Watchguard Firebox T15, MS1AE3W, Firebox T15-W, MS1AE3 Quick Start Manual

Quick Start Guide

Firebox® T15 / T15-W

HW Models: MS1AE3 and MS1AE3W

WatchGuard® Technologies, Inc.

Guide de démarrage rapide
Kurzanleitung

Guía Rápida
Guia de início rápido

快速設定手冊

Guida introduttiva

2 3

Activate Your FIrebox

Go to www.watchguard.com/activate

1. Log in to your WatchGuard account, or create a new account*.

*If you create a new account, return to www.watchguard.com/activate after you nish the account
creation process.

2. Type the serial number for your device.

3. During activation, select your setup method:

• RapidDeploy QuickStart – Automatically download and apply a QuickStart

conguration le to your device, pre-congured with security settings
recommended by WatchGuard.

• Classic Activation – Use the Web Setup Wizard to create a basic conguration le

for your device.

4. Use the setup directions in this guide that match the method you selected.

English

4 5

Computer Internet

Classic Activation Setup

1. Connect Your Firebox and Power it On

Make sure your computer is congured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.1.0/24 network.

2. Connect to the Web UI

A. Go to https://10.0.1.1:8080
B. You can safely ignore certicate warnings, because the device uses a

self-signed certicate.
C. Log in with the user name admin and the passphrase readwrite.
D. Follow the directions in the Web Setup Wizard to create a basic conguration le for

a new device. Click More Information if you have questions.
E. When the Wizard completes, log in to the Web UI with the admin user account and

the Admin (readwrite) passphrase you set during the Wizard.
F. Install the Firebox in your network.
Your device has a basic conguration:

• Allows outbound FTP, Ping, DNS, TCP, and UDP connections

• Blocks all unrequested trac from the external network

English

RapidDeploy QuickStart Setup

1. Connect Your FIrebox and Power it On

Make sure the computers on your network are congured to use DHCP. When you install
your Firebox, it will assign an IP address on the 10.0.1.0/24 network.

2. Connect to the Web UI

A. Go to https://10.0.1.1:8080
B. You can safely ignore any certicate warnings you see because the device uses a

self-signed certicate.

C. Log in with the user account admin and the Admin (readwrite) passphrase you set

during activation.

Your device has a basic conguration:

• Allows outbound TCP, UDP, and ping trac

• Blocks all unrequested trac from the external network

• Includes optimized security settings

• Uses licensed security services to protect the trusted and optional networks

Your Network

Internet

English

6 7

• Inspects outgoing FTP, HTTP, and HTTPS trac

• Uses licensed security services to protect the trusted and optional networks

Next Steps

Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to
view and edit your conguration and to manage and monitor your Firebox. Or, you can
download and install WatchGuard System Manager ( WSM) and use Policy Manager and the
WSM suite of management and monitoring tools. Here are some recommendations to help
you get started:

Verify your Internet connectivity

• With your Firebox installed in your network, make sure that your users can successfully
browse the Internet.

Get the latest software

To upgrade the Firebox OS:

1. Log in to Fireware Web UI.

2. Select System > Upgrade OS.
To get the latest version of WSM, WatchGuard Dimension, VPN clients, and other
software for your Firebox:

1. Go to www.watchguard.com/support and click Download Software.

2. Find the software downloads page for your Firebox model and select the
software you want to install.

Explore the features and functions of your Firebox

Browse the Web UI or the tools in WatchGuard System Manager and click Help on any
page or dialog box to learn more about the management, monitoring, and security
features of your Firebox.

About the Device Status Lights

Fail Over – Lights when there is a WAN failover from the primary external interface to the

backup interface.
WAP - (Wireless models only) Lights when the device is activated as a wireless access point

or as a wireless client.
Network interface status indicators – The three network interfaces are labeled 2, 1/LAN,

0/WAN. There are two status indicators for each interface.

Indicator Indicator color Interface Status

1000 Yellow Link speed: 1000 Mbps

Blinks* Data sent and received

10/100 Green Link speed: 10 Mbps or

100 Mbps

Blinks* Data sent and received

* Blink speed increases as the data ow increases

Status – Shows when there is a management connection to the device. The Status
indicator is lit for 30 seconds after you connect to the device with the Fireware Web UI or
the command line interface. It is also lit when the device is polled by WatchGuard System
Manager.

Mode – Shows the status of the external network connection. If the device can connect
to the external network and send trac, the indicator is green. The indicator ashes if the
device cannot connect to the external network and send trac.

Attn – Lights when you start the device with the Reset button pressed.
Power ( ) – The power indicator is lit when the device is on.

English

8 9

Reset the Device to Factory-Default Settings

If you ever need to, you can restore your Firebox to its factory-default settings. For
example, if you do not know the administrator account passphrase or you want to start
over with RapidDeploy QuickStart, you can reset your device. Make sure you back up your
conguration before you upgrade. The conguration can be restored if necessary.

For more information, see the Hardware Guide for your Firebox, available at:

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

激活设备

1.访问 www.watchguard.com/activate

2.登录您的 WatchGuard 帐户，或者创建一个新帐户*。

*如果创建新帐户，请在完成帐户创建过程之后返回到 www.watchguard.com/activate。

3. 输入设备的序列号。

4. 在激活期间，选择设置方法：

• RapidDeploy QuickStart（RapidDeploy 快速部署） – 自动下载快速部署配置

文件并将其应用到您的设备，其中预配置了 WatchGuard 推荐的安全设置。

• Classic Activation（常规激活）–使用网络设置向导为您的设备创建一个基本

的配置文件。

5. 请根据您选择的方法使用本手册中对应的设置说明。

简体中文

10 11

简体中文

RapidDeploy 快速部署设置

1. 连接您的设备并开启电 源

确保网络中的计算机配置为使用 DHCP。在安装 Firebox 后，它将在 10.0.1.0/24 网络
上分配一个 IP 地址。

2. 连接到网页管理界面

A. 访问https://10.0.1.1:8080
B. 您可以安全地忽略看到的任何证书警告，因为该设备使用自签名证书。
C. 使用用户帐户 admin 和管理员密码 (readwrite) 登录。

您的设备具备基本配置：

• 允许出站 TCP、UDP 和 Ping 数据流

• 阻止来自外部网络的所有未请求的数据流

• 包含经过优化的安全设置

• 使用许可的安全服务来保护受信任的网络和可选网络

您的网络

Internet

计算机

Internet

常规激活设置

1. 连接您的设备并开启电 源

确保您的计算机配置为使用 DHCP。连接 Firebox 后，它将在 10.0.1.0/24 网络上分配
一个 IP 地址。

2.连接到网页管理界面

A.访问 https://10.0.1.1:8080

B. 您可以安全地忽略证书警告，因为该设备使用自签名证书。
C. 以用户名 admin 和密码 readwrite 登录。
D. 按照网络设置向导中的说明为新设备创建一个基本的配置文件。如有问题，请单

击“More Information”（更多信息）。

E. 在向导完成后，使用您在向导中设置的用户帐户 admin 和管理员密码

(readwrite) 登录网页管理界面。

F. 在您的网络中安装 Firebox。
您的设备具备基本配置：

• 允许出站 FTP、Ping、DNS、TCP 和 UDP 连接

• 阻止来自外部网络的所有未请求的数据流

简体中文

12 13

• 检测传出 FTP、HTTP 和 HTTPS 流量

• 使用许可的安全服务来保护受信任的网络和可选网络

后续步骤

恭喜！您已经完成了 Firebox 的基本设置。您可以使用网页管理界面查看和编辑配置，
以及管理和监控您的 Firebox。或者，您也可以下载并安装 WatchGuard 系统管理器
（WSM），使用策略管理器和 WSM 管理与监控工具套件。下面是帮助您入门的一些
建议：

验证您的Internet 连接

• 在网络中安装 Firebox 之后，确保您的用户可以成功浏览 Internet。

获取最新版本的软件

升级 Firebox 操作 系统：

1.登录 Fireware 网页管理界面。

2.选择“System > Upgrade OS”（系统 > 升 级 操 作 系 统 ）。

获取最新版本的 WSM、WatchGuard Dimension、VPN 客户端和其他 Firebox 软件：

1.访问 www.watchguard.com/support 并单击 Download Software（下载软
件）。

2.找到您的 Firebox 型号的软件下载页面并选择想要安装的软件。

探索Firebox 的特性和功能

浏览网页管理界面或 WatchGuard 系统管理器，单击任意页面或对话框的上的“Help”（帮
助），详细了解 Firebox 的管理、监控和安全功能。

关于设备状态指示灯

故障转移 – 当 WAN 从主要外部接口向备份接口进行故障转移时将亮起。

WAP -（仅限无线型号）当设备作为无线接入点或无线客户端激活时将亮起。

网络接口状态指示灯 – 三个网络接口分别标记为 2, 1/LAN 和 0/WAN.。每个接口有两
个状态指示灯。

指示灯 指示灯颜色 接口状态

1000

黄色

链路速度：1000 Mbps

闪烁* 发送和接收数据

10/100

绿色

链路速度：10 Mbps 或

100 Mbps

闪烁* 发送和接收数据

*闪烁速度会随着数据流量的增加而加快

状态 – 在设备有管理连接时亮起。使用 Fireware 网页管理界面或命令行接口连接到设
备后，状态指示灯将亮起并持续 30 秒。当 WatchGuard 系统管理器轮询设备时也会亮
起。

模式 – 显示外部网络连接的状态。如果设备可以连接到外部网络并发送数据流，该指
示灯将为绿色。如果设备无法连接到外部网络和发送数据流，该指示灯将闪烁。

注意– 如果在启动设备时按下“重置”按钮，该指示灯将亮起。
电源 ( ) – 当设备处于开启状态时，电源指示灯将亮起。

简体中文

14 15

将设备重置为出厂默认设置

如果需要，可以将 Firebox 重置为其出厂默认设置。例如，如果您不知道管理员帐户
的密码或者想要使用“RapidDeploy 快速部署”方式重新配置，可以重置设备。请在
升级之前备份您的配置。这样可以在需要时恢复升级前的配置。

如需了解更多信息，请参阅 Firebox 硬件指南，网址为：

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

Activation de votre appliance Firebox

1. Rendez-vous à l'adresse www.watchguard.com/activate

2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.

*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n
duprocessus de création du compte.

3. Saisissez le numéro de série de votre appareil.

4. Lors de l'activation, sélectionnez votre méthode de conguration:

• RapidDeploy QuickStart: téléchargement et application automatiques d'un

chier de conguration QuickStart sur votre appareil. Ce chier est pré-conguré
avec les paramètres de sécurité recommandés par WatchGuard.

• Classic Activation: utilisation de l'Assistant de conguration Web pour générer

un chier de conguration de base pour votre appareil.

5. Suivez les instructions de conguration correspondant à la méthode sélectionnée.

Français

16 17

Ordinateur Internet

Conguration Classic Activation

1.Branchement et mise sous tension de votre appliance Firebox

Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque
vous connectez votre appliance Firebox, elle attribue une adresseIP sur le réseau

10.0.1.0/24.

2. Connexion à l'interface utilisateur Web

A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les

avertissements liés aux certicats.
C. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
D. Suivez les instructions de l'Assistant de conguration Web pour générer un chier de

conguration pour un nouvel appareil. Si vous avez des questions, cliquez sur Plus

d'informations.
E. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec

le nom d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez

dénis dans l'Assistant.
F. Installez l'appliance Firebox sur votre réseau.

Français

Français

Conguration RapidDeploy QuickStart

1. Branchement et mise sous tension de votre appliance Firebox

Assurez-vous que les ordinateurs de votre réseau sont congurés pour utiliser le protocole
DHCP. Lorsque vous installez votre appliance Firebox, elle attribue une adresseIP sur le
réseau 10.0.1.0/24.

1. Connexion à l'interface utilisateur Web

A. Rendez-vous à l'adresse https://10.0.1.1:8080
B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les

avertissements liés aux certicats.

C. Connectez-vous avec le compte utilisateur admin et le mot de passe Admin

(readwrite) que vous avez dénis lors de l'activation.

Votre appareil présente une conguration de base:

• Trac sortant TCP, UDP et Ping autorisés.

• Blocage de tout le trac non demandé en provenance du réseau externe.

• Paramètres de sécurité optimisés.

• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et
en option

Votre réseau

Internet

18 19

Examen des caractéristiques et fonctions de votre appliance Firebox

Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et
cliquez sur l'icône d'Aide d'une page ou d'une boîte de dialogue pour en savoir plus sur les
fonctions de gestion, de surveillance et de sécurité de votre appliance Firebox.

À propos des témoins d'état de l'appareil

Fail Over (Basculement): s'allume en cas de basculement WAN depuis l'interface externe

principale vers l'interface de secours.
WAP (modèles sans l uniquement): s'allume lorsque l'appareil est activé en tant que point

d'accès sans l ou en tant que client sans l.
Indicateurs d'état de l'interface réseau: les trois interfaces réseau sont étiquetées 2,
1/LAN, et 0/WAN. Chaque interface comporte deux indicateurs d'état.

Indicateur Couleur de l'indicateur État de l'interface

1000 Jaune Vitesse des liens: 1000

Mbps

Clignote* Données envoyées et

reçues

10/100 Vert Vitesse des liens: 10 Mbps

ou
100 Mbps

Clignote* Données envoyées et

reçues

* La vitesse de clignotement augmente avec le débit du ux de données

Status (État): indique qu'il y a une connexion de gestion avec l'appareil. L'indicateur d'état
s'allume pendant 30 secondes après avoir connecté l'appareil à l'interface utilisateur Web
Fireware ou à l'interface de ligne de commande. Il s'allume également lorsque l'appareil
est sondé par WatchGuard System Manager.

Français

Votre appareil présente une conguration de base:

• Autorisation des connexions sortantes FTP, Ping, DNS, TCP et UDP.

• Blocage de tout le trac non demandé en provenance du réseau externe.

• Inspection du trac sortant FTP, HT TP et HTTPS

• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et
en option

Étapes suivantes

Félicitations! Vous avez à présent terminé la conguration de base de votre appliance Firebox.
Vous pouvez utiliser l'interface utilisateur Web pour consulter et modier votre conguration,
mais aussi pour gérer et contrôler votre appliance. Autrement, vous pouvez télécharger et
installer WatchGuard System Manager ( WSM) et utiliser Policy Manager et la suite WSM d'outils
de gestion etde surveillance. Voici quelques recommandations pour débuter:

Vériez votre connectivité Internet

• Une fois votre appliance Firebox installée sur votre réseau, assurez-vous que vos
utilisateurs peuvent naviguer correctement sur Internet.

Procurez-vous le logiciel le plus récent

Pour mettre à niveau le système d'exp loitation de l'appliance Firebox:

1. Connectez-vous à l'interface utilisateur Web de Fireware.

2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système d'exploitation).
Pour obtenir la toute dernière version de WSM, de WatchGuard Dim ension, des clients VPN et

d'autres logiciels pour votre appliance Firebox:

1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Download

Software (Téléchargements de logiciels).

2. Recherchez la page des téléchargements de logiciels pour votre modèle d'appliance

Firebox et sélectionnez le logiciel à installer.

20 21

Mode: indique l'état de la connexion du réseau externe. Si l'appareil peut se connecter

au réseau externe et envoyer du trac, cet indicateur est vert. Si l'appareil ne peut pas se
connecter au réseau externe et envoyer du trac, cet indicateur clignote.

Attn: s'allume lorsque vous démarrez l'appareil tout en maintenant le bouton Reset
(Réinitialiser) enfoncé.

Power (Alimentation) ( ): l'indicateur d'alimentation s'allume lorsque l'appareil est sous
tension.

Rétablissement des paramètres d'usine de l'appareil

En cas de besoin, vous pouvez réinitialiser votre appliance Firebox sur ses paramètres
d'usine. Par exemple, vous pouvez réinitialiser votre appareil si vous ne connaissez pas
le mot de passe du compte administrateur ou si vous souhaitez recommencer à l'aide
de RapidDeploy QuickStart. Assurez-vous de sauvegarder votre conguration avant de
procéder à la mise à niveau. Au besoin, vous pourrez restaurer votre conguration.

Pour en savoir plus, reportez-vous au Guide du matériel pour votre appliance Firebox,
disponible àl'adresse suivante:

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

Firebox aktivieren

1. Rufen Sie die Website www.watchguard.com/activate auf.

2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto*.

*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.
com/activate zurück.

3. Geben Sie die Seriennummer Ihres Geräts ein.

4. Wählen Sie bei der Aktivierung eines der folgenden Setup-Verfahren aus:

• RapidDeploy-Schnellstart – Sie können automatisch eine Schnellstart-

Kongurationsdatei auf Ihr Gerät herunterladen und ausführen. Hierbei sind die von
WatchGuard empfohlenen Sicherheitseinstellungen bereits vorkonguriert.

• Klassische Aktivierung – Erstellen Sie mithilfe des Web-Setup-Assistenten eine

Basiskongurationsdatei für Ihr Gerät.

5. Folgen Sie den Setup-Anweisungen in diesem Handbuch für das von Ihnen gewählte
Verfahren.

Deutsch

22 23

Computer Internet

Setup mit klassischer Aktivierung

1. Firebox anschließen und einschalten

Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie eine
Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.

2. Verbindung zum Web-Interface herstellen

A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein

selbstsigniertes Zertikat verwendet.
C. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
D. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskongurationsdatei

für ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.
E. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem Admin-

Kennwort (readwrite), das Sie bei der Aktivierung festgelegt haben, am Web -Interface an.
F. Installieren Sie die Firebox in Ihrem Netzwerk.
Ihr Gerät verfügt über die folgende Basiskonguration:

• Unterstützung von ausgehenden FTP-, Ping-, DNS-, TCP- und UDP-Verbindungen

• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk

• Prüfung von ausgehendem FTP-, HTTP- und HTTPS-Datenverkehr

Deutsch

Setup mit RapidDeploy-Schnellstart

1. Firebox anschließen und einschalten

Stellen Sie sicher, dass die Computer in Ihrem Netzwerk für die Verwendung von DHCP
konguriert sind. Wenn Sie Ihre Firebox installieren, wird eine IP-Adresse im Netzwerk

10.0.1.0/24 zugewiesen.

2. Verbindung zum Web-Interface herstellen

A. Rufen Sie die Website https://10.0.1.1:8080 auf.
B. Etwaig angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein

selbstsigniertes Zertikat verwendet.

C. Melden Sie sich mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite)

an, das Sie während der Aktivierung festgelegt haben.

Ihr Gerät verfügt über die folgende Basiskonguration:

• Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr

• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk

• Bereitstellung optimierter Sicherheitseinstellungen

• Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und
optionaler Netzwerke

Ihr Netzwerk

Internet

24 25

Informationen zu den Statusanzeigen des Geräts

Fail Over – Diese Anzeige leuchtet bei WAN-Failover zwischen der primären externen

Schnittstelle und der Backup-Schnittstelle.
WAP (nur bei Drahtlosmodellen) – Diese Anzeige leuchtet, wenn das Gerät als Wireless Access

Point oder als drahtloser Client aktiviert wurde.
Statusanzeigen der Netzwerkschnittstellen – Die drei Netzwerkschnittstellen sind mit 2,

1/LAN und 0/WAN bezeichnet. Für jede Schnittstelle gibt es zwei Statusanzeigen.

Anzeige Farbsignal Schnittstellenstatus

1000 Gelb Verbindungsgeschwindigkeit: 1000 MBit/s

Blinkt* Daten werden gesendet und empfangen

10/100 Grün

Verbindungsgeschwindigkeit: 10 MBit/s oder
100 MBit/s

Blinkt* Daten werden gesendet und empfangen

* Bei zunehmendem Datenverkehr erhöht sich die Blinkfrequenz

Status – Zeigt an, ob eine Verwaltungsverbindung zum Gerät besteht. Nachdem Sie über die
Fireware -Web-Schnittstelle oder die Befehlszeilenschnittstelle eine Verbindung zum Gerät
hergestellt haben, leuchtet die Statusanzeige 30 Sekunden lang. Sie leuchtet außerdem, wenn
das Gerät vom WatchGuard System Manager abgefragt wird.

Mode – Zeigt den Status der externen Netzwerkverbindung an. Die Anzeige leuchtet grün,
wenn das Gerät eine Verbindung zum externen Netzwerk herstellen und Datenverkehr senden
kann. Die Anzeige blinkt, wenn das Gerät keine Verbindung zum externen Netzwerk herstellen
und keinen Datenverkehr senden kann.

Attn – Diese Anzeige leuchtet, wenn Sie das Gerät mit gedrückter Reset-Taste starten.
Ein/Aus ( ) – Diese Anzeige leuchtet, wenn das Gerät eingeschaltet ist.

Deutsch

• Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und
optionaler Netzwerke

Weitere Schritte

Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das
Web-Interface können Sie Ihre Konguration anzeigen lassen sowie bearbeiten und Ihre Firebox
verwalten und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM)
herunterladen und installieren und den Policy Manager und die WSM-Suite mit Management­und Überwachungstools verwenden. Tipps für den Start:

Internetverbindung überprüfen

• Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk
problemlos im Internet navigieren können.

Neueste Software implementieren

So führen Sie ein Upgrade des Firebox-Betriebssystems durch:

1. Melden Sie sich beim Fireware-Web-Interface an.

2. Wählen Sie die Option „System > Upgrade OS“ aus.
So rufen Sie die neueste Version von WSM, WatchGuard Dimension, VPN-Clients und ande -

rer Software für die Firebox ab:

1. Rufen Sie die Website w ww.watchguard.com/support auf, und klicken Sie auf

Download Software.

2. Gehen Sie auf die Seite mit den Software-Downloads für Ihr Firebox-Modell und

wählen Sie die zu installierende Software aus.

Erkunden der Merkmale und Funktionen der Firebox

Durchsuchen Sie das Web-Interface oder die Tools in WatchGuard System Manager und klicken
Sie auf einer beliebigen Seite oder in einem beliebigen Dialogfeld auf „Help“, um weitere Infor­mationen zu den Verwaltungs-, Überwachungs- und Sicherheitsmerkmalen Ihrer Firebox zu
erhalten.

26 27

Gerät auf Werkseinstellungen zurücksetzen

Falls erforderlich, lassen sich jederzeit die Werkseinstellungen Ihrer Firebox wiederherstellen.
Sie können Ihr Gerät beispielsweise zurücksetzen, wenn Sie das Kennwort für das
Administratorkonto vergessen haben oder den RapidDeploy QuickStart durchführen möchten.
Sichern Sie jedoch unbedingt Ihre Konguration, bevor Sie ein Upgrade durchführen. Die
Konguration kann dann bei Bedarf wiederhergestellt werden.

Weitere Informationen nden Sie im Hardwarehandbuch für Ihre Firebox. Sie nden es unter:

https://www.watchguard.com/wgrd-help/documentation/hardware -guides

Attivazione di Firebox

1. Vai su www.watchguard.com/activate

2. Accedi al tuo account WatchGuard, oppure creane uno nuovo*.

* Se crei un nuovo account, ritorna a www.watchguard.com/activate dopo aver terminato laprocedura

dicreazione dell’account.

3. Digita il numero di serie del tuo dispositivo.

4. Durante l’attivazione, seleziona il metodo di installazione preferito:

• RapidDeploy QuickStart – Scarica automaticamente e applica il le di congurazione

sultuo dispositivo, con le impostazioni di sicurezza consigliate da WatchGuard.

• Attivazione classica – Utilizza la procedura guidata, attraverso l’interfaccia di gestione

viaWeb, per creare il le di congurazione base per il tuo dispositivo.

5. Utilizza le istruzioni per l’installazione contenute in questa guida, corrispondenti
almetodoselezionato.

Italiano

28 29

Computer Internet

Impostazioni di attivazione classiche

2. Collegamento e accensione di Firebox

Verica che il computer in uso sia congurato per utilizzare il protocollo DHCP. Quando installi
iltuoFirebox, questo assegnerà al computer un indirizzo IP nella sottorete10.0.1.0/24.

3. Connessione all’interfaccia di gestione via Web

A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare tranquillamente qualsiasi avviso di certicato visualizzato perché il dispositivo

utilizza un certicato autormato.

C. Accedi con il nome utente admin e la passphrase readwrite.
D. Per creare un le di congurazione di base per il nuovo dispositivo, segui le indicazioni

contenute nella procedura guidata per l’installazione basata sul Web. In caso di domande,
faiclic su Ulteriori informazioni.

E. Una volta completata la procedura guidata, accedere all’interfaccia utente basata sul web con

l’account utente admin e la passphrase (readwrite) impostata durante la procedura guidata.

F. Installa il Firebox nella tua rete.

Il dispositivo contiene una congurazione di base:

• Consente le connessioni in uscita FTP, Ping, DNS, TCP e UDP

• Blocca tutto il traco non richiesto dalla rete esterna

• Ispeziona il traco in uscita FTP, HTTP e HTTPS

• Utilizza i servizi di sicurezza concessi in licenza per proteggere le reti adabili e opzionali

Italiano

Italiano

Impostazione di RapidDeploy QuickStart

1. Collegamento e accensione di Firebox

Assicurati che i computer collegati alla rete siano congurati per utilizzare il protocollo DHCP. Quando
installi il tuo Firebox, questo assegnerà al computer un indirizzo IP nella sottorete10.0.1.0/24.

1. Connessione all’interfaccia di gestione via Web

A. Vai all'indirizzo https://10.0.1.1:8080
B. Puoi ignorare tranquillamente qualsiasi avviso di certicato visualizzato perché il dispositivo

utilizza un certicato autormato.
C. Accedi con l’account utente admin e la passphrase (readwrite) impostata durante l’attivazione.
Il dispositivo contiene una congurazione di base:

• Consente il traco TCP e UDP in uscita, e il ping

• Blocca tutto il traco non richiesto dalla rete esterna

• Include impostazioni di sicurezza ottimizzate

• Utilizza i servizi di sicurezza concessi in licenza per proteggere le reti adabili e opzionali

La tua rete

Internet

30 31

Informazioni sulle spie di stato del dispositivo

Fail Over – Si accende in caso di failover WAN dall’interfaccia esterna primaria all’interfaccia

dibackup.
WAP – (Solo nei modelli wireless) Si accende quando il dispositivo viene attivato come un punto

diaccesso wireless o un come un client wireless.
Indicatori di stato della scheda di rete – Le tre schede di rete sono indicate come 2, 1/LAN, 0/WAN.

Perognischeda sono disponibili due indicatori di stato.

Indicatore Colore dell’indicatore Stato dell’interfaccia

1000 Giallo Velocità collegamento: 1000 Mbps

Lampeggi* Dati inviati e ricevuti

10/100 Verde Velocità collegamento: 10 Mbps o 100 Mbps

Lampeggi* Dati inviati e ricevuti
* La velocità di lampeggio aumenta insieme all’incremento del

ussodi dati

Stato – Si accende quando viene stabilita una connessione per la gestione del dispositivo.
L’indicatore di stato si accende per 30 secondi una volta collegatisi al dispositivo mediante
l’interfaccia utente basata sul web di Fireware o l’interfaccia a riga di comando. Si accende anche
quando il dispositivo viene sondato da WatchGuard System Manager.

Modo – Mostra lo stato della connessione alla rete esterna. Se il dispositivo può collegarsi alla rete
esterna e inviare traco, l’indicatore è verde. Se il dispositivo non può collegarsi alla rete esterna e
inviare traco, l’indicatore lampeggia.

Attn – Si accende quando il dispositivo viene avviato premendo il pulsante Reset.
Alimentazione ( ) – L’indicatore dell’alimentazione si accende quando il dispositivo viene acceso.

Italiano

Passaggi successivi

Congratulazioni! L’installazione di base di Firebox è completata. Per visualizzare e modicare la
congurazione in uso e per gestire e monitorare Firebox, utilizza l’interfaccia di gestione via Web.
Inalternativa, è possibile scaricare e installare WatchGuard System Manager ( WSM) e utilizzare
PolicyManager e la suite di strumenti gestionali e di monitoraggio WSM. Di seguito alcuni consigli
utili per iniziare:

Verica della connessione a Internet

• Dopo avere installato Firebox nella tua rete, verica che gli utenti possano navigare in
Internet senza problemi.

Aggiornamento del software

Per aggiornare il sistema operativo Firebox:

1. Accedi all’interfaccia utente Web Fireware.

2. Seleziona System > Upg rade OS.

Per ottenere l’ultima versione di WSM, WatchGuard Dimension , client VPN e altro software per
Firebox:

1. Vai su www.watchguard.com/suppor t e fai clic su Download S oftware.

2. Cerca la pagina per scaricare il software di Firebox e seleziona

il oftware che desideri installare.

Esplorazione delle caratteristiche e delle funzionalità di Firebox

Per ulteriori informazioni sulle funzionalità di gestione, monitoraggio e sicurezza di Firebox, sfogliare
l’interfaccia utente basata sul web o gli strumenti di WatchGuard System Manager e fare clic su ? o su
qualsiasi altra pagina o nestra di dialogo.

32 33

Ripristino delle impostazioni di fabbrica del dispositivo

Se necessario, è possibile ripristinare le impostazioni di fabbrica di Firebox. Per esempio, il dispositivo
può essere resettato se non si conosce la passphrase dell’account administrator o si desidera riavviare
con RapidDeploy QuickStart. Prima di eettuare l’aggiornamento, assicurarsi di eseguire il backup
della congurazione. Se necessario, la congurazione può essere ripristinata.

Per maggiori informazioni, consulta la Guida all'hardware del tuo Firebox, disponibile all’indirizzo:

https://www.watchguard.com/wgrd-help/documentation/hardware -guides

デバ イスのアク ティベー ション を行 う

1. ww w.watchguard.com/activate

にアクセスします。

2. 登録済みの

WatchGuard

アカウントにログイン する か、 新し いアカウントを作 成しま す*。

*

新しいアカウントを作成する場合は、アカウントの作成が完了してからもう一度



www.watchguard.com/activate

にアクセ スしてください 。

3. デバイスのシリアル番号を入力します。

4. アクティベーションの実行時にセットアップ方法を選択します。

• RapidDeploy QuickStart – QuickStart

設定ファイルを自動的にダウンロードしてデバ

イスに 適 用しま す。このファイルは 、

WatchGuard

で推奨してい るセ キュリティ設定 を 事

前に設定したものです。

• 従 来 のアクティベーション – ウェブセットアップ・ウィザードを使用して、デバイスの基本

設定ファイルを作成します。

5. 選択した方法に応じて、本ガイドのいずれかのセットアップ手順に従います。

日本語

34 35

コンピュ ータ インターネット

従 来 のアク ティベ ー シ ョン に よ る セ ットアップ

1. デバイスを 接 続して 電 源 を入 れ る

コン ピュータが

DHCP

を使用するように設定されていることを確認します。

Firebox

への接続時に、

10.0.1.0/24

ネットワーク上 のIPアドレス が 割り当てられます。

2. WebUI

に接 続する

A. https://10.0.1.1:8080

にアクセスします。

B. Firebox

デバイスは自己署名証明書を使用するため、証明書に関する警告は無視して

かまいません。

C. ユーザー名

admin

とパスフレーズ

readwrite

でログ インします。

D. ウェブセットアップ・ウィザードの手順に従って、新しいデバイスの基本設定ファイルを作

成します。詳しい手順を確認する場合は、

[More Information]

をクリックして くだ さ い 。

E. ウィザードが完了したら、ウィザードで設定したユーザー・アカウント

admin

と管理用パ

スフレ ーズ

readwrite

で ウェブUIにログ インします。

F. ネットワークに

Firebox

をインストー ルします。

デバイスの基本設定は次のとおりです。

• アウトバウンド

FTP、Ping、DNS、TCP、UDP

接続を可能にする

RapidDeploy QuickStart

に よる セ ットアップ

1. デバイスを 接 続して 電 源 を入 れ る

ネットワーク上の コンピュータが

DHCP

を使用するように設定されていることを確認します。

Firebox

のインストール時に 、

10.0.1.0/24

ネットワーク上 のIPアドレス が 割り当てられます。

2. WebUI

に接 続する

A. https://10.0.1.1:8080

にアクセスします。

B. 自己署名証明書を使用するため、証明書に関する警告は無視してかまいません。
C. アクティベーションの実行時に設定したユーザー・アカウント

admin

と管理用パスフレー

ズ

readwrite

でログ インします。

デバイスの基本設定は次のとおりです。

• アウトバウンドの

TCP、UDP

、および

ping

トラフィックを許可

• 外部ネットワークからのすべての要求されないトラフィックをブロック

• セキュリティ設定を最適化

• 信頼で きる ネットワークとオプション ネットワーク保護のため、ライセンス式セキュリテ
ィ サービスを使用

ネット ワ ー ク

インターネット

日本語

36 37

Firebox

の機能について調 べる

WatchGuard System Manager

の ウェブ

UI

やツールを参照し、それぞれのページまたはダイア

ログ ボックス で

[Help]

をクリックし て、

Firebox

の管理、監視、およびセキュリティの機能の詳細

を確認してください。

デバイスのステータス・ライトにつ いて

Fail Over –

プライ マリ外 部インターフェイスからバックアップ・ インターフェイスへ の

WAN

フェ

イルオーバーの発生時に点灯します。

WAP -

（無線モデルのみ）デバイスを無線アクセス・ポイントまたは無線クライアントとしてアク

ティベートした場合に点灯します。

ネットワ ーク・ インターフェイスのステータス ・ インジ ケ ータ – 3つの ネットワーク・インターフェイ

スには、それぞれ2、

1/LAN、0/WAN

というラベルが付けられています。それらのインターフェ

イスのそれぞれに2種類のステータス・インジケータがあります。

インジケータ インジケータの色 インタ ーフェイスのス テータス

1000

黄色

リンク速 度

:1000 Mbps

点滅

*

データを送受信

10/100

緑色

リンク速 度

:10 Mbps

または

100 Mbps

点滅

*

データを送受信

*

データの量が多いほど高速に点滅します

Status –

デバイスへの管理接続のステータスを示します。このインジケータは、

Fireware

の

Web UI

また はコマ ンドライン・インターフェイスでデバイス に 接 続したときに 、30秒間点灯します。

また、

WatchGuard System Manager

によるデバイスのポーリング時にも点灯します。

Mode –

外部ネットワーク接 続 のス テータス を示します。 外 部 ネットワークに 接 続してトラフィック
を送信できる場合、このインジケータは緑色になります。外部ネットワークに接続してトラフィック
を送信することができない場合は点滅します。

• 外部ネットワークからのすべての要求されないトラフィックをブロック

• 外部に向けた

FTP、HTTP、HTTPS

トラフィックを検査

• 信頼で きる ネットワークとオプション ネットワーク保護のため、ライセンス式セキュリテ
ィ サービスを使用

次のステップ

おめでとうございます。これで

Firebox

の基本セットアップが完了しました。

Web UI

を使って、

設定の閲覧と編集、および

Firebox

の管理/監視が可能です。また、

WatchGuard System

Manager（WSM

）を ダウン ロードしてインストー ルし、

Policy ManagerやWSM

スイートに含ま
れる管理/監視ツールを利用することもできます。それらの作業の手始めとして、いくつかの推奨
事項を次に示します。

インターネット接 続を確認する

• ネットワークにインストールした

Firebox

で、ユーザーがインターネットを正常に閲覧で

きることを確 認しま す。

最 新 の ソ フトウェ ア を 入手 す る

Firebox OS

をアップグレードする手順は 次の とお りで す。

1. Fireware Web UI

にロ グ インし ま す。

2. System > Upgrade OS

を 選 択し ま す。

Firebox用に、最新版のWSM、WatchGuardDimension、VPNclients、その他の

ソフトウェアを入手するには :

1. www.watchguard.com/support

にアク セスし、

Download Software

をクリックし ま す 。

2.

お使いのモデルに対応したソフトウェア ダウンロ ード ペー ジを 探し、 インストールする
ソフトウェアを選 択します。

日本語

38 39

Attn –

デバイスの起動時にリセット・ボタンを押すと点灯します。

Power ( ) –

デバイスの電源が入っているときに点灯します。

デバイスの設定を工場出荷時の状態に戻す

必要 に 応じて、

Firebox

の設定を工場出荷時の状態に戻すことができます。たとえば、管理者ア

カウントのパスフレーズを忘れた場合や、

RapidDeploy QuickStart

でセットアップ を やり直した
い場合に、デバイスをリセットすることができます。アップグレードを行うときは、実行前に設定
をバックアップしてください。そうすれば、必要に応じて設定を復元することができます。

詳細については、下記のサイトでお使いの

Firebox

向けのハードウェア ガイドを参照してください。

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

장치 활성화

1. ww w.watchguard.com/activate로 이동합니다.

2. WatchGuard 계정으로 로그인하거나 새 계정을 만듭니다*.

*새 계정을 만들 경우 계정 생성 과정을 마친 후 www.watchguard.com/activate로 돌아가십시오.

3. 장치의 일련 번호를 입력합니다.

4. 활성화 과정을 진행하는 중에 원하는 설정 방법을 선택합니다.

• RapidDeploy QuickStart – WatchGuard에서 권장하는 보안 설정으로 사전

구성된 QuickStart 구성 파일을 자동으로 다운로드하여 장치에 적용합니다.

• Classic Activation – Web Setup Wizard를 사용하여 장치에 대한 기본 구성

파일을 만듭니다.

5. 이 가이드에서 선택한 방법에 맞는 설정 지침을 따릅니다.

한국어

40 41

컴퓨터 인터넷

Classic Activation 설정

1. 장치 연결 및 전원 켜기

컴퓨터가 DHCP를 사용하도록 설정되어 있는지 확인합니다. Firebox에 연결할 때

10.0.1.0/24 네트워크의 IP 주소가 자동으로 할당됩니다.

2. Web UI에 연결

A. https://10.0.1.1:8080으로 이동합니다.

B. 장치에서 자체 서명된 인증서를 사용하기 때문에 인증서 경고는 안심하고 무시하시면 됩니다.

C. 사용자 이름 admin과 암호 readwrite를 사용하여 로그인합니다.

D. Web Setup Wizard의 지침을 따라 새 장치에 대한 기본 구성 파일을 만듭니다. 질문이 있을 경우

More Information을 클릭합니다.

E. 마법사가 완료되면 사용자 계정 admin과 마법사를 진행하는 도중 설정한 Admin 암호

(readwrite)를 사용하여 Web UI에 로그인합니다.

F. 네트워크에 Firebox를 설치합니다.
장치가 기본적으로 다음과 같이 구성됩니다.

• 아웃바운드 FTP, Ping, DNS, TCP 및 UDP 연결 허용

• 외부 네트워크에서 들어오는 요청되지 않은 트래픽 모두 차단

• 나가는 FTP, HTTP 및 HTTPS 트래픽 검사

• 라이선스가 있는 보안 서비스를 사용하여 신뢰할 수 있고 선택적인 네트워크를 보호합니다.

RapidDeploy QuickStart 설정

1. 장치 연결 및 전원 켜기

네트워크에 있는 컴퓨터가 DHCP를 사용하도록 설정되어 있는지 확인합니다. Firebox
를 설치할 때 10.0.1.0/24 네트워크의 IP 주소가 자동 할당됩니다.

2. Web UI에 연결

A. https://10.0.1.1:8080으로 이동합니다.
B. 장치에서 자체 서명된 인증서를 사용하기 때문에 인증서 경고는 안심하고

무시하시면 됩니다.

C. 사용자 계정 admin과 활성화 과정에서 설정한 Admin 암호(readwrite)를

사용하여 로그인합니다.

장치가 기본적으로 다음과 같이 구성됩니다.

• 아웃바운드 TCP, UDP 및 Ping 트래픽 허용

• 외부 네트워크에서 들어오는 요청되지 않은 트래픽 모두 차단

• 최적화된 보안 설정 포함

• 라이선스가 있는 보안 서비스를 사용하여 신뢰할 수 있고 선택적인

네트워크를 보호합니다.

네트워크

인터넷

한국어

42 43

장치 상태 표시등 정보

Fail Over – 기본 외부 인터페이스에서 백업 인터페이스로의 WAN 페일오버가 발생할
경우 켜집니다.

WAP - (무선 모델 전용) 장치가 무선 액세스 포인트 또는 무선 클라이언트로 활성화된
경우에 켜집니다.

네트워크 인터페이스 상태 표시등 – 세 가지 네트워크 인터페이스에 각각 2, 1/LAN, 0
WAN 으로 레이블이 지정되어 있습니다. 각 인터페이스마다 상태 표시등이 두 개씩

있습니다.

표시등 표시등 색상 인터페이스 상태

1000

노란색 링크 속도: 1000Mbps
깜박임* 데이터 송수신

10/100

녹색 링크 속도: 10Mbps 또는

100Mbps

깜박임* 데이터 송수신

* 데이터 흐름 속도가 빨라질수록 깜박임 속도도 빨라집니다.

Status – 장치에 대한 관리 연결이 있음을 표시합니다. 이 상태 표시등은 사용자가
Fireware Web UI 또는 명령줄 인터페이스를 사용하여 장치에 연결한 후 30초간
켜집니다. WatchGuard System Manager에서 장치를 폴링한 경우에도 켜집니다.

Mode – 외부 네트워크 연결 상태를 표시합니다. 장치가 외부 네트워크에 연결하여
트래픽을 송신할 수 있을 경우 표시등은 녹색으로 켜집니다. 장치가 외부 네트워크에
연결하여 트래픽을 송신할 수 없을 경우에는 표시등이 깜박입니다.

Attn – Reset 버튼을 누른 상태로 장치를 시작할 때 켜집니다.
Power( ) – 장치가 켜지면 전원 표시등이 켜집니다.

한국어

다음 단계

축하합니다! Firebox 기본 설정을 완료하였습니다. Web UI를 사용하여 구성을 보고
편집할 수 있으며 Firebox를 관리하고 모니터링할 수 있습니다. 또는 WatchGuard
System Manager(WSM)를 다운로드한 후 설치하여 Policy Manager와 WSM 관리 및
모니터링 도구 제품군을 사용할 수도 있습니다. 시작할 때 도움이 되는 몇 가지 권장
사항은 다음과 같습니다.

인터넷 연결 상태 확인

• 네트워크에 설치된 Firebox에서 사용자가 성공적으로 인터넷을 탐색할 수
있는지 확인하십시오.

최신 소프트웨어 다운로드

Firebox OS를 업그레이드하려면 다음과 같이 하십시오.

1. Fireware Web UI에 로그인합니다.

2. System > Upgrade OS를 선택합니다.

최신 버전의 WSM, WatchGuard Dimension, VPN 클라이언트 및 기타 Firebox용
소프트웨어를 다운로드하려면 다음과 같이 하십시오.

1. ww w.watchguard.com/support로 이동하여 Download Software를

클릭합니다.

2. Firebox 모델의 소프트웨어 다운로드 페이지를 찾아 설치하고자 하는

소프트웨어를 선택합니다.

Firebox의 특징 및 기능 살펴보기

Web UI 또는 WatchGuard System Manager의 도구를 살펴보고 어떠한 페이지나 대화 상
자에서든 Help를 클릭하면 Firebox의 관리, 모니터링 및 보안 기능에 대한 자세한 내용
을 볼 수 있습니다.

44 45

장치를 공장 초기 설정으로 리셋

필요할 경우 Firebox를 공장 초기 설정으로 되돌릴 수 있습니다. 예를 들어, 관리자
계정 암호를 모르거나 RapidDeploy QuickStart로 다시 시작하고자 하는 경우 장치를
리셋할 수 있습니다. 업그레이드하기 전에 반드시 현재 구성을 백업해 두십시오.
그러면 필요한 경우 구성을 복원할 수 있습니다.

자세한 내용은 사용하시는 Firebox용 하드웨어 가이드를 참조하십시오. 이 가이드는
다음에서 확인할 수 있습니다.

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

한국어

Active su Firebox

1. Visite www.watchguard.com/activate

2. Inicie sesión con su cuenta de WatchGuard o cree una cuenta nueva*.

*Si usted crea una cuenta nueva, regrese a www.watchguard.com/activate luego de nalizar el proceso
de creación de la cuenta.

3. Ingrese el número de serie de su dispositivo.

4. Durante la activación, seleccione su método de instalación:

• Inicio rápido de RapidDeploy: automáticamente descargue y aplique un archivo

de conguración de inicio rápido en su dispositivo, congurado previamente con
la conguración de seguridad recomendada por WatchGuard.

• Activación clásica: use el asistente de instalación web para crear un archivo de

conguración básico para su dispositivo.

5. Use las directivas de instalación de esta guía que correspondan al método
que seleccionó.

Español

46 47

Español

Instalación del inicio rápido RapidDeploy

1. Conecte o Firebox e ligue-o

Asegúrese de que los equipos de su red estén congurados para usar DHCP. Cuando instale
su Firebox, este le asignará una dirección IP en la red 10.0.1.0/24.

2. Conéctese a la Interfaz de Usuario Web

A. Vaya a https://10.0.1.1:8080
B. De manera segura, puede ignorar cualquier certicado de advertencia que vea

debido a que el dispositivo usa un certicado con rma automática.

C. Inicie sesión con la cuenta de usuario admin y la frase de contraseña de Admistrador

(readwrite) que estableció durante la activación.

Su dispositivo tiene una conguración básica:

• Permite tráco ping, UDP y TCP saliente.

• Bloquea todo el tráco no solicitado de la red externa

• Incluye conguración de seguridad optimizada

• Usa servicios de seguridad con licencia para proteger las redes conables
y opcionales.

Su red

Internet

Equipo Internet

Instalación de activación clásica

1. Conecte o Firebox e ligue-o

Asegúrese de que su equipo esté congurado para usar DHCP. Cuando se conecte a su
Firebox, este le asignará una dirección IP en la red 10.0.1.0/24.

2. Conéctese a la Interfaz de Usuario Web

A. Vaya a https://10.0.1.1:8080
B. De manera segura, puede ignorar cualquier certicado de advertencia debido a que

el dispositivo usa un certicado con rma automática.
C. Inicie sesión con el nombre de usuario admin y la frase de contraseña readwrite.
D. Siga las directivas en el asistente de instalación web para crear un archivo de

conguración básico para un dispositivo nuevo. Haga clic en Más información si

tiene preguntas.
E. Cuando el asistente nalice, inicie sesión en la interfaz de usuario web con la cuenta

de usuario admin y la frase de contraseña de Administrador (readwrite) que

estableció durante el asistente.
F. Instale el Firebox en su red

Su dispositivo tiene una conguración básica:

• Permite conexiones UDP, TCP, DNS, ping y FTP salientes.

• Bloquea todo el tráco no solicitado de la red externa

Español

48 49

Acerca de las luces de estado del dispositivo

Conmutación por error: las luces se encienden cuando hay una conmutación por error de

WAN de la interfaz externa principal a la interfaz de copia de seguridad.
WAP : (únicamente en modelos inalámbricos) las luces se encienden cuando el dispositivo

está activado como punto de acceso inalámbrico o como cliente inalámbrico.
Indicadores de estado de la interfaz de la red: las tres interfaces de red están

etiquetadas como 2, 1/LAN y 0/WAN. Hay dos indicadores de estado para cada inter faz.

Indicador Color del indicador Estado de interfaz

1000 Amarillo Velocidad de vínculo: 1000Mbps

Las luces parpadean* Datos enviados y recibidos

10/100 Verde Velocidad de vínculo: 10Mbps o

100Mbps

Las luces parpadean* Datos enviados y recibidos

* La velocidad de parpadeo de las luces aumenta a medida que el ujo de datos aumenta

Estado: muestra cuando hay una conexión de administración al dispositivo. El indicador de
estado está iluminado durante 30 segundos después de que usted se conecta al dispositivo con
la interfaz de usuario web de Fireware o con la interfaz de línea de comandos. También está
iluminado cuando WatchGuard System Manager realiza un sondeo en el dispositivo.

Modo: muestra el estado de la conexión de red externa. Si el dispositivo se puede conectar a la
red externa y enviar tráco, el indicador se muestra de color verde. El indicador se enciende y
apaga de forma intermitente si el dispositivo no se puede conectar a la red externa
y enviar tráco.

Attn: las luces se encienden cuando enciende el dispositivo con el botón para
reiniciar apretado.

Encendido ( ): el indicador de encendido está iluminado cuando el dispositivo
está encendido.

Español

• Inspecciona tráco HTTPS, HTTP y FTP saliente.

• Usa servicios de seguridad con licencia para proteger las redes conables
y opcionales.

Próximos pasos

¡Felicitaciones! Ha nalizado la instalación básica de su Firebox. Puede usar la interfaz de
usuario web para ver y editar su conguración, y para administrar y controlar su Firebox.
O bien, puede descargar e instalar WatchGuard System Manager ( WSM) y usar la función
Policy Manager y el conjunto de herramientas de gestión y supervisión de WSM. A
continuación, presentamos algunas recomendaciones para ayudarlo a comenzar:

Verique su Conexión a Internet

• Con su Firebox instalado en su red, asegúrese de que sus usuarios puedan
navegar correctamente en Internet.

Obtenga el Software más Reciente

Para actualizar el SO Firebox:

1. Inicie sesión en la interfaz de usuario web de Fireware.

2. Seleccione System (Sistema) > Upgrade OS (Actualizar SO).

Para obtener la versión más reciente de WSM, WatchGuard Dimension, clientes de VPN
y otro software para su Firebox:

1. Visite www.watchguard.com/support y haga clic en Download Software
(Descargar software).

2. Encuentre la página de descargas de software para su modelo de Firebox y
seleccione el software que desee instalar.

Explore las características y funciones de su Firebox

Explore la interfaz de usuario web o las herramientas de WatchGuard System Manager
y haga clic en Help (Ayuda) en cualquier página o cuadro de diálogo para aprender más
sobre las características de seguridad, control y gestión de su Firebox.

Español

50 51

Restablecimiento del dispositivo a la conguración
predeterminada de fábrica

Si alguna vez lo necesita, puede restaurar su Firebox a la conguración predeterminada
de fábrica. Por ejemplo, si no conoce la frase de contraseña de la cuenta de administrador
o quiere comenzar de nuevo con el inicio rápido RapidDeploy, puede restablecer su
dispositivo. Asegúrese de haber realizado una copia de seguridad de su conguración
antes de actualizar el dispositivo. Si es necesario, se puede restaurar la conguración.

Para obtener más información, consulte la Guía de hardware de su Firebox, disponible en:

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

Español

Ative o dispositivo

1. Acesse www.watchguard.com/activate

2. Faça login na conta WatchGuard ou crie uma conta nova*.

*Se for criar uma conta nova, volte a www.watchguard.com/activate depois de concluído o processo de
criação de conta.

3. Insira o número de série do dispositivo.

4. Durante a ativação, selecione o método de conguração:

• RapidDeploy QuickStart – baixe e aplique automaticamente um arquivo de

conguração QuickStart no dispositivo, pré-congurado com as congurações de
segurança recomendadas pela WatchGuard.

• Ativação clássica – use o Assistente de Conguração pela Web para criar um

arquivo de conguração básica para o dispositivo.

5. Use as orientações de conguração neste guia que correspondam ao
método selecionado.

Português

52 53

Conguração RapidDeploy QuickStart

1. Conecte o dispositivo e ligue-o

Certique-se de que os computadores da rede estejam congurados para usar DHCP. Ao
instalar o Firebox, ele atribuirá um endereço IP na rede 10.0.1.0/24.

2. Conecte à interface de usuário da web

A. Acesse https://10.0.1.1:8080
B. É seguro ignorar os avisos de certicado exibidos porque o dispositivo usa um

certicado autoassinado.

C. Faça login com a conta de usuário admin e a senha (readwrite) denida

durante a ativação.

O dispositivo tem uma conguração básica:

• Permite TCP, UDP e tráfego de ping de saída

• Bloqueia todo tráfego não solicitado da rede externa

• Contém congurações de segurança otimizadas

• Usa serviços de segurança licenciados para proteger as redes opcionais
e conáveis

Sua rede

Internet

Português

Computador Internet

Conguração de ativação clássica

1. Conecte o dispositivo e ligue-o

Certique-se de que o computador esteja congurado para usar DHCP.
Ao conectar-se ao Firebox, ele atribuirá um endereço IP na rede 10.0.1.0/24.

2. Conecte à interface de usuário da web

A. Acesse https://10.0.1.1:8080
B. É seguro ignorar os avisos de certicado porque o dispositivo usa um

certicado autoassinado.
C. Faça login com o nome de usuário admin e a senha readwrite.
D. Siga as instruções no Assistente de Conguração da Web para criar um arquivo

de conguração básica para o dispositivo. Em caso de dúvidas, clique em Mais

informações.
E. Na conclusão do assistente, faça login na interface de usuário da web com a conta

de usuário admin e a senha do Admin (readwrite) denida durante o Assistente.
F. Instale o Firebox na rede.
O dispositivo tem uma conguração básica:

• Permite conexões de saída de FTP, Ping, DNS, TCP e UDP

Português

54 55

Explore os recursos e as funções do seu Firebox

Abra a interface de usuário da web ou as ferramentas no WatchGuard System Manager e
clique em Help (Ajuda) em qualquer página ou caixa de diálogo para saber mais sobre os
recursos de gerenciamento, monitoramento e segurança do Firebox.

Sobre as luzes de estado do dispositivo

Fail Over – acende quando existe um failover de WAN a partir da interface externa

principal para a interface de backup.
WAP - (somente modelos sem o) acende quando o dispositivo é ativado como um ponto

de acesso sem o ou um cliente sem o.
Indicadores de estado da interface de rede – as três interfaces de rede são marcadas
como 2, 1/LAN, 0/WAN. Existem dois indicadores de status de cada interface.

Indicador Cor do indicador Estado da interface

1.000 Amarelo Velocidade do link: 1.000 Mbps
Intermitente* Dados enviados e recebidos

10/100 Verde Velocidade do link: 10 Mbps ou

100 Mbps

Intermitente* Dados enviados e recebidos

* A velocidade da intermitência aumenta proporcionalmente ao aumento do uxo de dados

Status – indica que existe uma conexão de gerenciamento com o dispositivo. O indicador
Status acende por 30 segundos depois de conectar ao dispositivo pela interface de usuário
da web Fireware ou pela interface de linha de comando. Ela também acende quando o
dispositivo é sondado pelo WatchGuard System Manager.

Mode – indica o status da conexão de rede externa. Se o dispositivo puder se conectar
com a rede externa e enviar tráfego, a luz cará verde. O indicador piscará se o dispositivo
não puder se conectar com a rede externa e enviar tráfego.

Attn – acende ao iniciar o dispositivo com o botão Reset pressionado.
Power ( ) – o indicador de alimentação acende quando o dispositivo está ligado.

Português

• Bloqueia todo tráfego não solicitado da rede externa

• Inspeciona o tráfego de saída de FTP, HTTP e HTTPS

• Usa serviços de segurança licenciados para proteger as redes opcionais
e conáveis

Próximas etapas

Parabéns! Você concluiu a conguração básica do Firebox. Use a interface de usuário da
web para editar as congurações e para gerenciar e monitorar o Firebox. Ou você pode
fazer o download e instalar o WatchGuard System Manager ( WSM) e usar o Policy Manager
e o conjunto WSM de ferramentas de gerenciamento e monitoramento. Eis algumas
recomendações para ajudar no início:

Verique a conectividade com a internet

• Com o Firebox instalado na rede, certique-se de que os usuários consigam
navegar na internet.

Obtenha o software mais recente

Para atualizar o Firebox OS:

1. Faça login na inter face de usuário da web do Fireware.

2. Selecione System > Upgrade OS (Sistema > Atualizar SO).

Para obter a versão mais recente do WSM, do WatchGuard Dimension, dos clientes VPN
e outros softwares para o Firebox:

1. Acesse www.watchguard.com/support e clique em Download Software
(Baixar software).

2. Encontre a página de downloads de software do modelo do Firebox e selecione
o software que deseja instalar.

Português

56 57

啟動您的裝置

1. 請前往 www.watchguard.com/activate

2. 登入您的 WatchGuard 帳戶，或是建立新的帳戶*。
*如果您建立新的帳戶，請在帳戶建立程序完成後返回 www.watchguard.com/activate。

3. 輸入您的裝置序號。

4. 在啟用期間，選取您的安裝方法：

• RapidDeploy QuickStart (快速部署快速啟動) – 自動下載並套用 QuickStart

設定檔案到您的裝置，使用 WatchGuard 建議的資訊安全設定預先設定。

• Classic Activation (傳統啟用)– 使用「網頁安裝精靈」為您的裝置建立基本設定。

5. 使用此指南中符合您所選方法的安裝程式指示。

繁體中文

Redena o dispositivo com as congurações padrão de fábrica

Se for necessário, é possível restaurar as congurações padrão de fábrica do Firebox. Por
exemplo: se você não souber a senha da conta do administrador ou quiser reiniciar com o
RapidDeploy QuickStart, é possível redenir o dispositivo. Certique-se de fazer backup da
conguração antes de atualizar. A conguração poderá ser restaurada se necessário.

Para obter mais informações, consulte o guia de hardware do seu Firebox, disponível em:

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

58 59

電腦 網際網路

Classic Activation (傳統啟用) 安裝程式

1.連接您的裝置並開啟電源

請確定您的電腦已設定為使用 DHCP。連線到 Firebox 時，
它將會指派 10.0.1.0/24 網路上的 IP 位址。

2.連線到 Web UI

A.請前往 https://10.0.1.1:8080
B. 您可以安全地忽略憑證警告，因為裝置使用自我簽署憑證。
C. 請利用使用者名稱 admin 與密碼 readwrite 登入。
D. 請遵循「Web 安裝精靈」中的指示，建立新裝置的基本設定檔案。若您有問

題，請按一下 [More Information] (更多資訊)。

E. 當精靈完成時，請利用您於精靈中設定的 admin 使用者帳戶與系統管理員

(readwrite) 密碼登入 Web UI。

F. 在您的網路中安裝 Firebox。

您的裝置會有下列基本設定：

• 允許對外的 FTP、Ping、DNS、TCP 及 UDP 連線

• 封鎖來自外部網路所有的流量

繁體中文

RapidDeploy QuickStart (快速部署快速啟動) 安裝程式

1.連接您的裝置並開啟電源

確定您網路上的電腦已設定為使用 DHCP。當您安裝 Firebox 時，它將會指派

10.0.1.0/24 網路上的 IP 位址。

2.連線到 Web UI

A.請前往 https://10.0.1.1:8080
B. 您可以安全地忽略看到的任何憑證警告，因為裝置使用自我簽署憑證。
C. 以您在啟用時所設定的使用者帳戶 admin 與 Admin (readwrite) 密碼登入。
您的裝置會有下列基本設定：

•允許連出的 TCP 、UDP 與 Ping 流量

•封鎖來自外部網路所有的流量

•包含最佳化的資訊安全設定

•使用授權的資訊安全服務以保護信任和選用的網路

您的網路

網際網路

60 61

關於裝置狀態燈號

容錯移轉 (Fail Over) – 當有從主要外部介面到備份介面的 WAN 容錯移轉時，此燈號會亮起。

WAP - (僅無線模式) 當裝置啟動為無線基地台或啟動為無線用戶端時，此燈號會亮起。

網路介面狀態指示燈 – 三個標示為 2、1/LAN、0/WAN 的網路介面。每個介面有兩個狀
態指示燈。

指示燈 指示燈色彩 介面狀態

1000

黃色

連結速度：1000 Mbps

閃爍*

資料傳送與接收

10/100

綠色

連結速度：10 Mbps 或

100 Mbps

閃爍*

資料傳送與接收

* 當資料流量增加時，閃爍速度會變快

狀態 (Status) – 顯示連到裝置的管理連線。當您使用 Fireware Web UI 或命令列介面連
線到裝置時，Status (狀態) 指示燈會亮起 30 秒。當裝置由 WatchGuard System Manager
(WatchGuard 系統管理員) 輪詢時，它也會亮起。

模式 (Mode) – 顯示外部網路連線的狀態。若裝置可以連線到外部網路並傳送流量，
此指示燈是綠色的。若裝置無法連線到外部網路並傳送流量，此指示燈會閃爍。

注意 (Attn) – 當您按下 [重設] 按鈕啟動裝置時會亮起。
電源 (Power) ( ) – 當裝置電源開啟時，電源指示燈會亮起。

繁體中文

• 檢查 FTP 下載、HTTP 及 HTTPS 傳輸

• 使用授權的資訊安全服務以保護信任和選用的網路

接下來的步驟

恭喜！您已經完成 Firebox 的基本安裝。您可以使用 Web UI 檢視及編輯設定，並管理及
監視您的 Firebox。或者，您可以下載並安裝 WatchGuard System Manager (WSM)，並使用
管理與監控工具的 Policy Manager 以及 WSM 套件。以下是協助您開始使用的一些建議：

驗證您的網際網路連線

• 在網路中安裝 Firebox 之後，請確認您的使用者可以順利瀏覽網際網路。

取得最新的軟體

升級 Firebox OS：

1. 登入 Fireware Web UI。

2. 選取 [System] (系統) > [Upgrade OS] (升級 OS)。

若要取得最新版本的WSM、WatchGuardDimension、VPN客戶端，以及其他Firebox
軟 體：

1. 前往 ww w.watchguard.com/support 並按一下

[Download Software] (下載軟體)。

2. 尋找您的 Firebox 型號所對應的軟體下載頁面，並選取您要安裝的軟體。

探索 Firebox 特色與功能

瀏覽 Web UI 或是 WatchGuard System Manager 中的工具，並按一下任何頁面或對話方
塊上的 [Help] (說明)，了解更多關於 Firebox 管理、監視與安全功能的詳細資訊。

Certications

6362

將裝置重設為出廠預設值

若您需要，可以將 Firebox 還原為出廠預設值。例如，若您不知道系統管理員帳戶密碼，
或是想要以 RapidDeploy QuickStart (快速部署快速啟動) 重新開始，您可以重設裝置。
請確認您在升級之前已備份您的設定，以供日後還原之用。

如需詳細資訊，請參閱 Firebox 硬體手冊，網址是：

https://www.watchguard.com/wgrd-help/documentation/hardware-guides

Notices:

All WatchGuard products are designed and tested to meet strict safety requirements. These
requirements include product safety approvals and other global compliance standards. Please read
the following instructions carefully before operating the product, and refer to them as needed to
ensure the continued safe operation of your product. Additional information can be found in the
Hardware Guide located on the WatchGuard website:

http://www.watchguard.com/help/documentation/hardware.asp

Product Safety Certication

The WatchGuard produc t is safet y cer tied under the following standards:

• CAN/CSA C22.2 No.60950-1-07, Second Edition 2014-10

• UL 60950-1, Second Edition 2014-10-14

• IEC 60950-1, 2005+A1:2009+A2:2013

• EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013

Safety Warning

• Do not place objects on the power cord.

• Do not obstruct the ventilation openings. These openings prevent overheating of the machine.

• Never push objects of any kind into slots or openings on this equipment. Making a contact with a
voltage point or shorting out a part may result in re or electrical shock.

• When removing or installing an appliance, follow the general installation safety instructions.

• You must disconnect the AC power cord from the Firebox before you remove the cover of the
Firebox for any reason.

• There is risk of explosion if the battery is replaced by an incorrect type. Dispose of used batteries
according to the manufacturer’s instructions

Disclaimer

WatchGuard shall not be held liable if the end user alters, modies, or repairs any WatchGuard
hardware appliance.

Hinweise Zur Sicherheit

Alle WatchGuard Produkte werden entwickelt und getestet, um strenge Sicherheitsanforderungen
zu erfüllen. Diese Anforderungen umfassen Produktsicherheit Zulassungen und andere globale
Compliance- Standards. Bitte lesen Sie die folgenden Anweisungen sorgfältig, bevor Sie das Produkt,
und bezeichnen sie als notwendig, um den sicheren Betrieb des Geräts zu gewährleisten. Weitere

64

Certications

65

Informationen nden Sie in der elektronischen Hardware Guide.
Die WatchGuard Produkt ist Sicherheit unter den folgenden Normen zertizier t:

• CAN/CSA C22.2 No.60950-1-07, Second Edition 2014-10

• UL 60950-1, Second Edition 2014-10-14

• IEC 60950-1, 2005+A1:2009+A2:2013

• EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013

Sicherheitshinweis

• Legen Sie keine Gegenstände auf das Netzkabel.

• Verdecken Sie nicht die Lüftungsönungen. Diese Önungen verhindern eine Überhitzung
der Maschine

• Stecken Sie niemals Gegenstände jeglicher Art in die Schlitze oder Önungen des Geräts stecken.
Der Kontakt mit einem spannungsführenden Punkt oder das Kurzschließen eines Bauteils kann zu
einem Brand oder elektrischen Schlag führen.

• Beim Entfernen oder Installieren eines Gerätes, nach den allgemeinen Installation
Sicherheitshinweise.

Aviso De Seguridad

Todos los productos WatchGuard están diseñados y probados para satisfacer estrictos requisitos de
seguridad. Estos requisitos incluyen la homologación de productos de seguridad y otras normas
de cumplimiento global. Por favor, lea atentamente las siguientes instrucciones antes de utilizar
el producto, y se reeren a ellos como sea necesario para garantizar el funcionamiento seguro y
continuo de su producto. Información adicional se puede encontrar en la Guía del usuario electrónica.

Certicación de seguridad del producto

El producto tiene certicación de seguridad WatchGuard bajo las siguientes normas:

• CAN/CSA C22.2 No.60950-1-07, Second Edition 2014-10

• UL 60950-1, Second Edition 2014-10-14

• IEC 60950-1, 2005+A1:2009+A2:2013

• EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013

Advertencia de seguridad

• No coloque objetos sobre el cable de alimentación.

• No obstruya las aberturas de ventilación. Estas aberturas evitan el sobrecalentamiento de
la máquina.

• Nunca introduzca objetos de ningún tipo en las ranuras o aberturas del equipo. El contacto

con puntos de voltaje o el cortocircuito de una pieza podría provocar un incendio o una descarga
eléctrica.

• Al extraer o instalar un electrodoméstico, siga las instrucciones generales de instalación de
seguridad.

CE Notice:

The CE symbol on your WatchGuard Technologies equipment indicates that it is in compliance
with the Electromagnetic Compatibility (EMC) directive and the Low Voltage Directive (LVD) of the
European Union (EU).

Federal Communication Commission
Interference Statement

Operations in the 5.15-5.25GHz band are restricted to indoor usage only. This equipment has been
tested and found to comply with the limits for a Class B digital device, pursuant to Par t 15 of the
FCC Rules. These limits are designed to provide reasonable protection against harmful interference
in a residential installation. This equipment generates, uses and can radiate radio frequency energy
and, if not installed and used in accordance with the instructions, may cause harmful interference to
radio communications. However, there is no guarantee that interference will not occur in a particular
installation. If this equipment does cause harmful interference to radio or television reception, which
can be determined by turning the equipment o and on, the user is encouraged to try to correct the
interference by one of the following measures:

• Reorient or relocate the device.

• Increase the separation between the equipment and receiver.

• Connect the equipment into an outlet on a circuit dierent from that to which the receiver
is connected.

• Consult the dealer or an experienced radio/TV technician for help.

FCC Caution: Any changes or modications not expressly approved by the party responsible for
compliance could void the user’s authority to operate this equipment.

Operation is subject to the following two conditions: (1) This device may not cause harmful
interference, and (2) this device must accept any interference received, including inter ference that
may cause undesired operation.

66

Certications

67

IMPORTANT NOTE:

FCC Radiation Exposure Statement: (Wireless)

This equipment complies with FCC radiation exposure limits set forth for an

uncontrolled environment. This equipment should be installed and operated with
minimum distance 20cm between the radiator & your body. This transmitter must not be co-located
or operating in conjunction with any other antenna or transmitter.

Europe – EU Declaration of Conformity (Wireless)

This device complies with the essential requirements of the RED 2014/53/EU. The following test
methods have been applied in order to prove presumption of conformity with the essential
requirements of the RED 2014/53/EU:

EN 60950-1 - Safety of Information Technology Equipment
EN 50385 - Generic standard to demonstrate the compliance of electronic and electrical apparatus

with the basic restrictions related to human exposure to electromagnetic elds (0 Hz - 300 GHz)
EN 300 328 - Electromagnetic compatibility and Radio spectrum Matters (ERM); Wideband

Transmission systems; Data transmission equipment operating in the 2,4 GHz ISM band and using
spread spectrum modulation techniques; Harmonized EN covering essential requirements under
article 3.2 of the RED Directive

EN 301 893 - Broadband Radio Access Networks (BRAN); 5 GHz high performance RLAN; Harmonized
EN covering essential requirements of article 3.2 of the RED Directive

EN 301 489-1 - Electromagnetic compatibility and Radio Spectrum Matters (ERM); ElectroMagnetic
Compatibility (EMC) standard for radio equipment and services; Part 1: Common technical
requirements

EN 301 489-17 - Electromagnetic compatibility and Radio spectrum Matters (ERM); ElectroMagnetic
Compatibility (EMC) standard for radio equipment and services; Part 17: Specic conditions for 2.4
GHz wideband transmission systems and 5 GHz high performance RLAN equipment

This device is a 5GHz wideband transmission system (transceiver), intended for use in all EU member

states and EFTA countries, except in France and Italy where restrictive use applies.
In Italy the end-user should apply for a license at the national spectrum authorities in order to obtain

authorization to use the device for setting up outdoor radio links and/or for supplying public access
to telecommunications and/or network services.

This device may not be used for setting up outdoor radio links in France and in some areas the
RF output power may be limited to 10 mW EIRP in the frequency range of 2454 – 2483.5 MHz. For
detailed information the end-user should contact the national spectrum authority in France.

68

Certications

69

Česky

[Czech]

WatchGuard tímto prohlašuje, že tento T10/T10-W je ve shodě se základními požadavky a
dalšími příslušnými ustanoveními směrnice 1999/5/EC.

Dansk
[Danish]

Undertegnede WatchGuard erklærer herved, at følgende udstyr T10/T10-W overholder de
væsentlige krav og øvrige relevante krav i direktiv 1999/5/EC.

Deutsch
[German]

Hiermit erklärt WatchGuard, dass sich das Gerät T10/T10-W in Übereinstimmung mit den
grundlegenden Anforderungen und den übrigen einschlägigen Bestimmungen der Richtlinie
1999/5/EC bendet.

Eesti
[Estonian]

Käesolevaga kinnitab WatchGuard seadme T10/T10-W vastavust direktiivi 1999/5/EC põhinõue ­tele ja nimetatud direktiivist tulenevatele teistele asjakohastele sätetele.

English Hereby, WatchGuard, declares that this T10/T10-W is in compliance with the essential require-

ments and other relevant provisions of Directive 1999/5/EC.

Español
[Spanish]

Por medio de la presente WatchGuard T10/T10-W cumple con los requisitos esenciales y cu­alesquiera otras disposiciones aplicables o exigibles de la Directiva 1999/5/EC.

Ελληνική
[Greek]

ΜΕ ΤΗΝ ΠΑΡΟΥΣΑ WatchGuard ΔΗΛΩΝΕΙ ΟΤΙ T10/T10-W ΣΥΜΜΟΡΦΩΝΕΤΑΙ ΠΡΟΣ ΤΙΣ
ΟΥΣΙΩΔΕΙΣ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΤΙΣ ΛΟΙΠΕΣ ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΟΔΗΓΙΑΣ 1999/5/EC.

Français
[French]

Par la présente WatchGuard déclare que l'appareil T10/T10-W est conforme aux exigences es­sentielles et aux autres dispositions pertinentes de la directive 1999/5/EC.

Italiano
[Italian]

Con la presente WatchGuard dichiara che questo T10/T10-W è conforme ai requisiti essenziali
ed alle altre disposizioni pertinenti stabilite dalla direttiva 1999/5/EC.

Latviski
[Latvian]

Ar šo WatchGuard deklarē, ka T10/T10-W atbilst Direktīvas 1999/5/EC būtiskajām prasībām un
citiem ar to saistītajiem noteikumiem.

Lietuvių
[Lithuanian]

Šiuo WatchGuard deklaruoja, kad šis T10/T10-W atitinka esminius reikalavimus ir kitas 1999/5/
EC Direktyvos nuostatas.

Nederlands
[Dutch]

Hierbij verklaart WatchGuard dat het toestel T10/T10-W in overeenstemming is met de essen­tiële eisen en de andere relevante bepalingen van richtlijn 1999/5/EC.

Malti
[Maltese]

Hawnhekk, WatchGuard, jiddikjara li dan T10/T10-W jik konforma mal-ħtiġijiet essenzjali u ma
provvedimenti oħrajn relevanti li hemm d-Dirrettiva 1999/5/EC.

Magyar
[Hungarian]

Alulírott, WatchGuard nyilatkozom, hogy a T10/T10-W megfelel a vonatkozó alapvetõ
követelményeknek és az 1999/5/EC irányelv egyéb elõírásainak.

Polski
[Polish]

Niniejszym WatchGuard oświadcza, że T10/T10-W jest zgodny z zasadnicz ymi wymogami oraz
pozostałymi stosownymi postanowieniami Dyrektywy 1999/5/EC.

Português
[Portuguese]

WatchGuard declara que este T10/T10-W está conforme com os requisitos essenciais e outras
disposições da Directiva 1999/5/EC.

Slovensko
[Slovenian]

WatchGuard izjavlja, da je ta T10/T10-W v skladu z bistvenimi zahtevami in ostalimi relevant­nimi določili direktive 1999/5/EC.

Slovensky
[Slovak]

WatchGuard týmto vyhlasuje, že T10/T10-W spĺňa základné požiadavky a všetky príslušné
ustanovenia Smernice 1999/5/EC.

Suomi
[Finnish]

WatchGuard vakuuttaa täten että T10/T10-W tyyppinen laite on direktiivin 1999/5/EC oleel­listen vaatimusten ja sitä koskevien direktiivin muiden ehtojen mukainen.

Svenska
[Swedish]

Härmed intygar WatchGuard att denna T10/T10-W står I överensstämmelse med de väsentliga
egenskapskrav och övriga relevanta bestämmelser som framgår av direktiv 1999/5/EC.

RoHS Statement

The member states of the European Union approved directive 2002/95/EC, Restrictions of Hazardous
Substances (“RoHS directive”‘) that became valid on July 1, 2006. It states that all new electrical
and electronic equipment put on the market within the member states must not contain certain
hazardous materials. This device complies with the European Union’s R0HS directive 2002/95/EC and
similar regulations that may be adopted by other countries for European Sales.

WEEE Statement

WEEE is a general set of requirements dictated in the EU Directive 2002/96/EC. This Directive
mandated that member EU countries enact regulations governing the Waste of Elec trical and
Electronic Equipment (WEEE). The Directive, and its individual transpositions into specic country
laws and legislation, is aimed at the reduction of WEEE through reuse, recovery, and recycling
of WEEE.

WatchGuard is working in partnership with our European Union (EU) distribution partners to ensure
that our products are in compliance with the WEEE statutes, and that the recover y of our produc t per
the specic EU country legislative requirements is seamless for our product’s end users. If you have a
WatchGuard product that is at its end of life and needs to be disposed of, please contact WatchGuard
Customer Care Department at:

U.S. Customers: 877.232.3531 International Customers: +1.206.613.0456
WatchGuard is reasonably condent that our products do not contain any substances or hazardous

materials presently banned by any legislation, and do not present a risk due to hazardous materials.
WEEE recovery professionals should also note that these products do not have any materials that are
of particular high value in their individual form.

70

Certications

71

REACH

The new EU chemicals policy REACH (Registration, Evaluation, Authorization and restriction of
Chemicals) came into eect on June 1, 2007. REACH is Europe’s new chemicals legislation, which
is applicable in all 27 EU Member States as well as the EFTA European Economic Area (EEA).
REACH creates a new system for gathering information, assessing risks to human health and the
environment, and authorizing or restricting the marketing and use of chemicals produced or
supplied in the EEA. REACH has an impact on EEA producers and importers of nished products and
users of chemicals in the course of industrial or professional activities.

WatchGuard supports the overall REACH objective of improving the protection of human health
and the environment and will meet all applicable REACH requirements. WatchGuard is strongly
committed to working with our customers and supply chain to dene and implement the REACH
requirements and ensure a smooth transition to compliance.

One of the REACH requirements is that manufacturers and importers have the duty to register
substances they are producing or importing. In accordance with the regulations, the products of
WatchGuard do not need to be registered for the following reasons:

• WatchGuard does not import more than 1 metric ton per year of a substance as dened by REACH.

• WatchGuard products are non-chemical products that are not designed to release any substance

under normal and reasonably predictable application.

• Our products do not contain the listed substances at more than 0.1% by weight of the whole

product/part.

La operación de este equipo está sujeta a las siguientes dos condiciones:

1) es posible que este equipo o dispositivo no cause interferencia perjudicial y

2) este equipo o dispositivo debe aceptar cualquier interferencia, incluyendo la que pueda causar su
propia operación no deseada.

Industry Canada statement:

This device complies with RSS-247 of the Industry Canada Rules. Operation is subject to the following
two conditions: (1) This device may not cause harmful interference, and (2) this device must accept
any interference received, including interference that may cause undesired operation. CAN ICES­3(B)/NMB-3(B)

Ce dispositif est conforme à la norme CNR-247 d’Industrie Canada applicable aux appareils radio
exempts de licence. Son fonctionnement est sujet aux deux conditions suivantes: (1) le dispositif ne
doit pas produire de brouillage préjudiciable, et (2) ce dispositif doit accepter tout brouillage reçu, y
compris un brouillage susceptible de provoquer un fonctionnement indésirable.

Caution: (Wireless)

The device for operation in the band 5150-5250 MHz is only for indoor use to reduce the potential for
harmful interference to co-channel mobile satellite systems;

Avertissement:

Les dispositifs fonctionnant dans la bande 5150-5 250 MHz sont réservés uniquement pour une
utilisation à l’intérieur an de réduire les risques de brouillage préjudiciable aux systèmes de satellites
mobiles utilisant les mêmes canaux;

For Mobile Device Usage (Wireless)

Radiation Exposure Statement:

This equipment complies with IC radiation exposure limits set forth for an uncontrolled environment.
This equipment should be installed and operated with minimum distance 20cm between the
radiator & your body.

Déclaration d’exposition aux radiations:

Cet équipement est conforme aux limites d’exposition aux rayonnements IC établies pour un
environnement non contrôlé. Cet équipement doit être installé et utilisé avec un minimum de 20cm
de distance entre la source de rayonnement et votre corps.

France (Wireless)

Les dispositifs fonctionnant dans la bande 5150-5250 MHz est réservé à une utilisation en intérieur
pour réduire le risque de brouillage préjudiciable aux systèmes mobiles par satellite utilisant les
mêmes canaux;

Japan VCCI Notice (Class B ITE)

この装置は、クラスB情報技術装置です。この装置は、家庭環境で使用することを目的としています

が、この装置がラジオやテレビジョン受信機に近接して使用されると、受信障害を引き起こすことが

あります。取扱説明書に従って正しい取り扱いをして下さい。VCCI-B

Taiwan Class B Notice:

警告使用者：這是乙類產品，應使用並正確安裝。本產品可能會造成無線電干擾，在這種情況
下，用戶可能需要採取適當的措施。

警示 本電池如果更換不正確會有爆炸的危險，請勿自行更換電池

72

Certications

73

Mexico Notice:

La operación de este equipo está sujeta a las siguientes dos condiciones:

1) es posible que este equipo o dispositivo no cause interferencia perjudicial y

2) este equipo o dispositivo debe aceptar cualquier interferencia, incluyendo la que pueda causar su
propia operación no deseada.

Taiwan NCC

低功率電波輻射性電機管理辦法

第十二條 經型式認證合格之低功率射頻電機 , 非經許可 , 公司﹑商號或使用者均不得擅自變更頻
率﹑ 加大功率或變更原設計之特性及功能。

第十四條 低功率射頻電機之使用不得影響飛航安全及干擾合法通信；經發現有干擾現象時 , 應立
即停 用 , 並改善至無干擾時方得繼續使用。前項合法通信 , 指依電信法規定作業之無線電通信。
低功率射頻電機須忍受合法通信或工業、科學及醫療用電波輻射性電機設備之干擾。

電磁波曝露量MPE標準值1mW/cm2，本產品使用時建議應距離人體：50 cm。

無線資訊傳輸設備避免影響附近雷達系統之操作

Korea Notice:

사용자안내문

기 종 별 사 용 자 안 내 문

A 급 기기
(업무용 방송통신기자재)

이 기기는 업무용(A 급)
전자파적합기기로서 판매자 또는
사용자는 이 점을 주의하시기
바라며, 가정외의 지역에서
사용하는 것을 목적으로
합니다.목적으로 합니다.

DeclarationofConformity

WatchGuard Technologies, Inc.

505 Fifth Ave. S., Suite 500

Seattle, WA 98104 USA

WatchGuard Technologies Inc. hereby declares that the product(s) listed below conform to the

European Union directives and standards identified in this declaration.

Product (s):

WatchGuard Model: Firebox T15-W and Firebox T15, Hardware Model: MS1AE3WandMS1AE3

EU Directive(s):

Low Voltage (2006/95/EC)
Electromagnetic Compatibility (2004/108/EC)
RoHS (2002/95/EC)
WEEE Directive 2002/96/EC
REACH EC 1907/2006
The Radio Equipment Directive (2014/53/EU)

Common Standard(s):

EN 60950-1:2006+A11+A1+A12 Safety for ITE
EN55032:2012/AC:2013

Class B Emissions for ITE

EN 55024:2010

Immunity for ITE
EN 50385:2002
EN 61000-3-2:2014 Class B
EN 61000-3-3:2013
EN 61000-4-2:2009
EN 61000-4-3:2006+A1:2008+A2:2010
EN 61000-4-4:2012
EN 61000-4-5:2014
EN 61000-4-6:2014
EN 61000-4-11:2004

Wireless Standard(s):

EN 301489-1 v2.1.1 EMC and Radio Spectrum Matters
EN 301 489-17 v3.1.1 EMC and Radio Spectrum Matters
EN 300 328 v2.1.1 Radio Spectrum Matters
EN 301 893 v2.2.1 Broadband Radio Access Networks

This device complies with Directive 2014/53/EU issued by the Commission of the European Community.

Manufacturer / Hersteller: WatchGuard Technologies

505 5th Ave S. Suite 500, Seattle, WA 98104 USA

Radio Equipment / Funkanlage: Wireless Access Point
Type Designation / Typenbezeichnung: Firebox T15-W and Firebox T15
Specifications / Technische Daten: 802.11a,b,g,n,ac (2.4Ghz & 5GHz)
Intended Purpose / Verwendungszweck: Indoor Access Point
Equipment Class / Betriebsmittel der Klasse: Class II
The above device complies with the essential requirements and other relevant provisions to Directive
2014/53/EU when used for its intended purpose. This equipment may be operated in the USA, Canada, & Europe
Union.
Warning! This is a Class B product. In a domestic environment this product may cause radio interference in which
case the user may be required to take adequate measures.
The frequency and maximum transmitted power limit in EU are listed as belows,
2412 - 2472 MHz: 20 dBm
5150 - 5350 MHz: 20 dBm
Restrictions: France les dispositifs fonctionnant dans la bande 5150-5250 MHz sont réservés uniquement pour une
utilisation à l’intérieur afin de réduire les risques de brouillage préjudiciable aux systèmes de satellites mobiles utilisant
les mêmes canaux

Warnung! Dies ist eine Einrichtung der Klasse B. Diese Einrichtung kann im Wohnbereich Funkstörungen
verursachen. In diesem Fall kann vom Betreiber verlangt werden, angemessene Maßnahmen durchzuführen

Einschränkungen: Frankreich –Geräte, die im Band 5150-5250 MHz ist nur für den Innenbereich, um das Risiko
von Störungen des mobilen Satelliten-Systeme, die die gleichen Kanäle

Signature



Full Name: Laurence Huang

7574

Limited Hardware Warranty

This Limited Hardware Warranty (the “Warranty”) applies to the enclosed hardware product, not including any
associated software, which is licensed pursuant to a separate end-user license agreement and warranty (the
“Product”). BY USING THE PRODUCT, YOU (either an individual or a single entity) AGREE TO THE TERMS HEREOF.
If you do not agree to these terms, please return this package, along with proof of purchase, to the authorized
dealer from which you purchased it for a full refund. WatchGuard Technologies, Inc. (“WatchGuard”) and you agree
as set forth below or on the reverse side of this card, as applicable.

1. LIMITED WARRANTY. WatchGuard warrants that upon delivery and for one (1) year thereafter (the “Warranty
Period”): (a) the Product will be free from material defects in materials and workmanship, and (b) the Product,
when properly installed and used for its intended purpose and in its intended operating environment, will
perform substantially in accordance with WatchGuard applicable specications.

This warranty does not apply to any Product that has been: (i) altered, repaired or modied by any party
other than WatchGuard except for the replacement or inclusion of specied components authorized in, and
performed in strict accordance with, documentation provided by WatchGuard; or (ii) damaged or destroyed
by force majeure events, accidents, power spikes or similar events or by any intentional, reckless or negligent
acts or omissions of any party. You may have additional warranties with respect to the Product from the
manufacturers of Product components. However, you agree not to look to WatchGuard for, and hereby release
WatchGuard from any liability for, per formance of, enforcement of, or damages or other relief on account of,
any such warranties or any breach thereof.

2. REMEDIES. If any Product does not comply with the WatchGuard warranties set forth in Section 1 above,
WatchGuard will, following the receipt of the product you claim is defec tive and at its option, either (a) repair
the Product, or (b) replace the Product with a like or similar product; provided, that you will be responsible
for returning the Product and for all costs of shipping and handling. Repair or replacement of the Product
shall not extend the Warranty Period. Any Product, component, par t or other item replaced by WatchGuard
becomes the property of WatchGuard. WatchGuard shall not be responsible for return of or damage to any
software, rmware, information or data contained in, stored on, or integrated with any returned Products.

3. DISCLAIMER AND RELEASE. THE WARRANTIES, OBLIGATIONS AND LIABILITIES OF WATCHGUARD, AND YOUR
REMEDIES, SET FORTH IN PARAGRAPHS 1 AND 2 ABOVE ARE EXCLUSIVE AND IN SUBSTITUTION FOR, AND YOU
HEREBY WAIVE, DISCLAIM AND RELEASE ANY AND ALL OTHER WARRANTIES, OBLIGATIONS AND LIABILITIES
OF WATCHGUARD AND ALL OTHER RIGHTS, CLAIMS AND REMEDIES YOU MAY HAVE AGAINST WATCHGUARD,
EXPRESS OR IMPLIED, ARISING BY LAW OR OTHER WISE, WITH RESPEC T TO ANY NONCONFORMANCE OR
DEFECT IN THE PRODUCT (INCLUDING, BUT NOT LIMITED TO, ANY IMPLIED WARRANTY OF MERCHANTABILITY
OR FITNESS FOR A PARTICULAR PURPOSE, ANY IMPLIED WARRANTY ARISING FROM COURSE OF

PERFORMANCE, COURSE OF DEALING, OR USAGE OF TRADE, ANY WARRANTY OF NONINFRINGEMENT, ANY
WARRANTY OF UNINTERRUPTED OR ERROR-FREE OPERATION, ANY OBLIGATION, LIABILITY, RIGHT, CLAIM
OR REMEDY IN TORT, WHETHER OR NOT ARISING FROM THE NEGLIGENCE (WHETHER ACTIVE, PASSIVE OR
IMPUTED) OR FAULT OF WATCHGUARD OR FROM PRODUCT LIABILITY, STRICT LIABILITY OR OTHER THEORY,
AND ANY OBLIGATION, LIABILITY, RIGHT, CLAIM OR REMEDY FOR LOSS OR DAMAGE TO, OR CAUSED BY OR
CONTRIBUTED TO BY, THE PRODUCT).

4. LIMITATION AND LIABILITY. WATCHGUARD’S LIABILITY (WHE THER ARISING IN CONTRACT (INCLUDING
WARRANTY), TORT (INCLUDING ACTIVE, PASSIVE OR IMPUTED NEGLIGENCE AND STRIC T LIABILITY AND FAULT)
OR OTHER THEORY) WITH REGARD TO ANY PRODUC T WILL IN NO EVENT EXCEED THE PURCHASE PRICE PAID
BY YOU FOR SUCH PRODUCT. THIS SHALL BE TRUE EVEN IN THE EVENT OF THE FAILURE OF ANY AGREED
REMEDY. IN NO E VENT WILL WATCHGUARD BE LIABLE TO YOU OR ANY THIRD PARTY ( WHETHER ARISING IN
CONTRACT (INCLUDING WARRANT Y), TORT (INCLUDING AC TIVE, PASSIVE OR IMPUTED NEGLIGENCE AND
STRICT LIABILITY AND FAULT ) OR OTHER THEORY ) FOR COST OF COVER OR FOR ANY INDIRECT, SPECIAL,
INCIDENTAL, OR CONSEQUENTIAL DAMAGES (INCLUDING WITHOUT LIMITATION LOSS OF PROFITS, BUSINESS,
OR DATA) ARISING OUT OF OR IN CONNECTION WITH THIS WARRANTY OR THE USE OF OR INABILITY TO USE
THE PRODUCT, EVEN IF WATCHGUARD HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. THIS
SHALL BE TRUE EVEN IN THE EVENT OF THE FAILURE OF ANY AGREED REMEDY.

5. MISCELLANEOUS PROVISIONS. This Warranty will be governed by the laws of the state of Washington,
U.S.A., without reference to its choice of law rules. The provisions of the 1980 United Nations Convention
on Contracts for the International Sales of Goods, as amended, shall not apply. You agree not to directly or
indirectly transfer the Product or use of the product or associated documentation to any country to which
such transfer would be prohibited by the U.S. Export laws and regulations. If any provision of this Warranty
is found to be invalid or unenforceable, then the remainder shall have full force and eect and the invalid
provision shall be modied or partially enforced to the maximum extent permitted by law to eectuate the
purpose of this Warranty. This is the entire agreement between WatchGuard and you relating to the Product,
and supersedes any prior purchase order, communications, advertising or representations concerning the
Product AND BY USING THE PRODUCT YOU AGREE TO THESE TERMS. IF THE PRODUCT IS BEING USED BY AN
ENTITY, THE INDIVIDUAL INDICATING AGREEMENT TO THESE TERMS BY USING THE PRODUCT REPRESENTS
AND WARRANTS THAT (A) SUCH INDIVIDUAL IS DULY AUTHORIZED TO ACCEPT THE WARRANT Y ON BEHALF
OF THE ENTITY AND TO BIND THE ENTITY TO THE TERMS OF THIS WARRANTY; (B) THE ENTITY HAS THE FULL
POWER, CORPORATE OR OTHER WISE, TO ENTER INTO THE WARRANTY AND PERFORM ITS OBLIGATIONS
UNDER THE WARRANT Y AND; (C) THE WARRANTY AND THE PERFORMANCE OF THE ENTITY’S OBLIGATIONS
UNDER THE WARRANT Y DO NOT VIOLATE ANY THIRD-PARTY AGREEMENT TO WHICH THE ENTITY IS A PARTY.
No change or modication of the Warranty will be valid unless it is in writing and is signed by WatchGuard.

7776

ADDRESS: 505 Fifth Avenue South, Suite 500, Seattle, WA 98104
WEB: www.watchguard.com • U.S. SALES: 1.800.734.9905 • INTERNATIONAL SALES: +1.206.613.0895

© 2014 WatchGuard Technologies, Inc. All rights reserved. WatchGuard, the WatchGuard Logo, Fireware,
and LiveSecurity are registered trademarks of WatchGuard Technologies, Inc. in the United States and/or
other countries. All other trademarks and tradenames are the property of their respective owners.
P.N.352-T150-001 Rev A 0928 17

1.877.232.3531

(U.S. and Canada)

WATCHGUARD TECHNICAL SUPPORT

+1.206.613.0456
(all other countries)

www.watchguard.com/support