Grundlagen

January 10, 2018 in watchguard ‐ 3 min read

In diesem Artikel geht es um folgende Themen:

  • Was sind WatchGuard Firewalls
  • Die Firewall aktivieren
  • Den WatchGuard System Manager (WSM)
  • Den System Manager (Als tool des WSM)
  • Den Policy Manager

WatchGuard Firewalls

WatchGuard ist ein Hersteller von Firewalls und W-Lan Access Points. Firewalls verwalten und filtern den Datenverkehr in Computernetzen anhand von Regelwerken.

image

Typische Anwendungsscenarien sind:

  • DHCP: Die Firewall ist für die IP-Adressvergabe im Netzwerk zuständig
  • VPN: über verschlüsselte Tunnel können mehrere Firmenstandorte miteinander vernetzt werden und Mitarbeiter von Zuhause aus auf Ressourcen im Firmennetz zugreifen
  • V-Lan: Logisches Trennen von Netzen auf einer Physischen Infrastruktur nach 802.1q
  • Priorisierung: Bei hoher Netzlast bestimmten Datenverkehr (z.b. Telefonie) priorisiert behandeln
  • Hochverfügbarkeit: Bei mehrere angeschlossenen Internetleitungen, bei Ausfall einer Leitung Downtimes von <2 Sekunden. Der Kunde merkt nicht, wenn eine der Leitungen ausfällt.
  • Cluster: Mehrere Firewalls können zu einem Clustern gebündelt werden. Falls einer der Cluster-Member durch einen Hardwaredefekt ausfällt, übernimmt ein anderer. So können auch Firmwareupdates auf die Firewalls gespielt werden, ohne dass der Kunde dadurch eine Downtime hat.

Das Einsatzbereich reicht von sehr einfachen Geräten für ein Paar hundert Euro hin zu Setups für mehrere zehntausend Euro. Der Preis hängt stark von Model und gebuchtem Funktionsumfang ab.

Welchen Funktionsumfang die Firewalls mitbringen kann hier verglichen werden.

image

 

Die Firewall aktivieren

Um die Firewall zu aktivieren muss man einen Account im WatchGuard Portal haben. Nach dem Login müsst ihr in der Kopfzeile ins Support Center wechseln.

image

Hier könnt ihr z.b. Tickets bei WatchGuard eröffnen oder wie in unserem Fall eine Firewall Claimen und sie somit eurem WatchGuard Account zuweisen. Dies geht über die Schaltfläche Manage Your Products.

image

Nachdem Ihr die Firewall aktiviert habt, solltet ihr euch den Feature Key herunterladen. Hierzu klickt ihr auf die Entsprechende Seriennummer des Geräts und anschließend auf Get your feature key.

image

Der Feature Key ist ein String, welcher bei der Grundkonfiguration in die Firewall eingespielt wird.

image

Achtung: Jeder Feature Key hat am ende eine LEERZEILE! Ohne diese wird er nicht erkannt…

 

Der WatchGuard System Manager

Ihr solltet für die Konfiguration von WatchGuard Firewalls mit dem WatchGuard System Manager WSM vornehmen. Einige der Konfigurationseinstellungenüber sind das Webinterface schlicht nicht konfigurierbar.

Hierbei handelt es sich leider um eine proprietäre Windows Software.

Der einzige mir bekannte Usecase für das Webinterface ist das einsehen der DHCP Leases. Wenn die Firewall sehr viele Netze und Adressen verwaltet, kann es passieren, dass hier Einträge im System Report des WSM nicht sichtbar sind.

Hier kann die Software Heruntergeladen werden.

image

 

Wenn Ihr die Software installiert habt, könnt Ihr :

  • Euch direkt mit einer Firewall (oder Cluster) verbinden
    image
  • Euch mit einem (WatchGuard Management-) Server verbinden

image

 

  • Oder eine Offlinekonfiguration erstellen

image

 

Der WSM kommt mit mehreren Tools daher:

image

Ich möchte in diesem Artikel nur auf zwei eingehen, den Policy Manager und den System Manager.

Der System Manager

Über den System Manager bekommt man Echtzeitinformationen, wie zum Beispiel:

  • Linkstatus der Interfaces
  • Warnungen
  • Ein Echtzeitlog, welche Regeln grade getriggert werden, filterbar
  • Statistiken zur Netzlast
  • Offene VPN Sessions
  • usw.

image

Der Policy Manager

Mit dem Policy Manager passen wir die Konfiguration der Firewall an, unter anderem:

  • Lizenz
  • Firewallregeln
  • Netzwerkkonfiguration
  • VPN
  • Clusterconfig

image

Cheers, Ori