beautypg.com

De ut sc h, Erste schritte, Nächste schritte – WatchGuard Firebox X Peak/Core e-Series User Manual

Page 5: Einrichten der management-station, Registrierung beim livesecurity® service, Software-download, Auswahl zwischen routed- und drop-in-modus, Notieren der netzwerkdaten

background image

De

ut

sc

h

Anschließen von

Daten- und Netzkabeln

Ausführen des Quick Setup Wizard

• Die Management-Station muss auf die Zuweisung von IP-Adressen per DHCP

konfiguriert sein.

Wählen Sie Start > Alle Programme > WatchGuard System Manager > Quick Setup Wizard.

Nächste Schritte

Ihre Firebox X verfügt jetzt über eine Grundkonfiguration, die TCP-, UDP- und
Ping-Verkehr von Trusted- oder optionalen Schnittstellen zur externen
Schnittstelle zulässt bzw. unerwünschten Verkehr von der externen Schnittstelle
zu den Trusted- oder optionalen Schnittstellen blockiert.

• Stellen Sie die Firebox entsprechend Ihren Anforderungen auf.
• Ihre Management-Station und das restliche Trusted-Netzwerk müssen die

IP-Adresse der Trusted-Schnittstelle der Firebox als Standardgateway verwenden.

• Wählen Sie im WatchGuard System Manager

File > Connect to Device, um die

Verbindung zwischen Management-Station und der Firebox herzustellen.

• Konfigurieren Sie WatchGuard-Server und Sicherheitsrichtlinien.
• Die vollständige Dokumentation finden Sie unter

www.watchguard.com/help/documentation

Einrichten der Management-Station

Die Management-Station ist der für die Administration der Firebox X verwendete PC.

• Sie muss die nachfolgenden Anforderungen erfüllen.
• Starten Sie die in Schritt 2 heruntergeladene Ausführungsdatei für den WatchGuard

System Manager (WSM).

• Starten Sie die in Schritt 2 heruntergeladene Ausführungsdatei für die Fireware.

Mindest-Systemanforderungen

5

6

7

Betriebssystem

Browser

Prozessor

Prozessorges Speicher

Freier

chwindigkeit

Speicherplatz

Windows Vista, XP SP2

IE 6, IE 7

Intel Pentium IV 1 GHz

512 MB

80 MB

Windows 2000

Firefox v2

Windows Server 2003

Netscape v7

Windows Vista, XP SP2

N/A

Intel Pentium IV 2 GHz

1 GB

10 GB

Windows 2000

Windows Server 2003

Bei Installation der WSM-

Client-Software

Bei Installation der WSM

und WatchGuard-Server-

Software

Eth 0

Eth 1

Router

Registrierung beim LiveSecurity® Service

• Notieren Sie die Seriennummer Ihres Geräts.

• Besuchen Sie http://www.watchguard.com/activate

• Melden Sie sich an.

(HINWEIS: Wenn Sie neu bei WatchGuard sind, erstellen Sie zunächst ein Profil.)

• Folgen Sie den Bildschirmanweisungen.

• Kopieren Sie Ihren Feature Key in eine Textdatei. Sie benötigen ihn später noch.

Software-Download

• Besuchen Sie https://www.watchguard.com/archive/softwarecenter.asp
• Laden Sie die aktuellen Versionen des WatchGuard® System Manager und der Fireware®

Appliance-Software herunter.

• Notieren Sie sich Namen und Speicherort der heruntergeladenen Dateien.

Auswahl zwischen Routed- und Drop-In-Modus

• Viele Netzwerke funktionieren am besten mit einer Routed-Konfiguration. Wir

empfehlen allerdings die Verwendung des Drop-In-Modus, wenn:

-

Sie bereits eine Vielzahl an statischen IP-Adressen zugewiesen haben und die Netzwerkkonfiguration
nicht ändern möchten.

-

Sie die PCs in Ihren Trusted- und optionalen Netzwerken, die öffentliche und private IP-Adressen
besitzen, nicht konfigurieren können.

• Die nachfolgenden Diagramme zeigen die verschiedenen Firebox®-X-Konfigurationen.

Konfiguration Routed-Netzwerk

Konfiguration Drop-In-Netzwerk

Notieren der Netzwerkdaten

Netzwerkadressen

PPPoE der externen Schnittstelle

Standardgateway __________________________

Benutzername ________________________

Externe Schnittstelle _______________________

Kennwort ____________________________

Trusted-Schnittstelle _______________________

Statische Adresse (optional)

Optionale Schnittstelle _____________________

_____________________________________

Management-Station _______________________

Erste Schritte

1

2

3

4

A) Router
B) Externe Schnittstelle:
Für die Verbindung zum externen

Netzwerk/Internet.

C) Trusted-Schnittstelle: Für die Verbindung zum privaten LAN/

internen Netzwerk.

D) Optionale Schnittstelle(n): Für die Verbindung zu einem

separaten Netzwerk, das durch die Firewall geschützt, aber vom
Trusted-Netzwerk isoliert ist.

E) Sekundäres Netzwerk: Ein Netzwerk, das sich im gleichen

physikalischen Netzwerk befindet wie eine der Firebox-Schnittstellen.
Diese IP-Adresse ist der Standardgateway für alle PCs im Netzwerk.

A) 50.1.1.1/24

A) 50.1.1.1/24

B) 50.1.1.2/24

B) 50.1.1.2/24

C) 50.1.1.2/24

E) 10.0.1.1/24

D) 50.1.1.2/24

C) 10.0.1.1/24

10.0.1.0/24

D) 172.16.1/24

172.16.0/24

DHCP-Hostname/ID der externen Schnittstelle

Host-ID (optional) ________________________

Zusätzliche Trusted IP-Adressen

Sekundäres Netzwerk der Trusted-Schnittstelle

_______________________________________