Watchguard Firebox M5600 User manual
Guide de démarrage rapide
Kurzanleitung
Guía Rápida
Guia de início rápido
快速設定手冊
Quick Start Guide
Firebox®M5600
HW Model: CL5AE32
WatchGuard® Technologies, Inc.
Guida introduttiva
2 3
Activate Your Firebox
1. Go to www.watchguard.com/activate
2. Log in to your WatchGuard account, or create a new account*.
*If you create a new account, return to www.watchguard.com/activate after you nish the
account creation process.
Connect Your Firebox and Power it On
Make sure your computer is congured to use DHCP. When you connect to the Firebox,
it will assign an IP address on the 10.0.32.0/24 network.
Connect to the Web UI
1. Go to https://10.0.32.1:8080
2. You can safely ignore certicate warnings, because the Firebox uses a
self-signed certicate.
3. Log in with the user name admin and the passphrase readwrite.
4. Follow the directions in the Web Setup Wizard to create a basic conguration le for a
new Firebox. Click More Information if you have questions.
5. When the Wizard completes, log in to the Web UI with the admin user account and the
Admin passphrase you set during the Wizard.
6. Install the Firebox in your network.
Eth 32
Eth 0
After you run the Web Setup Wizard your Firebox has a basic conguration:
• Allows outbound FTP, Ping, DNS, TCP, and UDP connections
• Blocks all unrequested trac from the external network
• Inspects outgoing FTP, HTTP, and HTTPS trac
• Uses licensed security services to protect the trusted and optional networks
Next Steps
Congratulations! You have nished basic setup of your Firebox. You can use the Web UI to view and
edit your conguration and to manage and monitor your Firebox. Or, you can download and install
WatchGuard System Manager (WSM) and use Policy Manager and the WSM suite of management
and monitoring tools. Here are some recommendations to help you get started:
Verify your Internet connectivity
• With your Firebox installed in your network, make sure that your users can successfully
browse the Internet.
Get the latest software
To upgrade the Firebox OS:
1. Log in to Fireware Web UI.
2. Select System > Upgrade OS.
To get the latest version of WSM, WatchGuard Dimension, VPN clients,
and other software for your Firebox:
1. Go to www.watchguard.com/support and click Download Software.
2. Find the software downloads page for the Firebox M5600 and select the
software you want to install.
Explore the Features and Functions of Your Firebox
Browse the Web UI or the tools in WatchGuard System Manager and click Help on any page or dialog
box to learn more about the management, monitoring, and security features of your Firebox.
English
English
Computer
Internet
4 5
About the Firebox Status Lights
Indicators for RJ45 interfaces – Interface 32, labeled , is located above the console port,
to the left of the USB interfaces.
Interface 32 and preinstalled modular interfaces A0 - A7 each have two indicators. The right indicator
shows the interface connection status. The left indicator shows interface activity.
Indicator Indicator color Interface Status
Connection (right) Yellow Link at 1000 Mbps
Green Link at 100 Mbps
Not lit Link at 10 Mbps or no link
Activity (left) Yellow, blinks Power on, network activity
Not lit Power o, no connections
Indicators for SFP+ Fiber interfaces - The interface module preinstalled in slot B has four SFP+ ber
interfaces. To use these interfaces you must plug in a compatible SFP+ transceiver. Each interface has
two indicators. The left indicator shows link status, the right indicator shows activity.
Indicator Indicator color Interface Status
Connection (left) Green Operates at 10 Gbps or 1Gbps
Not lit No link
Activity (right) Orange, blinks Power on, network activity
Not lit Power o, no connections
Storage ( ) – When there is activity on the CFAST card or hard disk, the storage indicator is yellow.
Arm/Disarm ( ) – When the Firebox is armed and ready to pass trac, this indicator is green.
When the Firebox is powered on, but not ready to pass trac, this indicator is red.
Power ( ) – The power indicator on the left front of the Firebox is green when the Firebox is
powered on.
Power Button ( ) – The Power button on the front of the Firebox is lit to indicate power status. It is
green when the Firebox is powered on, and red when power is available, but the Firebox is powered
o. When the Power button is red, press this button to power on the Firebox. When the Power button
is green, press and hold it for ve seconds to power o the Firebox.
Install Interface Modules
You can install any supported interface module in slots A, B, C or D of your Firebox. Two interface
modules are preinstalled in slots A and B. You must install the interface modules before you can
enable the interfaces in the Firebox conguration. The Firebox M5600 supports these modules:
• WatchGuard Firebox M 8 Port 1Gb Copper Module (preinstalled in Slot A)
• WatchGuard Firebox M 8 Port SFP Fiber Module
• WatchGuard Firebox M 4 Port 10 Gb SFP+ Fiber Module (preinstalled in Slot B)
Important: You must power o the Firebox before you install or remove an interface module.
For details about available interface modules and installation instructions, see the Hardware Guide
available at: www.watchguard.com/help/documentation/hardware.asp
Install Your Firebox
Your Firebox includes a rack mount kit. For instructions to install your Firebox in a network rack, see
page 6.
Reset the Firebox to Factory-Default Settings
If you ever need to, you can restore your Firebox to its factory-default settings. For example, if you do
not know the administrator account passphrase or you want to start over with a new conguration,
you can reset your Firebox. Make sure you back up your Firebox conguration before you reset your
Firebox in case you want to restore it in the future.
For information about how to reset your Firebox, see the Firebox M5600 Hardware Guide,
available at: www.watchguard.com/help/documentation/hardware.asp
English
6 7
Rack Mount Installation Instructions
The Firebox M5600 rack mount system includes:
Rack rail kit
• 2 sliding rails
• 10 small screws and 8 large screws
Front ear bracket kit
• 2 front ear brackets
• 6 small screws and 2 large screws
Precautions
When you install the Firebox in a rack, consider these factors:
Elevated Operating Ambient Temperature
If you install the Firebox in a closed or multi-unit rack assembly, the operating ambient temperature
of the rack environment may be greater than room ambient. Make sure the ambient temperature of
the rack environment is within the certied operating range specied in the Hardware Guide.
Reduced Air Flow
When you install the Firebox in a rack, make sure that the amount of air ow required for safe
operation of the equipment is not compromised.
Mechanical Loading
When you mount the Firebox in the rack, avoid hazardous conditions caused by uneven mechanical
loading.
Circuit Overloading
Make sure you connect the Firebox to the power supply circuit in such a way that there is no
overloading of the circuits, and no impact on overcurrent protection and supply wiring.
Reliable Grounding
Make sure all rack-mounted equipment is correctly grounded. For example, make sure you use
power strips instead of direct connections to the branch circuit.
CAUTION: Do not use your slide/rail mounted Firebox as a shelf or work space.
Separate the inner rails from the outer rails
1. Pull out the inner rail as shown below.
2. Continue to slide the inner rail out until you hear a click.
3. Turn the rail over. Slide the white release tab on the inner rail away from the outer rail,
and pull the inner rail from the outer rail until they completely separate.
4. Repeat these steps to separate the second inner and outer rail.
Attach the inner rails and front ear brackets to the Firebox
1. Locate the ten short screws, and the front ear brackets and screws.
2. Use three of the screws provided with the front ear brackets to attach an ear bracket to the
front of the Firebox on one side.
3. Put the inner rail against one side of the Firebox with the small blue release tab toward the
front of the Firebox, facing out.
4. Align the screw holes in the rail with the ve screw holes on the side of the Firebox.
The inner rail extends out from the back of the Firebox.
5. Attach the inner bracket to the chassis with ve of the short screws provided in the rail kit.
6. Repeat these steps to attach the other inner rail and front ear bracket to the other side of
the Firebox.
English
Front of Firebox Screw holes
8 9
Attach the outer rails to the rack
To attach rails to the rack, align the screw heads on each end of the rail with
holes in the rack and then latch the rail to the front and back of the rack as
described below.
1. Align the front of one rail with three available screw holes in the
front edge of the rack.
2. Press the end of the rail toward the rack until the metal latch in the
center of the rail clicks into place around the inner edge of the rack.
3. Align the rear of the outer rail with three available screw holes in the
rear of the rack.
4. Pull the latch handle slightly toward the center of the rack and snap
it into place around the inner edge of the rack.
5. Repeat these steps to install the second sliding rail in the rack.
Install alternate screws on the rails
If the screw heads on the rail ends are too large to t through the holes in
your network rack, use the eight screws with smaller heads (included with the rail kit) to replace
the screws on the rails before you install the rails in the rack.
1. Remove the outer two screws on the front of the rail and replace
them with two smaller screws included with the rail kit.
2. Remove the two screws from the back of the rail and replace them
with two smaller screws included with the rail kit.
3. Repeat these steps to install smaller screws on the second rail.
4. Install the rails in the rack as described in the previous procedure.
Install the Firebox in the rack
It could require two people to safely complete these steps.
1. Stand in front of the rack and hold the Firebox with its front facing you.
2. Align the inner rails on each side of the Firebox with the outer rail on each side of the rack.
3. Slide the Firebox into the rack as far as possible.
4. Slide the blue slide rail locks on the inner rails toward the front and slide the Firebox farther
into the rack, until the front ear brackets touch the front of the rack.
5. Use the larger screws included with the rack ears to attach the front ear brackets to the rack.
Remove the Firebox from the rack
You must release the slide rail locks to remove the Firebox from the rack. It could require two people
to remove the Firebox from the rack.
1. Remove any screws that attach the front ear brackets to the front of the rack.
2. Gently pull the Firebox out about half way.
3. Slide the blue rail locks on the inner rails toward the front of the Firebox and pull the Firebox
completely out of the rack.
Rear latch
handle
Front latch
English
Remove and replace
Remove and replace
10 11
激活您的 Firebox
1. 访问 www.watchguard.com/activate
2. 登录您的 WatchGuard 帐户,或者创建一个新帐户*。*如果创建新帐户,请在完成帐户创建过程
之后返回到 www.watchguard.com/activate。
连接您的 Firebox 并开启电源
确保您的计算机配置为使用 DHCP。连接 Firebox 后,它将在 10.0.32.0/24 网络上分配一
个IP 地址。
连接到网页管理界面
1. 访问 https://10.0.32.1:8080
2. 您可以安全地忽略证书警告,因为 Firebox 使用自签名证书。
3. 使用用户名 admin 和密码 readwrite 登录。
4. 按照网络设置向导中的说明为新的 Firebox 创建一个基本的配置文件。
如有问题,请单击 More Information(更多信息)。
5. 在向导完成后,使用您在向导中设置的 admin 用户帐户和管理员密码登录网页管理界面。
6. 在您的网络中安装 Firebox。
Eth 32
Eth 0
简体中文
计算机
Internet
运行网络设置向导后,您的 Firebox 将具备以下基本配置:
• 允许出站 FTP、Ping、DNS、TCP 和UDP 连接
• 阻止来自外部网络的所有未请求的数据流
• 检测传出 FTP、HTTP 和 HTTPS 流量
• 使用许可的安全服务来保护受信任的网络和可选网络
后续步骤
恭喜!您已经完成了 Firebox 的基本设置。您可以使用网页管理界面查看和编辑配置,以及管理
和监控您的 Firebox。或者,您也可以下载并安装 WatchGuard 系统管理器(WSM),使用策略
管理器和 WSM 管理与监控工具套件。下面是帮助您入门的一些建议:
验证您的 Internet 连接
• 在网络中安装 Firebox 之后,确保您的用户可以成功浏览 Internet。
获取最新版本的软件
升级 Firebox 操作系统:
1. 登录 Fireware 网页管理界面。
2. 选择 System > Upgrade OS(系统 >升级操作系统)。
获取最新版本的 WSM、WatchGuard Dimension、VPN 客户端
和其他 Firebox 软件:
1. 访问 www.watchguard.com/support 并单击 Download Software(下载软件)。
2. 找到 Firebox M5600 的软件下载页面并选择 想要安装的软件。
探索 Firebox 的特性和功能
浏览网页管理界面或 WatchGuard 系统管理器,单击任意页面或对话框的上的 Help(帮助),
详细了解 Firebox 的管理、监控和安全功能。
简体中文
12 13
关于 Firebox 状态指示灯
RJ45 接口指示灯 – 接口 32,标识为 ,位于控制台端口之上,
USB 接口的左侧。
接口 32 和预安装的模块化接口 A0 - A7 均有两个指示灯。右侧的指示灯显示接口连接状态。左侧
的指示灯显示接口活动。
指示灯 指示灯颜色 接口状态
连接(右侧) 黄色 链路速度为 1000 Mbps
绿色 链路速度为 100 Mbps
不亮 链路速度为 10 Mbps 或无链路
活动(左侧) 黄色,闪烁 已开启,有网络活动
不亮 已关闭,无连接
SFP+ 光纤接口指示灯 - 插槽 B 中预安装的接口模块有四个 SFP+ 光纤接口。要使用这些接口,您
必须插入适配的 SFP+ 收发器。每个接口均有两个指示灯。左侧的指示灯显示连接状态,右侧的
指示灯显示活动状态。
指示灯 指示灯颜色 接口状态
连接(左侧) 绿色 运行速度为 10 Gbps 或 1 Gbps
不亮 无链路
活动(右侧) 橙色,闪烁 已开启,有网络活动
不亮 已关闭,无连接
存储 ( ) – 当CFAST 卡或硬盘上有活动时,存储指示灯显示为黄色。
防护/解除防护 ( ) - 当Firebox 处于防护状态并可通过数据流时,此指示灯显示为绿色。
当Firebox 处于开启状态,但尚不能通过数据流时,此指示灯显示为红色。
电源 ( ) – 当Firebox 处于开启状态时,位于 Firebox 左前方的电源指示灯
显示为绿色。
电源按钮 ( ) – Firebox 正面的电源按钮用于指示电源状态。当 Firebox 处于开启状态时,电源
按钮显示为绿色;当有电源可用但 Firebox 处于关闭状态时,电源按钮显示为红色。当电源按钮
显示为红色时,按下此按钮可以打开 Firebox 的电源。当电源按钮显示为绿色时,按住此按钮并
持续 5 秒钟可以关闭 Firebox 的电源。
安装接口模块
您可以在 Firebox 的插槽 A、B、C 或D 中安装任何支持的接口模块。两个接口模块预安装在插
槽A 和B 中。您必须安装接口模块,然后才能在 Firebox 配置中启用接口。Firebox M5600 支持以
下模块:
• WatchGuard Firebox M 8 端口 1 Gb 铜缆模块(预安装在插槽 A 中)
• WatchGuard Firebox M 8 端口 SFP 光纤模块
• WatchGuard Firebox M 4 端口 10 Gb SFP+ 光纤模块(预安装在插槽 B 中)
重要信息:在安装或移除接口模块前,您必须关闭
Firebox
的电源。
关于可用的接口模块和安装说明的详细信息,请参阅硬件指南,网址为:
www.watchguard.com/help/documentation/hardware.asp
安装您的 Firebox
您的 Firebox 包含机架安装套件。关于在网络机架上安装 Firebox 的说明,请参见第 6 页。
将Firebox 重置为出厂默认设置
如果需要,可以将 Firebox 重置为其出厂默认设置。例如,如果您不知道管理员帐户的密码或者
想要重新配置,可以重置 Firebox。在重置您的 Firebox 之前,请确保备份 Firebox 配置,以防您
以后想恢复这一配置。
关于如何重置 Firebox 的信息,请参阅 Firebox M5600
硬件指南,
网址为:www.watchguard.com/help/documentation/hardware.asp
简体中文
14 15
Eth 32
Eth 0
Français
Ordinateur
Internet
Activation de votre appliance Firebox
1. Rendez-vous à l'adresse www.watchguard.com/activate
2. Connectez-vous à votre compte WatchGuard ou créez un nouveau compte*.
*Si vous créez un nouveau compte, retournez à l'adresse www.watchguard.com/activate à la n
duprocessus de création du compte.
Branchement et mise sous tension de votre appliance Firebox
Assurez-vous que votre ordinateur est conguré pour utiliser le protocole DHCP. Lorsque vous
connectez votre appliance Firebox, elle attribue une adresseIP sur le réseau 10.0.32.0/24.
Connexion à l'interface utilisateur Web
1. Rendez-vous à l'adresse https://10.0.32.1:8080 .
2. Votre appliance Firebox utilisant un certicat auto-signé, vous pouvez, sans risque, ignorer les
avertissements liés aux certicats.
3. Connectez-vous avec le nom d'utilisateur admin et le mot de passe readwrite.
4. Suivez les instructions de l'Assistant de congurationWeb pour générer un chier de conguration
pour une nouvelle appliance Firebox. Si vous avez des questions, cliquez sur Plus d'informations.
5. Une fois que l'Assistant a terminé, connectez-vous à l'interface utilisateur Web avec le nom
d'utilisateur admin et le mot de passe Admin que vous avez dénis dans l'Assistant.
6. Installez l'appliance Firebox sur votre réseau.
Après avoir exécuté l'Assistant de conguration Web, votre appliance Firebox présente une
conguration de base:
• Autorisation des connexions sortantes FTP, Ping, DNS, TCP et UDP
• Blocage de tout le trac non demandé en provenance du réseau externe
• Inspection du trac sortant FTP, HTTP et HTTPS
• Utilisation de services de sécurité sous licence pour protéger les réseaux approuvés et en option
Étapes suivantes
Félicitations! Vous avez à présent terminé la conguration de base de votre appliance Firebox. Vous
pouvez utiliser l'interface utilisateur Web pour consulter et modier votre conguration, mais aussi
pour gérer et contrôler votre appliance. Autrement, vous pouvez télécharger et installer WatchGuard
System Manager (WSM) et utiliser Policy Manager et la suite WSM d'outils de gestion etde surveillance.
Voici quelques recommandations pour débuter:
Vériez votre connectivité Internet
• Une fois votre appliance Firebox installée sur votre réseau, assurez-vous que vos utilisateurs
peuvent naviguer correctement sur Internet.
Procurez-vous le logiciel le plus récent
Pour mettre à niveau le système d'exploitation de l'appliance Firebox:
1. Connectez-vous à l'interface utilisateur Web de Fireware.
2. Sélectionnez System > Upgrade OS (Système > Mise à niveau du système d'exploitation).
Pour obtenir la toute dernière version de WSM, de WatchGuard Dimension, des clients VPN
et d'autres logiciels pour votre appliance Firebox:
1. Rendez-vous à l'adresse www.watchguard.com/support et cliquez sur Download
Software (Téléchargements de logiciels).
2. Recherchez la page des téléchargements de logiciels pour l'appliance FireboxM5600
etsélectionnez le logiciel à installer.
Examen des caractéristiques et fonctions
de votre appliance Firebox
Accédez à l'interface utilisateur Web ou aux outils de WatchGuard System Manager et cliquez sur
l'icône d'Aide d'une page ou d'une boîte de dialogue pour en savoir plus sur les fonctions de gestion,
de surveillance et de sécurité de votre appliance Firebox.
Français
16 17
À propos des témoins d'état de votre appliance Firebox
Indicateurs des interfaces RJ45: l'interface32, étiquetée , est située au-dessus du port
delaconsole, à gauche des interfaces USB.
L'interface32 et les interfaces modulaires préinstallées A0 à A7 ont chacune deux indicateurs. Celui
de droite indique l'état de la connexion de l'interface. Celui de gauche indique l'activité de l'interface.
Indicateur Couleur de l'indicateur État de l'interface
Connexion (droit) Jaune Liaison à 1000Mbps
Vert Liaison à 100Mbps
Éteint Liaison à 10Mbps ou aucune liaison
Activité (gauche) Jaune, clignotant Sous tension, activité réseau
Éteint Hors tension, aucune connexion
Indicateurs des interfaces SFP+ bre: Le module d'interface préinstallé à l'emplacementB
présente quatre interfaces SFP+ bre. Pour utiliser ces interfaces, vous devez vous brancher à un
émetteur-récepteur SFP+ compatible. Chaque interface présente deux indicateurs. Celui de gauche
indique le statut de la liaison, celui de droite l'activité.
Indicateur Couleur de l'indicateur État de l'interface
Connexion (à gauche) Vert Fonctionne à 10Gbps ou 1Gbps
Éteint Aucune liaison
Activité (à droite) Orange, clignotant Sous tension, activité réseau
Éteint Hors tension, aucune connexion
Stockage (Stockage) ( ): lorsque la mémoire Flash ou le disque dur est actif, l'indicateur
destockage est jaune.
Activation/désactivation ( ): lorsque l'appliance Firebox est activée et prête à transmettre
dutrac, cet indicateur passe au vert. Lorsque l'appliance Firebox est sous tension mais qu'elle n'est
pas prête à transmettre du trac, cetindicateur est rouge.
Alimentation ( ): situé à l'avant gauche, l'indicateur d'alimentation est vert lorsque l'appliance
Firebox est sous tension.
Bouton d'alimentation ( ): ce bouton, situé à l'avant de l'appliance Firebox, s'allume pour
indiquer le statut de l'alimentation. Il est vert lorsque l'appliance Firebox est sous tension, et rouge
lorsque l'alimentation est disponible, mais que l'appliance est hors tension. Lorsque ce bouton
estrouge, appuyez dessus pour mettre l'appliance sous tension. Lorsque ce bouton est vert,
maintenez-le enfoncé pendant cinq secondes pour mettre l'appliance Firebox hors tension.
Installation des modules d'interface
Vous pouvez installer tout module d'interface pris en charge dans les emplacements A, B, C ou D
de votre appliance Firebox. Deux modules d'interface sont préinstallés dans les emplacements A
et B. Les modules d'interface doivent être installés avant de pouvoir activer les interfaces dans la
conguration de l'appliance. L'appliance FireboxM5600 prend en charge les modules suivants:
• Module en cuivre à 8ports (1Gb) de l'appliance WatchGuard FireboxM (préinstallé dans l'emplacementA)
• Module en bre SFP à 8ports de l'appliance WatchGuard FireboxM
• Module en bre SFP+ à 4ports (10Gb) de l'appliance WatchGuard FireboxM (préinstallé dans
l'emplacementB)
Important: vous devez mettre l'appliance Firebox hors tension avant d'installer ou de retirer un module
d'interface.
Pour plus d'informations concernant les modules d'interface disponibles et des instructions
pour l'installation, reportez-vous au Guide du matériel disponible à l'adresse:
www.watchguard.com/help/documentation/hardware.asp
Installation de votre appliance Firebox
Votre appliance Firebox comprend un kit de montage sur châssis. Pour obtenir des instructions
surl'installation de votre appliance Firebox dans une baie réseau, consultez la page6.
Rétablissement des paramètres d'usine de l'appliance Firebox
En cas de besoin, vous pouvez réinitialiser votre appliance Firebox sur ses paramètres d'usine.
Par exemple, vous pouvez réinitialiser votre appliance si vous ne connaissez pas le mot de passe
du compte administrateur ou si vous souhaitez recommencer avec une nouvelle conguration.
Assurez-vous de sauvegarder la conguration de votre appliance Firebox avant de procéder
àlaréinitialisation, an de pouvoir la restaurer ultérieurement si nécessaire.
Pour plus d'informations sur la réinitialisation de votre appliance Firebox, reportez-vous
auFirebox M5600 Hardware Guide (Guide du matériel FireboxM5600), disponible à l'adresse:
www.watchguard.com/help/documentation/hardware.asp
Français
18 19
Firebox aktivieren
1. Rufen Sie die Website www.watchguard.com/activate auf.
2. Melden Sie sich bei Ihrem WatchGuard-Account an oder erstellen Sie ein neues Konto.*
*Falls Sie ein neues Konto erstellen, kehren Sie nach erfolgreichem Abschluss zur Seite www.watchguard.
com/activate zurück.
Firebox anschließen und einschalten
Stellen Sie sicher, dass Ihr Computer für die Verwendung von DHCP konguriert ist. Wenn Sie
eine Verbindung zu Ihrer Firebox herstellen, wird eine IP-Adresse im Netzwerk 10.0.32.0/24
zugewiesen.
Verbindung zum Web-Interface herstellen
1. Rufen Sie die Website https://10.0.32.1:8080 auf.
2. Eventuell angezeigte Zertikatswarnungen können Sie ignorieren, da die Firebox ein
selbstsigniertes Zertikat verwendet.
3. Melden Sie sich mit dem Benutzernamen admin und dem Kennwort readwrite an.
4. Folgen Sie den Anweisungen im Web-Setup-Assistenten, um eine Basiskongurationsdatei für eine
neue Firebox zu erstellen. Klicken Sie bei weiteren Fragen auf More Information.
5. Melden Sie sich nach Abschluss des Assistenten mit dem Benutzerkonto admin und dem Admin-
Kennwort, das Sie mit dem Assistenten festgelegt haben, an der Web-Schnittstelle an.
6. Installieren Sie die Firebox in Ihrem Netzwerk.
Eth 32
Eth 0
Computer
Internet
Wenn Sie den Web-Setup-Assistenten ausgeführt haben, hat die Firebox eine Grundkonguration:
• Unterstützung von ausgehenden FTP-, Ping-, DNS-, TCP- und UDP-Verbindungen
• Blockierung von nicht angefordertem Datenverkehr aus dem externen Netzwerk
• Prüfung von ausgehendem FTP-, HTTP- und HTTPS-Datenverkehr
• Verwendung lizenzierter Sicherheitsdienste zum Schutz vertrauenswürdiger und optionaler
Netzwerke
Weitere Schritte
Herzlichen Glückwunsch! Sie haben das Basis-Setup für Ihre Firebox abgeschlossen. Über das Web-
Interface können Sie Ihre Konguration anzeigen lassen sowie bearbeiten und Ihre Firebox verwalten
und überwachen. Alternativ können Sie den WatchGuard System Manager (WSM) herunterladen und
installieren und den Policy Manager und die WSM-Suite mit Management- und Überwachungstools
verwenden. Tipps für den Start:
Internetverbindung überprüfen
• Stellen Sie sicher, dass Ihre Nutzer nach der Installation der Firebox im Netzwerk problemlos im
Internet navigieren können.
Neueste Software implementieren
So führen Sie ein Upgrade des Firebox-Betriebssystems durch:
1. Melden Sie sich beim Fireware Web UI an.
2. Wählen Sie die Option System > Upgrade OS aus.
So rufen Sie die neueste Version von WSM, WatchGuard Dimension, VPN-Clients
und anderer Software für die Firebox ab:
1. Rufen Sie die Website www.watchguard.com/support auf, und klicken Sie auf Download
Software.
2. Gehen Sie auf die Seite mit den Software-Downloads für die Firebox M5600, und wählen Sie
die zu installierende Software aus.
Merkmale und Funktionen der Firebox erkunden
Durchsuchen Sie das Web-Interface oder die Tools in WatchGuard System Manager und klicken Sie auf
einer beliebigen Seite oder in einem beliebigen Dialogfeld auf Help, um weitere Informationen zu den
Verwaltungs-, Überwachungs- und Sicherheitsmerkmalen Ihrer Firebox zu erhalten.
Deutsch
20 21
Informationen zu den Statusanzeigen der Firebox
Anzeigen für RJ45-Schnittstellen – Schnittstelle 32 (bezeichnet mit ) bendet sich über dem
Konsolenanschluss, links von den USB-Schnittstellen.
Schnittstelle 32 und vorinstallierte modulare Schnittstellen A0–A7 haben jeweils zwei Anzeigen. Die
rechte Anzeige signalisiert den Verbindungsstatus der Schnittstelle. Die linke Anzeige signalisiert die
Schnittstellenaktivität.
Anzeige Farbsignal Schnittstellenstatus
Verbindung (rechts) Gelb Verbindung mit 1.000 Mbit/s
Grün Verbindung mit 100 Mbit/s
Leuchtet nicht Verbindung mit 10 Mbit/s oder keine Verbindung
Aktivität (links) Gelb, blinkt Eingeschaltet, Netzwerkaktivität
Leuchtet nicht Ausgeschaltet, keine Verbindung
Anzeigen für SFP+-Glasfaserschnittstellen: Das in Steckplatz B vorinstallierte Schnittstellenmodul hat
SFP+-Glasfaserschnittstellen. Die Nutzung dieser Schnittstellen erfordert den Anschluss eines kompatiblen
SFB-Transceivers. Jede Schnittstelle hat zwei Anzeigen. Die linke Anzeige zeigt den Verbindungsstatus an,
die rechte Anzeige die Aktivität.
Anzeige Farbsignal Schnittstellenstatus
Verbindung (links) Grün Betrieb bei 10Gbit/s oder 1Gbit/s
Leuchtet nicht Keine Verbindung
Aktivität (rechts) Orange, blinkt Eingeschaltet, Netzwerkaktivität
Leuchtet nicht Ausgeschaltet, keine Verbindung
Storage ( ) – Wenn auf der CFAST-Karte oder Festplatte Aktivität stattndet, leuchtet die
Speicheranzeige gelb.
Arm/Disarm ( ) – Wenn die Firebox aktiv und bereit ist, Daten zu übertragen, leuchtet diese Anzeige grün.
Wenn die Firebox eingeschaltet, jedoch nicht bereit ist, Daten zu übertragen, leuchtet diese Anzeige rot.
Power ( ) – Diese Anzeige links auf der Vorderseite der Firebox leuchtet grün, wenn die
Firebox eingeschaltet ist.
Power-Taste ( ) – Die Power-Taste an der Vorderseite der Firebox leuchtet, um den Betriebszustand
anzuzeigen. Sie leuchtet grün, wenn die Firebox eingeschaltet ist, und rot, wenn die Firebox an das
Stromnetz angeschlossen, aber ausgeschaltet ist. Wenn die Power-Taste rot leuchtet, drücken Sie zum
Einschalten der Firebox kurz auf diese Taste. Wenn die Power-Taste grün leuchtet, halten Sie diese Taste
zum Ausschalten der Firebox fünf Sekunden lang gedrückt.
Schnittstellenmodule installieren
Sie können jedes beliebige unterstützte Schnittstellenmodul in den Steckplätzen A, B, C oder D der Firebox
installieren. Zwei Schnittstellenmodule sind in den Steckplätzen A und B vorinstalliert. Sie müssen die
Schnittstellenmodule installieren, bevor Sie die Schnittstellen in der Firebox-Konguration aktivieren
können. Die Firebox M5600 unterstützt die folgenden Module:
• WatchGuard Firebox M 8 Port 1Gbit/s Copper Module (vorinstalliert in Steckplatz A)
• WatchGuard Firebox M 8 Port SFP Fiber Module
• WatchGuard Firebox M 4 Port 10 Gbit/s SFP+ Fiber Module (vorinstalliert in Steckplatz B)
Wichtig: Sie müssen die Firebox ausschalten, bevor Sie ein Schnittstellenmodul installieren oder entfernen.
Details zu verfügbaren Schnittstellenmodulen und Installationsanweisungen nden Sie im
Hardwarehandbuch unter folgender URL: www.watchguard.com/help/documentation/hardware.asp
Firebox installieren
Die Firebox wird mit einem Rack-Montage-Kit geliefert. Anweisungen zum Installieren der Firebox in einem
Netzwerk-Rack nden Sie auf Seite6.
Zurücksetzen der Firebox auf die Standard-Werkseinstellungen
Falls erforderlich, lassen sich jederzeit die Werkseinstellungen Ihrer Firebox wiederherstellen. Sie können
das Gerät beispielsweise zurücksetzen, wenn Sie das Kennwort für das Administratorkonto nicht mehr
wissen oder wenn Sie ein Setup mit einer neuen Konguration durchführen möchten. Sichern Sie
jedoch unbedingt Ihre Konguration, bevor Sie die Firebox zurücksetzen, damit Sie sie künftig ggf.
wiederherstellen können.
Informationen zum Zurücksetzen der Firebox nden Sie im Firebox M5600-Hardwarehandbuch
unter folgender URL: www.watchguard.com/help/documentation/hardware.asp
Deutsch
22 23
Attivazione di Firebox
1. Vai su www.watchguard.com/activate
2. Accedi al tuo account WatchGuard, oppure creane uno nuovo*.
*Se crei un nuovo account, ritorna a www.watchguard.com/activate al termine
della procedura di creazione dell’account.
Collegamento e accensione di Firebox
Verica che il computer in uso sia congurato per utilizzare il protocollo DHCP. Quando installi
Firebox, questo assegnerà al computer un indirizzo IP nella rete10.0.32.0/24.
Connessione all’interfaccia
di gestione via Web
1. Vai all’indirizzo https://10.0.32.1:8080
2. Puoi ignorare tranquillamente qualsiasi avviso di certicato visualizzato perché Firebox utilizza
un certicato autormato.
3. Accedi con il nome utente admin e la passphrase readwrite.
4. Per creare un le di congurazione di base per il nuovo Firebox, segui le indicazioni contenute
nella procedura guidata per l’installazione basata sul Web. In caso di domande, fare clic su
Ulteriori informazioni.
5. Una volta completata la procedura guidata, accedi all’interfaccia di gestione via Web con
l’account utente admin e la passphrase Admin, impostata durante la procedura guidata.
6. Installa Firebox nella tua rete.
Eth 32
Eth 0
Italiano
Computer
Internet
Dopo avere eseguito la procedura guidata Web, il tuo nuovo Firebox avrà una congurazione di base:
• Consente le connessioni in uscita FTP, Ping, DNS, TCP e UDP
• Blocca tutto il traco non richiesto dalla rete esterna
• Ispeziona il traco in uscita FTP, HTTP e HTTPS
• Utilizza i servizi di sicurezza concessi in licenza per proteggere le reti adabili e opzionali
Passaggi successivi
Congratulazioni! L’installazione di base di Firebox è completata. Per visualizzare e modicare la
congurazione in uso e per gestire e monitorare Firebox, utilizza l’interfaccia di gestione via Web.
Inalternativa, è possibile scaricare e installare WatchGuard System Manager (WSM) e utilizzare Policy
Manager e la suite di strumenti gestionali e di monitoraggio WSM. Di seguito alcuni consigli utili per
iniziare:
Verica della connessione a Internet
• Dopo avere installato Firebox nella tua rete, verica che gli utenti possano navigare in
Internet senza problemi.
Aggiornamento del software
Per aggiornare il sistema operativo Firebox:
1. Accedi all’interfaccia utente Web Fireware.
2. Seleziona System > Upgrade OS.
Per ottenere l’ultima versione di WSM, WatchGuard Dimension, client VPN
e altro software per Firebox:
1. Vai su www.watchguard.com/support e fai clic su Download Software.
2. Cerca la pagina per scaricare il software di Firebox M5600 e seleziona il software che
desideri installare.
Esplorazione delle caratteristiche e delle funzionalità di Firebox
Per ulteriori informazioni sulle funzionalità di gestione, monitoraggio e sicurezza di Firebox, sfogliare
l’interfaccia utente basata sul web o gli strumenti di WatchGuard System Manager e fare clic su ?o su
qualsiasi altra pagina o nestra di dialogo.
Italiano
24 25
Informazioni sulle spie di stato di Firebox
Indicatori per interfacce RJ45 – L’interfaccia 32, contrassegnata con il simbolo , è posizionata
sulla porta della console, a sinistra delle interfacce USB.
L’interfaccia 32 e le interfacce modulari preinstallate A0 - A7 hanno due indicatori ciascuna.
L’indicatore di destra mostra lo stato di connessione dell’interfaccia. L’indicatore di sinistra mostra
l’attività dell’interfaccia.
Indicatore Colore dell’indicatore Stato dell’interfaccia
Connessione (destra) Giallo Collegamento a 1000 Mbps
Verde Collegamento a 100 Mbps
Spento Collegamento a 10 Mbps, o nessun collegamento
Attività (sinistra) Giallo, lampeggiante Accensione, attività della rete
Spento Spegnimento, nessuna connessione
Indicatori per interfacce SFP+ (bra) - Il modulo di interfaccia preinstallato nello slot B ha quattro
interfacce SFP+ (bra). Per utilizzare tali interfacce, è necessario collegare un ricetrasmettitore
SFP+ compatibile. Ogni interfaccia ha due indicatori. L’indicatore di sinistra mostra lo stato di
collegamento, mentre quello di destra mostra l’attività.
Indicatore Colore dell’indicatore Stato dell’interfaccia
Connessione (sinistra) Verde Opera a 10 Gbps o 1 Gbps
Spento Nessun collegamento
Attività (destra) Arancio, lampeggiante Accensione, attività della rete
Spento Spegnimento, nessuna connessione
Archiviazione ( ) – Quando la scheda CFAST o l’hard disk sono attivi, l’indicatore di archiviazione è giallo.
Attivazione/Disattivazione ( ) – Quando Firebox è attivo e pronto a consentire il traco, questo
indicatore è verde.
Quando Firebox è acceso, ma non è ancora pronto a consentire il traco, questo indicatore è rosso.
Alimentazione ( ) – L’indicatore dell’alimentazione anteriore sinistro è verde quando Firebox è acceso.
Pulsante Alimentazione ( ) – Il pulsante Alimentazione sulla parte anteriore di Firebox si illumina
per indicare lo stato di alimentazione. Il pulsante è verde quando Firebox è acceso e rosso quando
l’alimentazione è collegata ma Firebox è ancora spento. Quando il pulsante Alimentazione è rosso,
premerlo per accendere Firebox. Quando il pulsante Alimentazione è verde, tenerlo premuto per
cinque secondi per spegnere Firebox.
Installazione dei moduli di interfaccia
È possibile installare qualsiasi modulo di interfaccia supportato negli slot A, B, C di Firebox. Due
moduli di interfaccia sono già preinstallati negli slot A e B. È necessario installare i moduli di
interfaccia prima di potere abilitare le interfacce nella congurazione di Firebox. Firebox M5600
supporta i moduli indicati di seguito:
• Modulo in rame WatchGuard Firebox M 8 Porta 1Gb (preinstallato nello slot A)
• Modulo in bra WatchGuard Firebox M 8 Porta SFP
• Modulo in bra WatchGuard Firebox M 4 Porta 10Gb SFP+ (preinstallato nello slot B)
Importante: È necessario spegnere Firebox prima di installare o rimuovere qualsiasi modulo di interfaccia.
Per ulteriori dettagli sui moduli di interfaccia disponibili e le istruzioni di installazione, consultare la
Guida hardware reperibile all’indirizzo: www.watchguard.com/help/documentation/hardware.asp
Installazione di Firebox
Firebox include un kit di montaggio su rack. Per istruzioni sull’installazione di Firebox in un rack di
rete, vedi pagina 6.
Ripristino delle impostazioni di fabbrica predenite di Firebox
Se necessario, è possibile ripristinare le impostazioni di fabbrica di Firebox. Per esempio, è possibile
reimpostare Firebox se non si conosce la passphrase dell’account administrator o si desidera riavviare
con una nuova congurazione. Prima di ripristinare Firebox, assicurarsi di eseguire il backup della
congurazione di Firebox qualora si desideri ripristinarlo in futuro.
Per informazioni sul ripristino di Firebox, consultare la Guida hardware di Firebox M5600 reperibile
all’indirizzo: www.watchguard.com/help/documentation/hardware.asp
Italiano
26 27
Firebox を起 動する
1. www.watchguard.com/activate にアクセスします。
2. 登録済みの WatchGuard アカウントにログインするか、 新しいアカウントを作成します *。
* 新しいアカウントを作成する場合は、アカウント作成プロセスが完了してからもう一度
www.watchguard.com/activate にアクセスしてください。
Firebox を 接 続して電 源 を入 れる
コンピュータが DHCP を使用するように設定されていることを確認します。Firebox に接続すると、
10.0.32.0/24 ネットワーク上の IP アドレスが割り当てられます。
Web UI に接続する
1. https://10.0.32.1:8080 にアクセスします。
2. Firebox は自己署名証明書を使用するため、
証明書に関する警告は無視してかまいません。
3. ユーザー名 admin とパスフレーズ readwrite でログインします。
4. Web セットアップ・ウィザードの手順に従って、新たな Firebox 基本設定ファイルを作成します。詳し
い手順を確認する場合は、[More Information] をクリックしてくだ さ い 。
5.ウィザードが完了したら、ユーザー・アカウント admin と、ウィザードで設定した管理用パスフレーズ
でWeb UI にログインします。
6. ネットワークに Firebox をインストールします。
Eth 32
Eth 0
コンピュータ
インターネット
日本語
Web セットアップ・ウィザ ードを実 行 すると、 Firebox の基本設定が完了します。
• アウトバウンド FTP、Ping、DNS、TCP、UDP 接続を可能にする
• 外部ネットワークからのすべての要求されないトラフィックをブロック
• 外部に向けた FTP、HTTP、HTTPSトラフィックを検査
• 信頼できるネットワークとオプション ネットワーク保護のため、ライセンス式セキュリティ サービスを使用
次のステップ
おめでとうございます。これで Firebox の基本セットアップが完了しました。Web UI を使って、設定の閲覧と
編集、および Firebox の管理 /監視が可能です。また、WatchGuard System Manager(WSM)をダウン
ロードしてインストールし、Policy Manager やWSM スイートに含まれる管理 /監視ツールを利用することも
できます。それらの作業の手始めとして、いくつかの推奨事項を次に示します。
インターネット接続を確認する
• ネットワークにインストールした Firebox で、ユーザーがインターネットを正常に閲覧できることを
確認します。
最 新 のソ フトウェア を 入 手 する
Firebox OS をアップグレ ードする手 順 は次 のとおりで す。
1. Fireware Web UI にログインします。
2. System > Upgrade OS を選 択します。
Firebox に、最新版の WSM、WatchGuard Dimension、VPN clients、 その 他 のソフトウェアを 入
手するには :
1. www.watchguard.com/support にアクセスし、 Download Software をクリックしま す。
2. Firebox M5600 向けのソフトウェア・ダウンロード・ページを探し、インストールするソフトウェ
アを選択します。
Firebox の機能について調べる
Firebox の管理、監視、およびセキュリティの機能の詳細については、ウェブ UI または WatchGuard
System Manager で確認できます。それぞれのページやダイアログ・ボックスで [Help] をクリックしてくだ さ い 。
日本語
28 29
Firebox のステータス・ライトについて
RJ45 インターフェイス 用インジケータ - インターフェイス 32 ( と表示 ) はコンソール・ポートの上、USB
インターフェイスの左 にあります。
インターフェイス 32 と、 搭載済 みモジュール のインターフェイス A0 ~A7 には、それぞれ 2 つのインジケー
タがあります。右側のインジケータはインターフェイスの接 続ステータスを示し、左側 のインジケータはイン
ターフェイスのアクティビティを示します。
インジケータ インジケータの色 インターフェイスのステータス
接続(右)
黄色 リンク速 度 1000 Mbps
緑色 リンク速 度 100 Mbps
消灯 リンク速 度 10 Mbps、 また はリンクなし
アクティビ ティ( 左 ) 黄色の点滅 電源オン、ネットワーク・アクティビティ
消灯 電源を切る、接続なし
SFP+ ファイバ ー インターフェイス用 インジ ケータ - ス ロ ット B にプリインストール済みのインターフェイス・モ
ジュールには、4 つの SFP+ ファイバーインターフェイスがあります。このインターフェイスを使用するには、
対応する SFP+トランシーバを接続する必要があります。各インターフェイスには 2 つのインジケータがありま
す。 左 側のインジ ケータはリンクのステータスを 示し、 右 側 はアクティビティを 示します。
インジケータ インジケータの色 インターフェイスのステータス
接続(左) 緑色 10 Gbps、または 1 Gbps で稼働中
消灯 リンクなし
アクティビ ティ( 右 ) オレンジ色の点滅 電源オン、ネットワーク・アクティビティ
消灯 電源を切る、接続なし
Storage ( ) –CFAST カードまたはハードディスクのアクティビティがある場合は、このインジケータが黄色
く点 灯しま す。
Arm/Disarm ( ) –Firebox の電源が入った状態で、トラフィックを送受信する準備ができている場合は緑
色に点灯します。
Firebox の電源が入っていても、トラフィックを送受信する準備ができていない場合は赤色に点灯します。
日本語
Power ( ) –Firebox 前面左側にあるインジケータは、Firebox の電源が入っている間、
緑色に点灯します。
Power ボタン ( ) –Firebox 前面の Power ボタンは、 電源が入っているかどうかを表示します。Firebox
の電源が入っていれば緑色に、通電していても Firebox の電源が入っていなければ赤色に点灯します。赤色
の状態で Power ボタンを押せば、Firebox の電源が入ります。緑色の状態で Power ボタンを 5 秒間長押し
すると、電源が切れます。
インターフェイス・モジュールをインストールする
サポートされたインターフェイス・モジュールであれば、 Firebox のA、B、C、または D のスロットにインス
トールできます。A および B の ス ロ ット に は 、 2つのインターフェイス・モジュールがプリインストールされて
いますが、Firebox 設定内でインターフェイスを使うには、インターフェイス・モジュールをインストールする
必要があります。Firebox M5600 が サ ポ ートして いる モジュー ル
•WatchGuard Firebox M 8 Port 1Gb Copper Module (Slot A にプリインストール済み )
•WatchGuard Firebox M 8 Port SFP Fiber Module
•WatchGuard Firebox M 4 Port 10 Gb SFP+ Fiber Module (Slot B にプリインストール済み )
重要
:Firebox
の電源を落としてから、インターフェイス・モジュールをインストール、またはアンインストー
ルしてください。
利用可能なインターフェイス・モジュールとインストールの手順などの詳細は、www.watchguard.com/
help/documentation/hardware.asp
内の
Hardware Guide
をご覧ください。
Firebox を設置する
Firebox には、ラックマウント部品一式が同梱されています。Firebox をネットワーク・ラックに設置するには、
6 ページをご覧ください。
Firebox の設定を工場出荷時の状態に戻す
必要に応じて、Firebox の設定を工場出荷時の状態に戻すことができます。たとえば、管理者アカウントのパ
スフレーズを忘れた場合や、新しい設定でセットアップをやり直したい場合に、Firebox をリセットすることが
できます。Firebox の設定をバックアップしてから、リセットするようにしてください。後で 復元できなくなります。
Firebox のリセット方法に関する情報は、www.watchguard.com/help/documentation/hardware.asp
内の、Firebox M5600 Hardware Guide をご覧ください。
日本語
30 31
이더넷 32
이더넷 0
컴퓨터
인터넷
Web Setup Wizard를 실행한 후 Firebox에 적용되는 기본 구성은 다음과 같습니다.
• 아웃바운드 FTP, Ping, DNS, TCP 및UDP 연결 허용
• 외부 네트워크에서 들어오는 요청되지 않은 트래픽 모두 차단
• 나가는 FTP, HTTP 및HTTPS 트래픽 검사
• 라이선스가 있는 보안 서비스를 사용하여 신뢰할 수 있고 선택적인 네트워크를
보호합니다.
다음 단계
축하합니다! Firebox 기본 설정을 완료하였습니다. Web UI를 사용하여 구성을 보고 편집할 수
있으며 Firebox를 관리하고 모니터링할 수 있습니다. 또는 WatchGuard System Manager(WSM)를
다운로드한 후 설치하여 Policy Manager와WSM 관리 및 모니터링 도구 제품군을 사용할 수도
있습니다. 시작할 때 도움이 되는 몇 가지 권장 사항은 다음과 같습니다.
인터넷 연결 상태 확인
• 네트워크에 설치된 Firebox에서 사용자가 성공적으로 인터넷을 탐색할 수 있는지
확인하십시오.
최신 소프트웨어 다운로드
Firebox OS를 업그레이드하려면 다음과 같이 하십시오.
1. Fireware Web UI에 로그인합니다.
2. System > Upgrade OS를 선택합니다.
최신 버전의 WSM, WatchGuard Dimension, VPN 클라이언트 및
기타 Firebox용 소프트웨어를 다운로드하려면 다음과 같이 하십시오.
1. www.watchguard.com/support로 이동하고 Download Software를 클릭합니다.
2. Firebox M5600의 소프트웨어 다운로드 페이지를 찾아 설치하고자 하는
소프트웨어를 선택합니다.
Firebox의 특징 및 기능 살펴보기
Web UI 또는 WatchGuard System Manager의 도구를 살펴보고 어떠한 페이지나 대화 상자에서든
Help를 클릭하면 Firebox의 관리, 모니터링 및 보안 기능에 대한 자세한 내용을 볼 수 있습니다.
Firebox 활성화
1. www.watchguard.com/activate로 이동합니다.
2. WatchGuard 계정으로 로그인하거나 새 계정을 만듭니다*.
*새 계정을 만들 경우 계정 생성 과정을 마친 후 www.watchguard.com/activate
로 돌아가십시오.
Firebox 연결 및 전원 켜기
컴퓨터가 DHCP를 사용하도록 설정되어 있는지 확인합니다. Firebox에 연결할 때
10.0.32.0/24 네트워크의 IP 주소가 자동으로 할당됩니다.
Web UI에 연결
1. https://10.0.32.1:8080으로 이동합니다.
2. Firebox에서 자체 서명된 인증서를 사용하기 때문에
인증서 경고는 안심하고 무시하시면 됩니다.
3. 사용자 이름 admin과 암호 readwrite를 사용하여 로그인합니다.
4. Web Setup Wizard의 지침을 따라 새 Firebox에 대한 기본 구성 파일을
만듭니다. 궁금한 사항이 있을 경우 More Information을 클릭합니다.
5. 마법사가 완료되면 사용자 계정 admin과 마법사를 진행하는 도중 설정한
Admin 암호를 사용하여 Web UI에 로그인합니다.
6. 네트워크에 Firebox를 설치합니다.
한국어
32 33
Firebox 상태 표시등 정보
RJ45 인터페이스용 표시등 – 인터페이스 32( )는 USB 인터페이스 왼쪽, 콘솔 포트 위에 있습니다.
인터페이스 32와 사전 설치된 모듈식 인터페이스 A0 - A7에는 각각 2개의 표시등이 있습니다.
오른쪽 표시등은 인터페이스 연결 상태를 표시합니다. 왼쪽 표시등은 인터페이스 활동을
표시합니다.
표시등 표시등 색상 인터페이스 상태
연결(오른쪽) 노란색 1000Mbps 링크 속도
녹색 100Mbps 링크 속도
켜져 있지 않음 10Mbps 링크 속도, 또는 링크가 없음
활동(왼쪽) 노란색, 깜박임 전원 켜짐, 네트워크 활동
켜져 있지 않음 전원 꺼짐, 연결 안 됨
SFP+ 파이버 인터페이스용 표시등 - 슬롯 B에 사전 설치된 인터페이스 모듈에는 4개의 SFP+
파이버 인터페이스가 있습니다. 이 인터페이스를 사용하려면, 호환 가능한 SFP+ 트랜스시버에
연결해야 합니다. 각 인터페이스에는 2개의 표시등이 있습니다. 왼쪽 표시등은 링크 상태를
표시하고, 오른쪽 표시등은 활동을 표시합니다.
표시등 표시등 색상 인터페이스 상태
연결(왼쪽) 녹색 10Gbps 또는 1Gbps 작동 속도
켜져 있지 않음 링크가 없음
활동(오른쪽) 주황색, 깜박임 전원 켜짐, 네트워크 활동
켜져 있지 않음 전원 꺼짐, 연결 안 됨
Storage( ) - CFAST 카드나 하드 디스크에 활동이 있는 경우, 스토리지 표시등이 노란색으로 켜집니다.
Arm/Disarm( ) - Firebox가 작동 설정되어 트래픽을 전달할 준비가 된 경우, 이 표시등이
녹색으로 켜집니다.
Firebox의 전원이 켜졌으나 트래픽을 전달할 준비가 되지 않은 경우, 이 표시등이 빨간색으로
켜집니다.
Power( ) - Firebox의 전원이 켜지면, Firebox 왼쪽 앞면의 전원 표시등이 녹색으로 켜집니다.
Power 버튼( ) - Firebox의 앞면에 있는 Power 버튼은 켜지는 방식에 따라 전원 상태를 나타냅니다.
Firebox의 전원이 켜지면 녹색으로 켜지고 전원을 사용할 수 있지만 Firebox의 전원이 꺼져 있으면
빨간색으로 켜집니다. Power 버튼이 빨간색인 경우, Firebox의 전원을 켜려면 이 버튼을 누릅니다.
Power 버튼이 녹색인 경우, Firebox의 전원을 끄려면 이 버튼을 5초 동안 누릅니다.
인터페이스 모듈 설치
Firebox의 슬롯 A, B, C, D 중 어디에든 지원되는 인터페이스 모듈을 설치할 수 있습니다. 2개의
인터페이스 모듈이 슬롯 A와 슬롯 B에 사전 설치되어 있습니다. Firebox 구성에서 인터페이스를
활성화하려면 먼저 인터페이스 모듈을 설치해야 합니다. Firebox M5600에서는 다음 인터페이스
모듈을 지원합니다.
• WatchGuard Firebox M 8포트 1Gb 코퍼 모듈(슬롯 A에 사전 설치됨)
• WatchGuard Firebox M 8포트 SFP 파이버 모듈
• WatchGuard Firebox M 4포트 10Gb SFP+ 파이버 모듈(슬롯 B에 사전 설치됨)
중요
:
인터페이스 모듈을 설치하거나 제거하기 전에는 반드시
Firebox
의 전원을 꺼야 합니다
.
사용 가능한 인터페이스 모듈 및 설치 지침에 대한 자세한 내용은 하드웨어 가이드
(www.watchguard.com/help/documentation/hardware.asp)를 참조하십시오.
Firebox 설치
Firebox에는 랙 마운트 키트가 포함되어 있습니다. 네트워크 랙에 Firebox를 설치하기 위한
지침은 6페이지를 참조하십시오.
Firebox를 공장 초기 설정으로 리셋
필요할 경우 Firebox를 공장 초기 설정으로 되돌릴 수 있습니다. 예를 들어, 관리자 계정 암호를
모르거나 새로운 구성으로 다시 시작하고자 하는 경우 Firebox를 리셋할 수 있습니다. 미래에 다시
되돌리고 싶을 경우를 대비하여, Firebox를 리셋하기 전에 반드시 Firebox 구성을 백업해 두십시오.
Firebox를 리셋하는 방법에 대한 자세한 내용은 Firebox M5600 Hardware Guide
(www.watchguard.com/help/documentation/hardware.asp)를 참조하십시오.
한국어
34 35
Active su Firebox
1. Visite www.watchguard.com/activate
2. Inicie sesión con su cuenta de WatchGuard o cree una cuenta nueva*.
*Si usted crea una cuenta nueva, regrese a www.watchguard.com/activate luego de nalizar el proceso.
Conecte su Firebox y Enciéndalo
Asegúrese de que su equipo esté congurado para usar DHCP. Cuando se conecte a su
Firebox, este le asignará una dirección IP en la red 10.0.32.0/24.
Conéctese a la Interfaz de Usuario Web
1. Visite https://10.0.32.1:8080
2. De manera segura, puede ignorar cualquier certicado de advertencia debido a que el Firebox
usa un certicado con rma automática.
3. Inicie sesión con el nombre de usuario admin y la frase de contraseña readwrite.
4. Siga las directivas en el asistente de instalación web para crear un archivo de conguración
básico para un Firebox nuevo. Haga clic en More information (Más información)
si tiene preguntas.
5. Cuando el asistente nalice, inicie sesión en la interfaz de usuario web con la cuenta de usuario
admin y la frase de contraseña de Admin que estableció durante el asistente.
6. Instale el Firebox en su red.
Después de ejecutar el asistente de instalación web, su Firebox tiene una conguración básica:
Eth 32
Eth 0
Equipo
Internet
• Permite conexiones UDP, TCP, DNS, ping y FTP salientes.
• Bloquea todo el tráco no solicitado de la red externa
• Inspecciona tráco HTTPS, HTTP y FTP saliente.
• Usa servicios de seguridad con licencia para proteger las redes conables y opcionales.
Próximos pasos
¡Felicitaciones! Ha nalizado la instalación básica de su Firebox. Puede usar la interfaz de usuario
web para ver y editar su conguración, y para administrar y controlar su Firebox. O bien, puede
descargar e instalar WatchGuard System Manager (WSM) y usar la función Policy Manager y el
conjunto de herramientas de gestión y supervisión de WSM. A continuación, presentamos algunas
recomendaciones para ayudarlo a comenzar:
Verique su Conexión a Internet
• Con su Firebox instalado en su red, asegúrese de que sus usuarios puedan navegar
correctamente en Internet.
Obtenga el Software más Reciente
Para actualizar el SO Firebox:
1. Inicie sesión en la interfaz de usuario web de Fireware.
2. Seleccione System (Sistema) > Upgrade OS (Actualizar SO).
Para obtener la versión más reciente de WSM, WatchGuard Dimension, clientes de VPN
y otro software para su Firebox:
1. Visite www.watchguard.com/support y haga clic en Download Software (Descargas
de software).
2. Encuentre la página de descargas de software para el Firebox M5600 y seleccione el
software que desee instalar.
Explore las Características y Funciones de su Firebox
Explore la interfaz de usuario web o las herramientas de WatchGuard System Manager y haga clic en
Help (Ayuda) en cualquier página o cuadro de diálogo para aprender más sobre las características
de seguridad, control y gestión de su Firebox.
Español
36 37
Acerca de las Luces de Estado de Firebox
Indicadores para interfaces RJ45: la interfaz 32, etiquetada como , se encuentra sobre el puerto
de la consola, a la izquierda de las interfaces USB.
La interfaz 32 y cada una de las interfaces modulares preinstaladas A0 a A7 tienen dos indicadores.
El indicador de la derecha muestra el estado de conexión de la interfaz. El indicador de la izquierda
muestra la actividad de la interfaz.
Indicador Color del indicador Estado de interfaz
Conexión (derecha) Amarillo Enlace a 1000Mbps
Verde Enlace a 100Mbps
Sin iluminación Enlace a 10Mbps o sin enlace
Actividad (izquierda) Amarillo, parpadea Encendido, actividad de red
Sin iluminación Apagado, sin conexiones
Indicadores para interfaces de bra SFP+: el módulo de la interfaz preinstalado en la ranura B tiene
cuatro interfaces de bra SFP+. Para usar estas interfaces, debe conectar un transceptor de SFP+
compatible. Cada interfaz tiene dos indicadores. El indicador izquierdo muestra el estado del vínculo, el
indicador derecho muestra la actividad.
Indicador Color del indicador Estado de interfaz
Conexión (izquierda) Verde Funciona a 10Gbps o 1Gbps
Sin iluminación Sin vínculo
Actividad (derecha) Anaranjado, parpadea Encendido, actividad de red
Sin iluminación Apagado, sin conexiones
Almacenamiento ( ): cuando haya actividad en la tarjeta CFAST o en el disco duro, el indicador de
almacenamiento se muestra amarillo.
Armar/Desarmar ( ): cuando el dispositivo Firebox está armado y listo para transmitir tráco, este
indicador se muestra verde. Cuando Firebox está encendido, pero no está listo para transmitir tráco,
este indicador se muestra rojo.
Encendido ( ): el indicador de encendido ubicado en la parte frontal izquierda de Firebox se muestra
verde cuando Firebox está encendido.
Botón de encendido y apagado ( ): el botón de encendido y apagado en la parte frontal del Firebox
se enciende para indicar el estado del encendido. Se muestra verde cuando el Firebox está encendido, y
rojo cuando el encendido está disponible, pero el Firebox está apagado. Cuando el botón de encendido
y apagado se muestra rojo, presiónelo para encender el Firebox. Cuando el botón de encendido y
apagado se muestra verde, presiónelo y manténgalo presionado durante cinco segundos para apagar
el Firebox.
Instale los Módulos de Interfaz
Puede instalar cualquier módulo de interfaz admitido en las ranuras A, B, C o D de su Firebox. Dos
módulos de interfaz están preinstalados en las ranuras A y B. Usted debe instalar los módulos de la
interfaz antes de poder habilitar las interfaces en la conguración de Firebox. El modelo Firebox M5600
admite estos módulos:
• Módulo de cobre WatchGuard Firebox M de 1Gb y 8 puertos (preinstalado en la ranura A)
• Módulo de bra SFP WatchGuard Firebox M de 8puertos
• Módulo de bra SFP+ WatchGuard Firebox M de 10Gb y 4 puertos (preinstalado en la ranura B)
Importante: Usted debe apagar Firebox antes de instalar o eliminar un módulo de interfaz.
Para obtener información detallada sobre los módulos de interfaz disponibles y las instrucciones de
instalación, consulte la Guía de hardware disponible en www.watchguard.com/help/documentation/
hardware.asp
Instale su Firebox
Su Firebox incluye un kit de montaje en rack. Para obtener instrucciones sobre cómo instalar su Firebox
en un rack de la red, consulte la página 6.
Restablecimiento del Firebox a la conguración
predeterminada de fábrica
Si alguna vez lo necesita, puede restaurar su Firebox a la conguración predeterminada de fábrica.
Por ejemplo, si no conoce la frase de contraseña de la cuenta de administrador o quiere comenzar
de nuevo con una nueva conguración, puede restablecer su Firebox. Asegúrese de haber realizado
una copia de seguridad de la conguración de su Firebox antes de restablecer Firebox en caso de que
desee restaurarla en el futuro.
Para obtener información sobre cómo restablecer su Firebox, consulte la Guía de hardware de Firebox
M5600, disponible en www.watchguard.com/help/documentation/hardware.asp
Español
38 39
Ative seu Firebox
1. Acesse www.watchguard.com/activate
2. Faça login na conta WatchGuard ou crie uma conta nova*.
*Se for criar uma conta nova, volte a www.watchguard.com/activate depois de concluído o
processo de criação de conta.
Conecte o Firebox e ligue-o
Certique-se de que o computador esteja congurado para usar DHCP. Ao conectar-se ao
Firebox, ele atribuirá um endereço IP na rede 10.0.32.0/24.
Conecte à interface de usuário da web
1. Acesse https://10.0.32.1:8080
2. É seguro ignorar os avisos de certicado porque o dispositivo usa um certicado autoassinado.
3. Faça login com o nome de usuário admin e a senha readwrite.
4. Siga as instruções no Assistente de Conguração da Web para criar um arquivo de conguração
básica para um novo Firebox. Em caso de dúvidas, clique em Mais informações.
5. Ao concluir o assistente, faça login na interface de usuário da web com a conta de usuário
admin e a senha do Admin denida no Assistente.
6. Instale o Firebox na rede.
Eth 32
Eth 0
Português
Computador
Internet
Depois de executar o Assistente de Conguração da Web, o Firebox tem uma conguração básica:
• Permite conexões de saída de FTP, Ping, DNS, TCP e UDP
• Bloqueia todo tráfego não solicitado da rede externa
• Inspeciona o tráfego de saída de FTP, HTTP e HTTPS
• Usa serviços de segurança licenciados para proteger as redes opcionais e conáveis
Próximas etapas
Parabéns! Você concluiu a conguração básica do Firebox. Use a interface de usuário da web para
editar as congurações e para gerenciar e monitorar o Firebox. Ou você pode fazer o download
e instalar o WatchGuard System Manager (WSM) e usar o Policy Manager e o conjunto WSM de
ferramentas de gerenciamento e monitoramento. Eis algumas recomendações para ajudar no início:
Verique a conectividade com a internet
• Com o Firebox instalado na rede, certique-se de que os usuários consigam navegar
na internet.
Obtenha o software mais recente
Para atualizar o Firebox OS:
1. Faça login na interface de usuário da web do Fireware.
2. Selecione System > Upgrade OS (Sistema > Atualizar SO).
Para obter a versão mais recente do WSM, do WatchGuard Dimension, dos clientes VPN
e outros softwares para o Firebox:
1. Acesse www.watchguard.com/support e clique em Download Software
(Baixar software).
2. Localize a página de downloads de software do Firebox M5600 e selecione o
software que deseja instalar.
Explore os recursos e as funções do Firebox
Abra a interface de usuário da web ou as ferramentas no WatchGuard System Manager e clique
em Help (Ajuda) em qualquer página ou caixa de diálogo para saber mais sobre os recursos de
gerenciamento, monitoramento e segurança do Firebox.
Português
This manual suits for next models
1
Table of contents
Languages:
Other Watchguard Rack & Stand manuals
