本设置。您可以使用网页管理界面查看和编辑配置,
以及管理和监控您的 Firebox。或者,您也可以下载并安装 WatchGuard 系统管理器
(WSM),使用策略管理器和 WSM 管理与监控工具套件。下面是帮助您入门的一些
建议:
验证您的Internet 连接
• 在网络中安装 Firebox 之后,确保您的用户可以成功浏览 Internet。
获取最新版本的软件
升级 Firebox 操作 系统:
1.登录 Fireware 网页管理界面。
2.选择“System > Upgrade OS”(系统 > 升 级 操 作 系 统 )。
获取最新版本的 WSM、WatchGuard Dimension、VPN 客户端和其他 Firebox 软件:
1.访问 www.watchguard.com/support 并单击 Download Software(下载软
件)。
2.找到您的 Firebox 型号的软件下载页面并选择想要安装的软件。
探索Firebox 的特性和功能
浏览网页管理界面或 WatchGuard 系统管理器,单击任意页面或对话框的上的“Help”(帮
助),详细了解 Firebox 的管理、监控和安全功能。
关于设备状态指示灯
故障转移 – 当 WAN 从主要外部接口向备份接口进行故障转移时将亮起。
WAP -(仅限无线型号)当设备作为无线接入点或无线客户端激活时将亮起。
网络接口状态指示灯 – 三个网络接口分别标记为 2, 1/LAN 和 0/WAN.。每个接口有两
个状态指示灯。
指示灯 指示灯颜色 接口状态
1000
黄色
链路速度:1000 Mbps
闪烁* 发送和接收数据
10/100
绿色
链路速度:10 Mbps 或
100 Mbps
闪烁* 发送和接收数据
*闪烁速度会随着数据流量的增加而加快
状态 – 在设备有管理连接时亮起。使用 Fireware 网页管理界面或命令行接口连接到设
备后,状态指示灯将亮起并持续 30 秒。当 WatchGuard 系统管理器轮询设备时也会亮
起。
模式 – 显示外部网络连接的状态。如果设备可以连接到外部网络并发送数据流,该指
示灯将为绿色。如果设备无法连接到外部网络和发送数据流,该指示灯将闪烁。
注意– 如果在启动设备时按下“重置”按钮,该指示灯将亮起。
电源 ( ) – 当设备处于开启状态时,电源指示灯将亮起。
简体中文
14 15
将设备重置为出厂默认设置
如果需要,可以将 Firebox 重置为其出厂默认设置。例如,如果您不知道管理员帐户
的密码或者想要使用“RapidDeploy 快速部署”方式重新配置,可以重置设备。请在
升级之前备份您的配置。这样可以在需要时恢复升级前的配置。
如需了解更多信息,请参阅 Firebox 硬件指南,网址为:
https://www.watchguard.com/wgrd-help/documentation/hardware-guides
Activation de votre appliance Firebox
1. Rendez-vous à l'adresse www.watchguard.com/activate
2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.
*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n
duprocessus de création du compte.
3. Saisissez le numéro de série de votre appareil.
4. Lors de l'activation, sélectionnez votre méthode de conguration:
• RapidDeploy QuickStart: téléchargement et application automatiques d'un
chier de conguration QuickStart sur votre appareil. Ce chier est pré-conguré
avec les paramètres de sécurité recommandés par WatchGuard.
• Classic Activation: utilisation de l'Assistant de conguration Web pour générer
un chier de conguration de base pour votre appareil.
5. Suivez les instructions de conguration correspondant à la méthode sélectionnée.
Français
16 17
Ordinateur Internet
Conguration Classic Activation
1.Branchement et mise sous tension de votre appliance Firebox
Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque
vous connectez votre appliance Firebox, elle attribue une adresseIP sur le réseau
10.0.1.0/24.
2. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certicats.
C. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
D. Suivez les instructions de l'Assistant de conguration Web pour générer un chier de
conguration pour un nouvel appareil. Si vous avez des questions, cliquez sur Plus
d'informations.
E. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec
le nom d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez
dénis dans l'Assistant.
F. Installez l'appliance Firebox sur votre réseau.
Français
Français
Conguration RapidDeploy QuickStart
1. Branchement et mise sous tension de votre appliance Firebox
Assurez-vous que les ordinateurs de votre réseau sont congurés pour utiliser le protocole
DHCP. Lorsque vous installez votre appliance Firebox, elle attribue une adresseIP sur le
réseau 10.0.1.0/24.
1. Connexion à l'interface utilisateur Web
A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certicats.
C. Connectez-vous avec le compte utilisateur admin et le mot de passe Admin
(readwrite) que vous avez dénis lors de l'activation.
Votre appareil présente une conguration de base:
• Trac sortant TCP, UDP et Ping autorisés.
• Blocage de tout le trac non demandé en provenance du réseau externe.
• Paramètres de sécurité optimisés.
• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et
en option
Votre réseau
Internet
18 19
Examen des caractéristiques et fonctions de votre appliance Firebox
Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et
cliquez sur l'icône d'Aide d'une page ou d'une boîte de dialogue pour en savoir plus sur les
fonctions de gestion, de surveillance et de sécurité de votre appliance Firebox.
À propos des témoins d'état de l'appareil
Fail Over (Basculement): s'allume en cas de basculement WAN depuis l'interface externe
principale vers l'interface de secours.
WAP (modèles sans l uniquement): s'allume lorsque l'appareil est activé en tant que point
d'accès sans l ou en tant que client sans l.
Indicateurs d'état de l'interface réseau: les trois interfaces réseau sont étiquetées 2,
1/LAN, et 0/WAN. Chaque interface comporte deux indicateurs d'état.
Indicateur Couleur de l'indicateur État de l'interface
1000 Jaune Vitesse des liens: 1000
Mbps
Clignote* Données envoyées et
reçues
10/100 Vert Vitesse des liens: 10 Mbps
ou
100 Mbps
Clignote* Données envoyées et
reçues
* La vitesse de clignotement augmente avec le débit du ux de données
Status (État): indique qu'il y a une connexion de gestion avec l'appareil. L'indicateur d'état
s'allume pendant 30 secondes après avoir connecté l'appareil à l'interface utilisateur Web
Fireware ou à l'interface de ligne de commande. Il s'allume également lorsque l'appareil
est sondé par WatchGuard System Manager.
Français
Votre appareil présente une conguration de base:
• Autorisation des connexions sortantes FTP, Ping, DNS, TCP et UDP.
• Blocage de tout le trac non demandé en provenance du réseau externe.
• Inspection du trac sortant FTP, HT TP et HTTPS
• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et
en option
Étapes suivantes
Félicitations! Vous avez à présent terminé la conguration de base de votre appliance Firebox.
Vous pouvez utiliser l'interface utilisateur Web pour consulter et modier votre conguration,
mais aussi pour gérer et contrôler votre appliance. Autrement, vous pouvez télécharger et
installer WatchGuard System Manager ( WSM) et utiliser Policy Manager et la suite WSM d'outils
de gestion etde surveillance. Voici quelques recommandations pour débuter:
Vériez votre connectivité Internet
• Une fois votre appliance Firebox installée sur votre réseau, assurez-vous que vos
utilisateurs peuvent naviguer correctement sur Internet.
Procurez-vous le logiciel le plus récent
Pour mettre à niveau le système d'exp loitation de l'appliance Firebox:
1. Connectez-vous à l'interface utilisateur Web de Fireware.
2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système d'exploitation).
Pour obtenir la toute dernière version de WSM, de WatchGuard Dim ension, des clients VPN et
d'autres logiciels pour votre appliance Firebox:
1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Download
Software (Téléchargements de logiciels).
2. Recherchez la page des téléchargements de logiciels pour votre modèle d'appliance
Firebox et sélectionnez le logiciel à installer.
20 21
Mode: indique l'état de la connexion du réseau externe. Si l'appareil peut se connecter
au réseau externe et envoyer du trac, cet indicateur est vert. Si l'appareil ne peut pas se
connecter au réseau externe et envoyer du trac, cet indicateur clignote.
Attn: s'allume lorsque vous démarrez l'appareil tout en maintenant le bouton Reset
(Réinitialiser) enfoncé.
Power (Alimentation) ( ): l'indicateur d'alimentation s'allume lorsque l'appareil est sous
tension.
Rétablissement des paramètres d'usine de l'appareil
En cas de besoin, vous pouvez réinitialiser votre appliance Firebox sur ses paramètres
d'usine. Par exemple, vous pouvez réinitialiser votre appareil si vous ne connaissez pas
le mot de passe du compte administrateur ou si vous souhaitez recommencer à l'aide
de RapidDeploy QuickStart. Assurez-vous de sauvegarder votre conguration avant de
procéder à la mise à niveau. Au besoin, vous pourrez restaurer votre conguration.
Pour en savoir plus, reportez-vous au Guide du matériel pour votre appliance Firebox,
disponible àl'adresse suivante:
https://www.watchguard.com/wgrd-help/documentation/hardware-guides
Firebox aktivieren
1. Rufen Sie die Website www.watchguard.com/activate auf.
2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.
*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.
com/activate zurück.
3. Geben Sie die Seriennummer Ihres Geräts ein.
4. Wählen Sie bei der Aktivierung eines der folgenden Setup-Verfahren aus:
• RapidDeploy-Schnellstart – Sie können automatisch eine Schnellstart-
Kongurationsdatei auf Ihr Gerät herunterladen und ausführen. Hierbei sind die von
WatchGuard empfohlenen Sicherheitseinstellungen bereits vorkonguriert.
• Klassische Aktivierung – Erstellen Sie mithilfe des Web-Setup-Assistenten eine
Basiskongurationsdatei für Ihr Gerät.
5. Folgen Sie den Setup-Anweisungen in diesem Handbuch für das von Ihnen gewählte
Verfahren.
Deutsch
22 23
Computer Internet
Setup mit klassischer Aktivierung
1. Firebox anschließen und einschalten
Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie eine
Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertikat verwendet.
C. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
D. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskongurationsdatei
für ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.
E. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem Admin-
Kennwort (readwrite), das Sie bei der Aktivierung festgelegt haben, am Web -Interface an.
F. Installieren Sie die Firebox in Ihrem Netzwerk.
Ihr Gerät verfügt über die folgende Basiskonguration:
• Unterstützung von ausgehenden FTP-, Ping-, DNS-, TCP- und UDP-Verbindungen
• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
• Prüfung von ausgehendem FTP-, HTTP- und HTTPS-Datenverkehr
Deutsch
Setup mit RapidDeploy-Schnellstart
1. Firebox anschließen und einschalten
Stellen Sie sicher, dass die Computer in Ihrem Netzwerk für die Verwendung von DHCP
konguriert sind. Wenn Sie Ihre Firebox installieren, wird eine IP-Adresse im Netzwerk
10.0.1.0/24 zugewiesen.
2. Verbindung zum Web-Interface herstellen
A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Etwaig angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein
selbstsigniertes Zertikat verwendet.
C. Melden Sie sich mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite)
an, das Sie während der Aktivierung festgelegt haben.
Ihr Gerät verfügt über die folgende Basiskonguration:
• Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr
• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
• Bereitstellung optimierter Sicherheitseinstellungen
• Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und
optionaler Netzwerke
Ihr Netzwerk
Internet
Loading...