WatchGuard T10-W User Manual [en, de, es, fr, it]

Firebox® T10 / T10-W

HW Models: DS1AE3 and DS3AE3

Quick Start Guide

Guide de démarrage rapide Kurzanleitung

Guida introduttiva

Guía Rápida Guia de início rápido

WatchGuard® Technologies, Inc.

Activate Your Device

1. Go to www.watchguard.com/activate

2. Log in to your WatchGuard account, or create a new account*.

*If you create a new account, return to www.watchguard.com/activate after you nish the account creation process.

3. Type the serial number for your device.

4. During activation, select your setup method:

• RapidDeploy QuickStart – Automatically download and apply a QuickStart

conguration le to your device, pre-congured with security settings recommended by WatchGuard.

• Classic Activation – Use the Web Setup Wizard to create a basic conguration le

for your device.

5. Use the setup directions in this guide that match the method you selected.

English

2 3

English

RapidDeploy QuickStart Setup

1. Connect Your Device and Power it On

Make sure the computers on your network are congured to use DHCP. When you install your Firebox, it will assign an IP address on the 10.0.1.0/24 network.

Your Network

Internet

2. Connect to the Web UI

A. Go to https://10.0.1.1:8080 B. You can safely ignore any certicate warnings you see because the device uses a

self-signed certicate.

C. Log in with the user account admin and the Admin (readwrite) passphrase you set

during activation.

Your device has a basic conguration:

• Allows outbound TCP, UDP, and ping trac

• Blocks all unrequested trac from the external network

• Includes optimized security settings

Classic Activation Setup

1. Connect Your Device and Power it On

Make sure your computer is congured to use DHCP. When you connect to the Firebox, it will assign an IP address on the 10.0.1.0/24 network.

Computer Internet

2. Connect to the Web UI

A. Go to https://10.0.1.1:8080 B. You can safely ignore certicate warnings, because the device uses a

self-signed certicate. C. Log in with the user name admin and the passphrase readwrite. D. Follow the directions in the Web Setup Wizard to create a basic conguration le for

a new device. Click More Information if you have questions. E. When the Wizard completes, log in to the Web UI with the admin user account and

the Admin (readwrite) passphrase you set during the Wizard. F. Install the Firebox in your network. Your device has a basic conguration:

• Allows outbound TCP, UDP, and ping trac

• Blocks all unrequested trac from the external network

4 5

English

Next Steps

Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to view and edit your conguration and to manage and monitor your device. Here are some recommendations to help you get started:

Verify your Internet connectivity

• With your Firebox installed in your network, make sure that your users can successfully browse the Internet.

Upgrade your Firebox to the latest OS version

Keep your Firebox current with the latest version of Fireware OS. To upgrade:

1. Go to www.watchguard.com/support and click Software Downloads.

2. Find the software downloads page for the Firebox T10.

3. Download and run the installation package for the latest version of Fireware OS. This installs an upgrade le on your computer that you must upload to the Firebox with the Web UI.

4. In the Web UI, select System > Upgrade OS.

5. Browse to the upgrade le. The le name is T10.sysa-dl.

This installation extracts the upgrade le to the default location of C:\Program Files(x86)\ Common les\WatchGuard\resources\FirewareXTM\<version>\

On a computer with a Windows 32-bit operating system, the path is: C:\Program Files\Common Files\WatchGuard\resources\FirewareXTM\<version>\

Explore the features and functions of your Firebox

Browse the Web UI to learn more about the management, monitoring, and security features. Help is available in the upper right of each screen.

About the Device Status Lights

Fail Over – Lights when there is a WAN failover from the primary external interface to the

backup interface. WAP - (Wireless models only) Lights when the device is activated as a wireless access point

or as a wireless client. Network interface status indicators – The three network interfaces are labeled 2, 1, 0.

There are two status indicators for each interface.

Indicator Indicator color Interface Status

1000 Yellow Link speed: 1000 Mbps

Blinks* Data sent and received

10/100 Green Link speed: 10 Mbps or

100 Mbps

Blinks* Data sent and received

* Blink speed increases as the data ow increases

Status – Shows when there is a management connection to the device. The Status indicator is lit for 30 seconds after you connect to the device with the Fireware XTM Web UI or the command line interface. It is also lit when the device is polled by WatchGuard System Manager.

Mode – Shows the status of the external network connection. If the device can connect to the external network and send trac, the indicator is green. The indicator ashes if the device cannot connect to the external network and send trac.

Attn – Lights when you start the device with the Reset button pressed. Power ( ) – The power indicator is lit when the device is on.

6 7

简体中文

Reset the Device to Factory-Default Settings

If you ever need to, you can restore your Firebox to its factory-default settings. For example, if you do not know the administrator account passphrase or you want to start over with RapidDeploy QuickStart, you can reset your device. Make sure you back up your conguration before you upgrade. The conguration can be restored if necessary.

1. Power o the device.

2. Press and hold the Reset button on the back of the device.

3. Power on the device while you continue to depress the Reset button.

4. Continue to depress the button until the Attn indicator stays lit.

This process can take 75 seconds or more.

5. Power o the device.

6. Power on the device.

The Power indicator is lit and your device is reset.

激活设备

1. 转到 www.watchguard.com/activate

2. 登录到您的 WatchGuard 帐户，或者创建一个新帐户*。

*如果创建新帐户，请在完成帐户创建过程之后返回到 www.watchguard.com/activate 。

3. 输入设备的序列号。

4. 在激活期间，选择安装方法：

• 快速部署 – 自动下载快速部署配置文件并将其应用到您的设备，其中预配置了

WatchGuard 推荐的安全设置。

• 常规激活 – 使用网页安装向导为您的设备创建基本配置。

5. 请根据您的实际安装方法选择本手册中对应的安装说明。

8 9

简体中文

快速部署安装向导

1. 将您的设备连接好网线后开启电源

确保网络中的电脑被配置为使用 DHCP方式自动获取IP地址。在启动 Firebox 设备后，它将在 10.0.1.0/24 网络上分配一个 IP 地址。

您的网络

因特网

2. 连接到网页管理界面

A. 在浏览器地址栏输入 https://10.0.1.1:8080 B. 您可以安全地忽略看到的任何证书警告，因为该设备使用自签名证书。 C. 使用管理员帐户 admin 和管理员配置密码 (readwrite) 登录。

您的设备有一个基本配置：

• 允许从内网向外发起 TCP、UDP 和 Ping 数据流

• 自动阻止来自外部网络的所有未经允许的数据流

• 包含优化过的安全设置

常规激活操作

1. 将您的设备连接好网线后开启电源

确保网络中的电脑被配置为使用 DHCP 方式自动获取 IP 地址。在启动到 Firebox 后，它将在 10.0.1.0/24 网络上分配一个 IP 地址。

电脑因特网

2. 连接到网页管理界面

A. 在浏览器地址栏输入 https://10.0.1.1:8080 B. 您可以安全地忽略证书警告，因为该设备使用自签名证书。 C. 以管理员账号 admin 和管理员配置密码 readwrite 登录。 D. 按照网页安装向导中的说明为新设备创建基本配置文件。如果有问题，请单击

“更多信息”

E. 在向导完成后，使用您在向导中设置的 admin 管理帐户和管理员密码

(readwrite) 登录到网页管理界面。

F. 在您的网络中安装 Firebox 设备。

您的设备有一个基本配置：

• 允许从内网向外发起 TCP、UDP 和 Ping 数据流

• 自动阻止来自外部网络的所有未经允许的数据流

(More Information)。

10 11

简体中文

后续步骤

恭喜！您已经完成了 Firebox 的基本安装。您可以使用网页管理界面查看和编辑配置，并管理和监控您的设备。下面是帮助您入门的一些建议：

验证因特网连接

• 在网络中安装 Firebox 设备之后，检查您的用户可以成功浏览网页。

将 Firebox 升级到最新的操作系统版本

将您的 Firebox 与最新版本的 Fireware 操作系统保持一致。要升级，请执行以下操作：

1. 转到 www.watchguard.com/support 并单击“软件下载” (Software Downloads)。

2. 找到 Firebox T10 的软件下载页面。

3. 下载并运行最新版本的 Fireware 操作系统的安装包。这将在您的电脑上安装升级文件，你可以使用网页管理界面上传升级文件到 Firebox 上。

4. 在网页管理界面中，选择“系统 > 升级操作系统”(System > Upgrade OS)。

5. 浏览到要使用的升级文件。文件名为 T10.sysa-dl。

在电脑上运行安装包时会将升级文件存放到默认位置

WatchGuard\resources\FirewareXTM\<version>\

在装有

Windows 32

WatchGuard\resources\FirewareXTM\<version>\

位操作系统的电脑上，路径是：

浏览 Firebox 的特性和功能

浏览网页管理界面，了解更多有关管理、监控和安全特性的信息。“帮助”(Help) 显示在每个屏幕的右上角。

C:\Program Files(x86)\Common les\

C:\Program Files\Common Files\

关于设备状态指示灯

Fail Over故障转移 – 当 WAN 从主要外部接口向备份接口进行故障转移时亮起。 WAP – （仅无线机型）当设备作为无线接入点或无线客户端时亮起。

网络接口状态指示灯 – 三个网络接口标记为 2、1、0。每个接口有两个状态指示灯。

指示灯指示灯颜色接口状态

1000

10/100

Status状态 – 当设备有管理连接时将亮起。在从Fireware XTM 网页界面或命令行界面连接到设备之后，状态指示灯将持续亮 30 秒。当 WatchGuard System Manager 轮询设备时也会亮起。

Mode模式 – 显示外部网络连接的状态。如果设备可以连接到外部网络并发送数据流，则该指示灯为绿色。如果设备无法连接到外部网络和发送数据流，则该指示灯闪烁。

Attn注意 – 在重启设备时按下“重置”(Reset) 按钮，此灯闪烁。

Power电源 ( ) – 当设备处于开启状态时，电源指示灯亮。

黄色闪烁*

绿色

闪烁*

* 闪烁速度会随着数据流量的增加而加快

连接速度：1000 Mbps 发送和接收数据

链路速度：10 Mbps 或

100 Mbps

发送和接收数据

12 13

Français

将设备重置为出厂默认设置

如果需要，可以将 Firebox 重置为其出厂默认设置。例如：如果不知道管理员帐户密码或者希望用快速部署方式重新安装设备，可以重置您的设备。请在升级之前备份您的配置。这样可以在需要时恢复升级前的配置。

1. 关闭设备的电源。

2. 按住设备背面的“重置”(Reset) 按钮。

3. 启动设备时持续按住“重置”(Reset) 按钮。

4. 持续按住该按钮直到“Attn注意”指示灯保持亮起。

此过程可能需要按

5. 再次关闭设备的电源。

6. 重新打开设备的电源。

电源指示灯亮起，您的设备已重置。

住秒或更长时间。

Activation de votre appareil

1. Rendez-vous à l'adresse www.watchguard.com/activate

2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.

*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n du processus de création de compte.

3. Saisissez le numéro de série de votre appareil.

4. Lors de l'activation, sélectionnez votre méthode de conguration:

• RapidDeploy QuickStart: téléchargement et application automatiques d'un chier de

conguration QuickStart sur votre appareil. Ce chier est pré-conguré avec les paramètres de sécurité recommandés par WatchGuard.

• Classic Activation: utilisation de l'Assistant de conguration Web pour générer un chier

de conguration de base pour votre appareil.

5. Suivez les instructions de conguration correspondant à la méthode sélectionnée.

14 15

Français

Conguration RapidDeploy QuickStart

1. Branchez votre appareil et mettez-le sous tension

Assurez-vous que les ordinateurs de votre réseau sont congurés pour utiliser le protocole DHCP. Lorsque vous installez votre Firebox, il attribue une adresseIP sur le réseau 10.0.1.0/24.

Votre réseau

Internet

2. Connectez-le à l'interface utilisateur Web

A. Rendez-vous à l'adresse https://10.0.1.1:8080 B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les

avertissements liés aux certicats.

C. Connectez-vous avec le compte utilisateur admin et le mot de passe Admin (readwrite)

que vous avez dénis lors de l'activation.

Votre appareil présente une conguration de base:

• Trac sortant TCP, UDP et Ping autorisé

• Blocage de tout le trac non demandé en provenance du réseau externe

• Paramètres de sécurité optimisés

Conguration Classic Activation

1. Branchez votre appareil et mettez-le sous tension

Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque vous connectez votre Firebox, il attribue une adresseIP sur le réseau 10.0.1.0/24.

Ordinateur Internet

2. Connectez-le à l'interface utilisateur Web

A. Rendez-vous à l'adresse https://10.0.1.1:8080 B. Votre appareil utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les

avertissements liés aux certicats. C. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite. D. Suivez les instructions de l'Assistant de conguration Web pour générer un chier

de conguration pour un nouvel appareil. Si vous avez des questions, cliquez sur

Plusd'informations. E. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le nom

d'utilisateur admin et le mot de passe Admin (readwrite) que vous avez dénis dans l'Assistant. F. Installez le Firebox dans votre réseau. Votre appareil présente une conguration de base:

• Trac sortant TCP, UDP et Ping autorisé

• Blocage de tout le trac non demandé en provenance du réseau externe

16 17

Français

Étapes suivantes

Félicitations! Vous avez à présent terminé la conguration de base de votre Firebox. Vous pouvez utiliser l'interface utilisateur Web pour consulter et modier votre conguration, mais aussi pour gérer et contrôler votre appareil. Voici quelques recommandations pour débuter:

Vérication de votre connectivité Internet

• Une fois votre Firebox installée dans votre réseau, assurez-vous que vos utilisateurs peuvent naviguer correctement sur Internet.

Mise à niveau de votre Firebox vers la version la plus récente du système d'exploitation

Maintenez votre Firebox à jour à l'aide de la dernière version du système d'exploitation Fireware. Pour procéder à la mise à niveau:

1. Rendez-vous sur www.watchguard.com/support et cliquez sur Software Downloads.

2. Recherchez la page des téléchargements de logiciels pour le Firebox T10.

3. Téléchargez et exécutez le package d'installation de la dernière version du système d'exploitation Fireware. Ce package installe un chier de mise à niveau sur votre ordinateur. Vous devez ensuite charger ce chier sur le Firebox à l'aide de l'interface utilisateur Web.

4. Dans l'interface utilisateur Web, sélectionnez System > Upgrade OS (Système > Mise à niveau du système d'exploitation).

5. Accédez au chier de mise à niveau. Ce chier est nommé «T10.sysa-dl».

Cette installation extrait le chier de mise à niveau dans l'emplacement par défaut C:\Program Files(x86)\ Common les\WatchGuard\resources\FirewareXTM\<version>\

Sur un ordinateur doté d'un système d'exploitation Windows 32bits, le chemin d'accès est le suivant: C:\Program Files\Common Files\WatchGuard\resources\FirewareXTM\<version>\

Examen des fonctions de votre Firebox

Accédez à l'interface utilisateur Web pour en savoir plus sur les fonctions de gestion, de contrôle et de sécurité. Une aide (Help) est disponible dans l'angle supérieur droit de chaque écran.

À propos des témoins d'état de l'appareil

Fail Over (Basculement): s'allume en cas de basculement WAN depuis l'interface externe principale

vers l'interface de secours. WAP (modèles sans l uniquement): s'allume lorsque l'appareil est activé en tant que point d'accès

sans l ou en tant que client sans l. Indicateurs d'état de l'interface réseau: les trois interfaces réseau sont étiquetées 2, 1 et 0. Chaque

interface comporte deux indicateurs d'état.

Indicateur Couleur de l'indicateur État de l'interface

1000 Jaune Vitesse des liens: 1000 Mbps

Clignote* Données envoyées et reçues

10/100 Vert Vitesse des liens: 10 Mbps ou

100 Mbps

Clignote* Données envoyées et reçues

* La vitesse du clignotement augmente en fonction de la vitesse du ux de données

Status (État): indique qu'il y a une connexion de gestion avec l'appareil. L'indicateur d'état s'allume pendant 30 secondes après avoir connecté l'appareil à l'interface utilisateur Web Fireware XTM ou à l'interface de ligne de commande. Il s'allume également lorsque l'appareil est sondé par WatchGuard System Manager.

Mode: indique l'état de la connexion du réseau externe. Si l'appareil peut se connecter au réseau externe et envoyer du trac, cet indicateur est vert. Si l'appareil ne peut pas se connecter au réseau externe et envoyer du trac, cet indicateur clignote.

Attn: s'allume lorsque vous démarrez l'appareil tout en maintenant le bouton Reset (Réinitialiser) enfoncé.

Power (Alimentation) ( ): l'indicateur d'alimentation s'allume lorsque l'appareil est sous tension.

18 19

Deutsch

Rétablissement des paramètres d'usine de l'appareil

En cas de besoin, vous pouvez réinitialiser votre Firebox sur ses paramètres d'usine. Par exemple, vous pouvez réinitialiser votre appareil si vous ne connaissez pas le mot de passe du compte administrateur ou si vous souhaitez recommencer à l'aide de RapidDeploy QuickStart. Assurez-vous de sauvegarder votre conguration avant de procéder à la mise à niveau. Au besoin, vous pourrez restaurer votre conguration.

1. Mettez l'appareil hors tension.

2. Maintenez enfoncé le bouton Reset situé à l'arrière de l'appareil.

3. Mettez l'appareil sous tension tout en relâchant le bouton Reset.

4. Continuez de relâcher le bouton jusqu'à ce que l'indicateur Attn reste allumé.

Ce processus peut prendre 75 secondes ou plus.

5. Mettez l'appareil hors tension.

6. Mettez l'appareil sous tension.

L'indicateur d'alimentation (Power) s'allume et votre appareil est réinitialisé.

Gerät aktivieren

1. Rufen Sie die Website www.watchguard.com/activate auf.

2. Loggen Sie sich in Ihren WatchGuard-Account ein oder erstellen Sie ein neues Konto*.

*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.com/activate zurück.

3. Geben Sie die Seriennummer Ihres Geräts ein.

4. Wählen Sie bei der Aktivierung eines der folgenden Setup-Verfahren aus:

• RapidDeploy-Schnellstart – Sie können automatisch eine Schnellstart-

Kongurationsdatei auf Ihr Gerät herunterladen und ausführen. Hierbei sind die von WatchGuard empfohlenen Sicherheitseinstellungen bereits vorkonguriert.

• Klassische Aktivierung – Erstellen Sie mithilfe des Web-Setup-Assistenten eine

Basiskongurationsdatei für Ihr Gerät.

5. Folgen Sie den Setup-Anweisungen in diesem Handbuch für das von Ihnen gewählte Verfahren.

20 21

Deutsch

Setup mit RapidDeploy-Schnellstart

1. Gerät anschließen und einschalten

Stellen Sie sicher, dass die Computer in Ihrem Netzwerk für die Verwendung von DHCP konguriert sind. Wenn Sie Ihre Firebox installieren, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.

Ihr Netzwerk

Internet

2. Verbindung zum Web-Interface herstellen

A. Rufen Sie die Website https://10.0.1.1:8080 auf. B. Etwaig angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein

selbstsigniertes Zertikat verwendet.

C. Melden Sie sich mit dem Benutzerkonto admin und dem Admin-Kennwort (readwrite) an,

das Sie während der Aktivierung festgelegt haben.

Ihr Gerät verfügt über die folgende Basiskonguration:

• Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr

• Blockierung von nicht angefordertem Datenverkehr des externen Netzwerks

• Bereitstellung optimierter Sicherheitseinstellungen

Setup mit klassischer Aktivierung

1. Gerät anschließen und einschalten

Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie Ihre Firebox anschließen, wird eine IP-Adresse im Netzwerk 10.0.1.0/24 zugewiesen.

Computer Internet

2. Verbindung zum Web-Interface herstellen

A. Rufen Sie die Website https://10.0.1.1:8080 auf. B. Etwaig angezeigte Zertikatswarnungen können Sie ignorieren, da das Gerät ein

selbstsigniertes Zertikat verwendet.

C. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an. D. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskongurationsdatei

für ein neues Gerät zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.

E. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem

Admin-Kennwort (readwrite), das Sie bei der Aktivierung festgelegt haben, an der Web-Schnittstelle an.

F. Installieren Sie die Firebox in Ihrem Netzwerk. Ihr Gerät verfügt über die folgende Basiskonguration:

• Unterstützung für ausgehenden TCP-, UDP- und Ping-Datenverkehr

• Blockierung von nicht angefordertem Datenverkehr des externen Netzwerks

22 23

+ 25 hidden pages