Guía de instalación rápida de WatchGuard
X QuickStart Guide
X QuickStart-Anleitung
X QuickStart
    WatchGuard® Firebox® X has the security you really need. A fully integrated appliance, it contains powerful layered network security, intuitive management and premium support through LiveSecurity Service. This QuickStart Guide covers the initial installation of WatchGuard Firebox X. Please refer to your Hardware Guide and User Guide for hardware specifications and comprehensive setup instructions.
  • Página 3 Drop-in Configuration (Figure 2) Option 2: Drop-in Configuration Figure 2 This configuration is necessary when Public servers behind the Firebox use public addresses, and traffic is routed through the Firebox with no network address Internet translation. The Firebox is put in place with the same network address on all interfaces.
  • Página 4 ______________ . ______________ . ______________ . ______________ Management Station used for installation Firebox X Serial Number, found on the back of your Firebox under the barcode. ________________________________________________________________________________ PPP Authentication (if using PPPoE on external interface) Provided by your ISP if it uses PPPoE.
  • Página 5 CD. 2. Click Download the Latest Software on the Firebox X Installation screen. This launches your Web browser and connects you to the WatchGuard Website. (If you do not have an Internet connection, you can install directly from the CD-ROM.
  • Página 6 Cabling the Firebox® X IMPORTANT Cable the Firebox X to your management station as To set up the Firebox X using follows. (Refer to Figures 4, 5, 6 and 7 below.) Note: TCP/IP, see the Getting Started All Firebox ports are NIC ports, not hub ports. Refer section of the User Guide.
  • Página 7 Firebox. Interface entry in the network configuration table in Step 3. When you see the “Firebox Basic Configuration Complete” dialog box in the WatchGuard QuickSetup Wizard, you have successfully completed the installation of your Firebox. Deploying the Firebox® X...
    What’s Next? Congratulations! You have successfully installed, configured, and deployed your new Firebox X on your network. What’s next? Below are some things to remember as a new customer. Customizing your security policy You customize your security policy by adding services—application layer filters (called proxies) and packet fil- ters—that broaden or restrict what you allow in and out of your firewall.
  • Página 9 ® ® Getting Started Die WatchGuard® Firebox® X ist ein vollständig integriertes Gerät und vereint leistungsstarke mehrschichtige Netzwerksicherheit, intuitive Verwaltung und erstklassigen Support durch den LiveSecurity® Service. Diese QuickStart-Anleitung beschreibt die Erstinstallation der WatchGuard Firebox X. Weitere Informationen zu den Hardware-Spezifikationen sowie umfassende Installationsanweisungen finden Sie im Hardware Guide und im User Guide.
  • Página 10 Drop-in-Konfiguration (Abb. 2) Option 1: Drop-in-Konfiguration Abb. 2 Diese Konfiguration ist erforderlich, wenn öffentliche Server hinter der Firebox öffentliche Adressen verwenden und der Datenverkehr ohne NAT durch die Internet Firebox geroutet werden muss. Die Firebox wird dann für jede ihrer Schnittstellen mit derselben Netzwerkadresse konfiguriert.
  • Página 11 Optionale Schnittstelle (im Routed Mode) ______________ . ______________ . ______________ . ______________ Management Station für die Installation Seriennummer der Firebox X (an der Geräterückseite unterhalb des Barcodes) ________________________________________________________________________________ PPP-Authentifizierung (bei Verwendung von PPPoE über externe Schnittstelle): Vom ISP bereitgestellt, falls PPPoE verwendet wird...
  • Página 12 1. Legen Sie die WatchGuard System Manager CD-ROM ein. Wenn der Installationsassistent nicht automatisch startet, doppelklicken Sie im Stammverzeichnis der CD auf „install.exe“. 2. Klicken Sie im Installationsbildschirm der Firebox X auf „Download the Latest Software“. Hierdurch wird Ihr Webbrowser gestartet und eine Verbindung zur WatchGuard-Website hergestellt. (Wenn Sie keinen Internetzugriff haben, können Sie die Installation direkt von der CD-ROM ausführen.
  • Página 13 Firebox® X anschließen WICHTIG So schließen Sie die Firebox X an die Management Station Im Abschnitt „Getting Started“ an. (Siehe Abbildungen 4, 5, 6 und 7 unten.) Hinweis: Alle des User Guide wird Firebox-Anschlüsse sind NIC-Anschlüsse (Endgeräte), keine beschrieben, wie Sie die Firebox X mit Hub-Anschlüsse.
  • Página 14 Ist der QuickSetup-Assistent noch nicht gestartet, starten Sie ihn über den Windows-Desktop, indem Sie Start => Programme => WatchGuard => QuickSetup Wizard wählen. Geben Sie die vom QuickSetup- Assistenten angeforderten Informationen ein, entsprechend den Tabellen und Optionen zu den Schritten 1 und 2 in dieser Anleitung.
    Guide finden Sie weitere Informationen zum Hinzufügen von Services (wie z. B. SpamScreen oder WebBlocker) sowie von Filtern auf Anwendungsebene. Vorteile des LiveSecurity® Service Zu Ihrer Firebox X erhalten Sie ein Abonnement unseres mehrfach ausgezeichneten LiveSecurity® Service. Ihr Abonnement bietet: Netzwerkschutz auf dem neuesten Stand durch Aktualisierungen auf die neuesten Softwareversionen.
    LiveSecurity. Esta guía rápida describe la instalación inicial de WatchGuard Firebox X. Consulte las guías del hardware y del usuario para conocer las especificaciones de hardware y para tener acceso a instrucciones de configuración detalladas.
  • Página 17 Configuración Drop-in mode Opción 2: Configuración Drop-in mode Figura 2 (Figura 2) Esta configuración es necesaria si los servidores Internet públicos conectados al Firebox utilizan direcciones públicas y el tráfico se dirige a través del dispositivo sin que se traduzcan las direcciones de red. El Firebox Ruteador utiliza la misma dirección de red en todas las Interfaz...
    Interfaz Optional (sólo en modo routed) ______________ . ______________ . ______________ . ______________ Estación de gestión usada para la instalación Número de serie del Firebox X, ubicado en la parte posterior del dispositivo bajo el código de barras. ________________________________________________________________________________ Autenticación PPP (si utiliza PPPoE en la interfaz External); proporcionado por el proveedor ISP si utiliza PPPoE.
  • Página 19 CD. 2. Haga click en Download the Latest Software en la pantalla de instalación del Firebox X para descargar el software más actualizado. De esta forma, se iniciará el navegador Web y se establecerá la conexión con el sitio Web de WatchGuard.
  • Página 20 IMPORTANTE Firebox® X Para configurar Firebox X utilizando TCP/IP, consulte la Conecte el cable del Firebox X a la estación de sección Getting Started de la guía del gestión como se indica a continuación. (Consulte las usuario. figuras 4, 5, 6 y 7.) Nota: Los puertos del Firebox son puertos NIC, no de hub.
  • Página 21 Si el QuickSetup Wizard no se abre, inícielo desde el escritorio de Windows seleccionando Inicio =>Programas => WatchGuard =>QuickSetup Wizard. Indique la información que el QuickSetup Wizard vaya solicitando según los datos recogidos en las tablas y las selecciones realizadas en los pasos 1 y 2 de esta guía. Tenga en cuenta lo siguiente: Contraseñas (passphrases)
    Siguiente paso ¡Felicidades! Ha instalado, configurado e implementado correctamente su nuevo dispositivo Firebox X en la red. ¿Cuál es el siguiente paso? A continuación, le recordamos algunos aspectos que debe tener en cuenta como nuevo cliente. Personalización de las políticas de seguridad Puede personalizar las políticas de seguridad adicionando servicios (filtros en el nivel de las aplicaciones, o...
    ウィザードの実行 Ethernet Firebox X ケーブル 緑 × のネットワークへの配置 LiveSecurity® 電源ケーブル サービスへの登録 WatchGuard System Manager CD ライセンス・キー証明書 ファイアウォール設定モードの選択 注 インストールを開始 !: WatchGuard Firebox X Firebox X 重要 をインストールする前に、 を する前に、 『 QuickStart ネットワークに組み込む方法を選択する必要があります。まず、既存の ガイド』全体をお読み ネットワークに最も近い設定モードを選択します。ここで、ルーテッド ください。 設定およびドロップイン設定という つのオプションがあります。 ここで選択した設定は手順 で使用します。 ルーテッド設定...
  • Página 24 ドロップイン設定 図 オプション : ドロップイ ン設定 図 Firebox この設定は、 の背後にある公開サーバーが公開 アドレスを使用している場合、およびトラフィックが Firebox ネットワーク・アドレス変換を使用せずに を介 イ ンターネッ ト Firebox してルーティングされる場合に必要です。 は、 すべてのインターフェイスで同じネットワーク・アド レスを使用して実行されます。この設定モードは、ネッ ルーター Firebox トワークの論理アドレス・スペースを の各イン 外部 イ ンターフェイス ターフェイスに分散するため、ローカル・マシーンを再 Firebox 設定せずにルーターと の間に を「ドロップ」 することができます。 オプシ ョ ン・ 内部...
  • Página 25 外部インターフェイス ______________ . ______________ . ______________ . ______________ /________________ 内部インターフェイス ルーテッド設定のみ ______________ . ______________ . ______________ . ______________ /________________ オプション・インターフェイス ルーテッド設定のみ ______________ . ______________ . ______________ . ______________ インストールに使用する管理ステーション Firebox X シリアル・ナンバー (Firebox 底面のバーコードの下に記載 ________________________________________________________________________________ PPPoE を使用している場合に から提供される 認証 外部インターフェイスで...
  • Página 26 ウェブサイトが表示されます。 インターネット接続をしていない場合は、 から直接イン LiveSecurity ストールできます。ただし、 サービスを有効にするまではサポートおよび 機能を利用することは できません 。 LiveSecurity 画面の指示に従って、 サービスの契約を有効にします。 4. WatchGuard System Manager ソフトウェアをダウンロードします。ダウンロード時間は接続スピードによって 異なります。注 ハード・ディスクにファイルを保存する際には、ファイル名とパスをメモしておいてください。 [WatchGuard Firebox X Set-up: Set-up Complete] 自己解凍ファイルを実行して、画面の指示に従って進むと 画面が表示されます。 QuickSetup QuickSetup ディフォルトでは、ソフトウェアのインストール終了時に ウィザードが起動します。 Firebox ウィザードを続ける前に、まず をケーブル接続する必要があります。 重要 スラッシュを使用した表記 IPSec で仮想プライベート・ネットワーク スラッシュを使用した表記では、 つの数字はホストの...
  • Página 27 : Firebox 参照 。注 のポートはハブ・ポートではなく、 User Guide Getting Started 『 』の『 』の すべて ポートです。表示のないポートの詳細に セクションを参照してください。 ついては、図 を参照してください。 Firebox X フロント・パネル 図 内部ポー トの位置 スクロール・ ネッ トワーク・ 取り外し可能 ボタン ポー ト・ ハード・ ディ スプレイ ランプ ディ スク・ 電源 スロッ ト ランプ...
  • Página 28 ワークを示しています。 WatchGuard QuickSetup [Firebox Basic Configuration Complete] ウィザードで ダイアログ・ボックスが表示され Firebox たら、 のインストールは完了です。 Firebox® X のネットワークへの ネッ トワーク配置エラー 図 8 配置 イ ンターネッ ト Firebox X は次のプロパティを持つ基本ファイアウォール として使用できまるようになりました。 ルーター すべての送信トラフィックが許可されます。 外部 QuickSetup ウィザードでサーバーを指定していない場 イ ンター フェイス 合は、すべての着信トラフィックがブロックされます。 WatchGuard ログは、管理ステーションにある セキュ 警告...
  • Página 29 おわりに Firebox X これですべての設定が完了しました。新しい が正常にインストールおよび設定され、ネット Firebox X ワークに配置されました。最後に、 をはじめてお使いになるお客様は以下をお読みください。 セキュリティ・ポリシーのカスタマイズ ファイアウォール内外の出入りを広げたり制限したりするサービス プロキシーと呼ばれるアプリケーション・レイ ヤー・フィルターやパケット・フィルター を追加して、セキュリティ・ポリシーをカスタマイズできます。どの サービスも、ネットワーク・セキュリティと接続性のどちらかが影響を受けます。サービスを選択する際には、所属 する組織のニーズとコンピューター資産を攻撃から保護する要件のバランスを取ってください。一般的によく利用 されているサービスは以下のとおりです。 HTTP ( ウェブ・サービス SMTP ( 電子メール・サービス DNS ( ドメイン名サービス FTP ( ファイル転送サービス 追加サービスの設定 Reference Guide Types of Services SpamScreen 追加サービスの一覧は、 『 』の『 』の章を参照してください。また、...
  • Página 30 X 快速入门指南 ® ® WatchGuard Firebox 使用入门 WatchGuard® Firebox® X 是一个完全集成的设备,通过 LiveSecurity® 服务提供了功能强大的分层网络安 全、直观管理及高级支持。此《快速入门指南》包括 WatchGuard Firebox X 的初始安装说明。有关硬 件规格和完整的设置说明,请参阅您的 Hardware Guide 和 User Guide 。 检查包装箱内容 检查安装步骤 WatchGuard Firebox X 设备 选择防火墙配置模式 《快速入门指南》 收集网络信息 用户说明文档 设置管理工作站 一根串行电缆(蓝色) 连接到 Firebox X 以太网交叉电缆(红色)...
  • Página 31 Drop-in 配置(图 2 ) 如果 Firebox 后面的公共服务器使用公共地址,并 且流量通过 Firebox 而不使用网络地址转换进行路 由,必须使用此配置。 Firebox 在所有接口上都应 使用相同的网络地址。由于此配置模式将网络的 逻辑地址空间分布到 Firebox 接口,因此,您可以 将 Firebox “混入”到路由器与局域网之间而无需 重新配置任何本地机器。 防火墙配置模式 问题 有关 Routed 或 Drop-in 配置的详情,请 参阅 User Guide 的 Getting Started 部分。 Routed Drop-in 使用辅助网络(图 3 ) 无论您选择了...
  • Página 32 ______________ . ______________ . ______________ . ______________ /________________ 受信任接口(仅限路由模式) ______________ . ______________ . ______________ . ______________ /________________ 可选接口(仅限路由模式) ______________ . ______________ . ______________ . ______________ 用于安装的管理工作站 Firebox X 系列号在 Firebox 后面的条形码下。 ________________________________________________________________________________ 使用 PPPoE 时由您的 ISP 提供的 PPP 验证(如果在外部接口上使用 PPPoE ) ________________________________________________________________________________ PPP 用户名 ________________________________________________________________________________ PPP 密码...
  • Página 33 模块,加上最少 15 MB 空间存储日志文件。 要指定管理工作站,请按以下操作安装管理软件: 1. 插入 WatchGuard 系统管理器 CD-ROM 。如果安装向导不自动显示,则双击 CD 根目录中的 install.exe 。 2. 单击 Firebox X Installation 屏幕上的 Download the Latest Software 。这将会启动 Web 浏览器并连接到 WatchGuard 网站。(如果您没有 Internet 连接,则可以直接从 CD-ROM 安装。然而,在激活 LiveSecurity 服务前,您将不能使用支持和 VPN 功能。) 3. 遵循屏幕上的指示激活 LiveSecurity 服务预订。...
  • Página 34 (控制台)连接到管理工作站 COM 端口。 使用红色交叉电缆将 Firebox 受信任接口 将电源线插入 Firebox 电源输入端和电源。 连接到管理工作站以太网端口。(如有必 将电源开关置于“ off ”位置直至步骤 6 要,您可以断开以太网连接。) 结束。 运行 QuickSetup Wizard 要在网络上部署 Firebox 在完成管理工作站设置和 Firebox X 连线后,使用 前通过管理软件测试到 QuickSetup Wizard 创建基本配置文件。这使 Firebox X Firebox 的连接,请参阅 可作为一个简单而有效的防火墙。 User Guide 的 Getting Started 部分。...
  • Página 35 语。状态密码短语用于建立到 Firebox 的只 behind my Firebox ”的 QuickSetup Wizard 复选框 读连接。配置密码短语用于建立到 Firebox 是指步骤 3 网络配置表中的“受信任接口上的 的读 / 写连接。 辅助网络”项。 WatchGuard QuickSetup Wizard 中出现“ Firebox Basic Configuration Complete ”对话框时, Firebox 安装已 成功完成。 将 Firebox X 部署到您的网络 ® Firebox X 现有可用作具有以下属性的基本防火墙: 允许所有输出业务。...
  • Página 36 FTP (文件传送服务) 设置添加的服务 请参阅 Reference Guide 的“ Types of Services ”章节,了解可以添加的完整服务列表,并参阅 User Guide 的“ Configuring Filtered Services ”和“ Configuring Proxied Services ”章节,了解有关添加诸如 SpamScreen 或 WebBlocker 等服务和应用层过滤器的更多信息。 LiveSecurity® 服务功能 Firebox X 包括了我们的获奖 LiveSecurity 服务预订。您的预订: 通过最新软件升级,提供最新的网络保护。 解决与完整技术支持相关的问题,包括逐步教程和常见问题 (FAQ) 。 通过警告和配置提示来防止最新的威胁和漏洞,减少停机时间。 通过详细的交互式培训资源,开发自己的专门技术。 通过行业专家的教学和分析,时刻准备好防止即将到来的安全威胁。...
