Firewall Grundkonfiguration

January 13, 2018 in watchguard ‐ 2 min read

Dieser Artikel beschreibt die einfache Grundkonfiguration einer WatchGuard Firewall am Beispiel einer M200 und baut auf folgendem Vorwissen auf:

Recovery Mode

Als erstes solltet Ihr die Firewall durch das gedrückt halten des Reset Buttons beim Einschalten in den Recovery Modus booten.

image

Je nach Model, wird entweder im Display angezeigt, dass das Gerät im Recovery Modus ist oder wie in diesem Fall bei einer M200 leuchtet dauerhaft eine rote LED. Im Recovery Modus lädt die Firewall eine Grundkonfiguration die auf allen Modellen folgende Eigenschaften aufweist:

  • eth0: Ist als ‚External‘ Interface konfiguriert und bezieht über DHCP eine Adresse
  • eth1: Hat die IP Adresse 10.0.1.1
  • eth1: Verteilt IP Adressen im Range von 10.0.1.2 bis 10.0.1.254
  • Hat den user „status“ mit dem Passwort „readonly“
  • Hat den user „admin“ mit dem Passwort „readwrite“

image

Grundkonfiguration

Wir schließen uns also auf eth1 an und verbinden uns mit dem WSM über „Connect to device“ mit der IP Adresse 10.0.1.1. Jetzt starten wir den Policy Manager und ändern als erstes die Passwörter der Standarduser:

File > Manage Users and Roles

image

Anschließend gebt Ihr der Firewall einen Namen und spielt die Lizenz, den sogenannten “Feature Key” ein. Den Feature Key bekommt Ihr, indem Ihr die Firewall über die Seriennummer in WatchGuard.com Portal eurem Account zuweist und auf “get featurekey” klickt.

image

Da Interface 0 schon als “External” definiert ist, Interface 1 als “Trusted” mit eingerichtetem DHCP und es schon eine Firewallregel gibt, die den Traffic von Trusted nach External erlaubt, ist eigentlich keine weitere Konfiguration notwendig. Ich möchte euch dennoch zeigen, wie Ihr ein weiteres Netz auf Interface 2 Einrichten könnt.

Ruft die Netzwerkkonfiguration auf, indem Ihr auf Network > Configuration geht. Dort ändert Ihr den Typ des Interfaces von Disabled auf Trusted und passt ggf. die IP Adresse an. Jetzt sollte noch DHCP aktiviert, Adressbereich definiert und ein DNS Server in den DHCP Optionen eingerichtet werden.

image

Cheers, Ori