In diesem Artikel geht es um folgende Themen:
WatchGuard Firewalls
WatchGuard ist ein Hersteller von Firewalls und W-Lan Access Points. Firewalls verwalten und filtern den Datenverkehr in Computernetzen anhand von Regelwerken.
Typische Anwendungsscenarien sind:
Das Einsatzbereich reicht von sehr einfachen Geräten für ein Paar hundert Euro hin zu Setups für mehrere zehntausend Euro. Der Preis hängt stark von Model und gebuchtem Funktionsumfang ab.
Welchen Funktionsumfang die Firewalls mitbringen kann hier verglichen werden.
Die Firewall aktivieren
Um die Firewall zu aktivieren muss man einen Account im WatchGuard Portal haben. Nach dem Login müsst ihr in der Kopfzeile ins Support Center wechseln.
Hier könnt ihr z.b. Tickets bei WatchGuard eröffnen oder wie in unserem Fall eine Firewall Claimen und sie somit eurem WatchGuard Account zuweisen. Dies geht über die Schaltfläche Manage Your Products.
Nachdem Ihr die Firewall aktiviert habt, solltet ihr euch den Feature Key herunterladen. Hierzu klickt ihr auf die Entsprechende Seriennummer des Geräts und anschließend auf Get your feature key.
Der Feature Key ist ein String, welcher bei der Grundkonfiguration in die Firewall eingespielt wird.
Achtung: Jeder Feature Key hat am ende eine LEERZEILE! Ohne diese wird er nicht erkannt…
Der WatchGuard System Manager
Ihr solltet für die Konfiguration von WatchGuard Firewalls mit dem WatchGuard System Manager WSM vornehmen. Einige der Konfigurationseinstellungenüber sind das Webinterface schlicht nicht konfigurierbar.
Hierbei handelt es sich leider um eine proprietäre Windows Software.
Der einzige mir bekannte Usecase für das Webinterface ist das einsehen der DHCP Leases. Wenn die Firewall sehr viele Netze und Adressen verwaltet, kann es passieren, dass hier Einträge im System Report des WSM nicht sichtbar sind.
Hier kann die Software Heruntergeladen werden.
Wenn Ihr die Software installiert habt, könnt Ihr :
Der WSM kommt mit mehreren Tools daher:
Ich möchte in diesem Artikel nur auf zwei eingehen, den Policy Manager und den System Manager.
Der System Manager
Über den System Manager bekommt man Echtzeitinformationen, wie zum Beispiel:
Der Policy Manager
Mit dem Policy Manager passen wir die Konfiguration der Firewall an, unter anderem:
Cheers, Ori