De ut sc h, Erste schritte, Nächste schritte – WatchGuard Firebox X Peak/Core e-Series User Manual
Page 5: Einrichten der management-station, Registrierung beim livesecurity® service, Software-download, Auswahl zwischen routed- und drop-in-modus, Notieren der netzwerkdaten
De
ut
sc
h
Anschließen von
Daten- und Netzkabeln
Ausführen des Quick Setup Wizard
• Die Management-Station muss auf die Zuweisung von IP-Adressen per DHCP
konfiguriert sein.
•
Wählen Sie Start > Alle Programme > WatchGuard System Manager > Quick Setup Wizard.
Nächste Schritte
•
Ihre Firebox X verfügt jetzt über eine Grundkonfiguration, die TCP-, UDP- und
Ping-Verkehr von Trusted- oder optionalen Schnittstellen zur externen
Schnittstelle zulässt bzw. unerwünschten Verkehr von der externen Schnittstelle
zu den Trusted- oder optionalen Schnittstellen blockiert.
• Stellen Sie die Firebox entsprechend Ihren Anforderungen auf.
• Ihre Management-Station und das restliche Trusted-Netzwerk müssen die
IP-Adresse der Trusted-Schnittstelle der Firebox als Standardgateway verwenden.
• Wählen Sie im WatchGuard System Manager
File > Connect to Device, um die
Verbindung zwischen Management-Station und der Firebox herzustellen.
• Konfigurieren Sie WatchGuard-Server und Sicherheitsrichtlinien.
• Die vollständige Dokumentation finden Sie unter
www.watchguard.com/help/documentation
Einrichten der Management-Station
•
Die Management-Station ist der für die Administration der Firebox X verwendete PC.
• Sie muss die nachfolgenden Anforderungen erfüllen.
• Starten Sie die in Schritt 2 heruntergeladene Ausführungsdatei für den WatchGuard
System Manager (WSM).
• Starten Sie die in Schritt 2 heruntergeladene Ausführungsdatei für die Fireware.
Mindest-Systemanforderungen
5
6
7
Betriebssystem
Browser
Prozessor
Prozessorges Speicher
Freier
chwindigkeit
Speicherplatz
Windows Vista, XP SP2
IE 6, IE 7
Intel Pentium IV 1 GHz
512 MB
80 MB
Windows 2000
Firefox v2
Windows Server 2003
Netscape v7
Windows Vista, XP SP2
N/A
Intel Pentium IV 2 GHz
1 GB
10 GB
Windows 2000
Windows Server 2003
Bei Installation der WSM-
Client-Software
Bei Installation der WSM
und WatchGuard-Server-
Software
Eth 0
Eth 1
Router
Registrierung beim LiveSecurity® Service
• Notieren Sie die Seriennummer Ihres Geräts.
• Besuchen Sie http://www.watchguard.com/activate
• Melden Sie sich an.
(HINWEIS: Wenn Sie neu bei WatchGuard sind, erstellen Sie zunächst ein Profil.)
• Folgen Sie den Bildschirmanweisungen.
• Kopieren Sie Ihren Feature Key in eine Textdatei. Sie benötigen ihn später noch.
Software-Download
• Besuchen Sie https://www.watchguard.com/archive/softwarecenter.asp
• Laden Sie die aktuellen Versionen des WatchGuard® System Manager und der Fireware®
Appliance-Software herunter.
• Notieren Sie sich Namen und Speicherort der heruntergeladenen Dateien.
Auswahl zwischen Routed- und Drop-In-Modus
• Viele Netzwerke funktionieren am besten mit einer Routed-Konfiguration. Wir
empfehlen allerdings die Verwendung des Drop-In-Modus, wenn:
-
Sie bereits eine Vielzahl an statischen IP-Adressen zugewiesen haben und die Netzwerkkonfiguration
nicht ändern möchten.
-
Sie die PCs in Ihren Trusted- und optionalen Netzwerken, die öffentliche und private IP-Adressen
besitzen, nicht konfigurieren können.
• Die nachfolgenden Diagramme zeigen die verschiedenen Firebox®-X-Konfigurationen.
Konfiguration Routed-Netzwerk
Konfiguration Drop-In-Netzwerk
Notieren der Netzwerkdaten
Netzwerkadressen
PPPoE der externen Schnittstelle
Standardgateway __________________________
Benutzername ________________________
Externe Schnittstelle _______________________
Kennwort ____________________________
Trusted-Schnittstelle _______________________
Statische Adresse (optional)
Optionale Schnittstelle _____________________
_____________________________________
Management-Station _______________________
Erste Schritte
1
2
3
4
A) Router
B) Externe Schnittstelle: Für die Verbindung zum externen
Netzwerk/Internet.
C) Trusted-Schnittstelle: Für die Verbindung zum privaten LAN/
internen Netzwerk.
D) Optionale Schnittstelle(n): Für die Verbindung zu einem
separaten Netzwerk, das durch die Firewall geschützt, aber vom
Trusted-Netzwerk isoliert ist.
E) Sekundäres Netzwerk: Ein Netzwerk, das sich im gleichen
physikalischen Netzwerk befindet wie eine der Firebox-Schnittstellen.
Diese IP-Adresse ist der Standardgateway für alle PCs im Netzwerk.
A) 50.1.1.1/24
A) 50.1.1.1/24
B) 50.1.1.2/24
B) 50.1.1.2/24
C) 50.1.1.2/24
E) 10.0.1.1/24
D) 50.1.1.2/24
C) 10.0.1.1/24
10.0.1.0/24
D) 172.16.1/24
172.16.0/24
DHCP-Hostname/ID der externen Schnittstelle
Host-ID (optional) ________________________
Zusätzliche Trusted IP-Adressen
Sekundäres Netzwerk der Trusted-Schnittstelle
_______________________________________