Fehlersuche bei Firebox Verbindungen zu WatchGuard Cloud
Wenn Sie WatchGuard Cloud auf einer Firebox aktivieren, stellt die Firebox eine Verbindung zu WatchGuard Cloud her, um sich zu registrieren. Die Firebox-Registrierung erfolgt nur einmal, um die Firebox mit Ihrem WatchGuard Cloud-Konto zu verknüpfen. Nach erfolgreicher Registrierung sendet die Firebox Protokollmeldungen und den Gerätestatus an WatchGuard Cloud.
In diesem Thema wird beschrieben, wie Sie Fehlerprobleme bei der Firebox-Registrierung und bei Verbindungen zu WatchGuard Cloud beheben.
Firebox-Verbindungsstatus anzeigen
Sie können den Status der Firebox-Verbindung in der Gerätezusammenfassung sehen. Weitere Informationen finden Sie unter WatchGuard Cloud-Gerätezusammenfassung.
Der Status der Verbindung zeigt an, ob die Firebox mit Ihrem WatchGuard Cloud-Konto verbunden ist. Einer der folgenden Werte ist möglich:
Nie verbunden — Das Gerät hat sich nie mit WatchGuard Cloud verbunden.
Verbunden — Das Gerät ist mit WatchGuard Cloud verbunden.
Nicht verbunden — Das Gerät ist nicht mit WatchGuard Cloud verbunden.
Inaktiv — Das Gerät ist inaktiv. Weitere Informationen finden Sie unter Inaktive Geräte und Datenaufbewahrung.
Wenn der Gerätestatus Nicht verbunden lautet, ist die Firebox nicht mit WatchGuard Cloud verbunden. Für die Fehlersuche müssen Sie eine Verbindung mit der Firebox herstellen und weitere Informationen einholen. Weitere Informationen finden Sie unter WatchGuard Cloud-Status auf der Firebox.
Der erwartete Status von Cluster-Mitgliedern hängt vom Clustertyp ab:
Aktiv/Passiv-FireCluster
Nur der Cluster-Master stellt eine Verbindung zu WatchGuard Cloud her. Der Status des Cluster-Masters ist Verbunden. Der Status des Backup-Masters ist Nie verbunden oder Nicht verbunden.
Aktiv/Aktiv-FireCluster
Beide Cluster-Mitglieder verbinden sich mit WatchGuard Cloud. Der Status der beiden Mitglieder ist Verbunden. Um festzustellen, welche Firebox-Seriennummer dem Cluster-Master oder Backup-Master entspricht, stellen Sie eine Verbindung zur Fireware Web UI her und wählen Sie Systemstatus > FireCluster. Sie können alternativ im WatchGuard System Manager eine Verbindung zum Cluster herstellen und den Abschnitt Cluster erweitern.
Fehlersuche bei Registrierungsfehlern
Wenn Sie WatchGuard Cloud aktivieren, verbindet sich Ihre Firebox zur Registrierung mit WatchGuard Cloud über HTTPS Port 443. Die Firebox sendet den WatchGuard Cloud-Verifizierungscode, um sich bei Ihrem WatchGuard Cloud-Konto zu registrieren. Ein Problem mit der Verbindung oder dem Verifizierungscode kann einen Registrierungsfehler verursachen.
Wenn Ihre Firebox über einen TPM-Chip (Trusted Platform Module) verfügt und mit Fireware v12.5.3 oder niedriger oder höher läuft, verwendet die Firebox TPM, um sich bei WatchGuard Cloud zu registrieren.
Die Fireboxen T10, T30, T50, T70, M200, M300, M400, M500, M440, M4600 und M5600 verfügen über keinen TPM-Chip.
Bei einem Aktiv/Passiv-FireCluster müssen Sie den Verifizierungscode immer in die Firebox-Konfiguration einfügen, unabhängig vom Firebox-Modell.
Wenn sich die Firebox nicht in Ihrem WatchGuard Cloud-Konto registrieren konnte:
- Der WatchGuard Cloud-Status auf der Firebox lautet Registrierung fehlgeschlagen.
- Der Status der Firebox in WatchGuard Cloud lautet Nie verbunden.
So beheben Sie einen Fehler bei der Firebox-Registrierung:
- Stellen Sie sicher, dass Ihre Firebox ausgehende Verbindungen über HTTPS Port 443 herstellen kann.
- Wenn Ihre Firebox einen Verifizierungscode benötigt, stellen Sie sicher, dass der Verifizierungscode auf der Firebox mit dem in WatchGuard Cloud generierten Code übereinstimmt. Jeder Verifizierungscode gilt für eine bestimmte Firebox und läuft nach 30 Tagen ab. Um sicherzustellen, dass der Verifizierungscode übereinstimmt, können Sie den Verifizierungscode neu generieren und in die Firebox-Konfiguration einfügen. Weitere Informationen finden Sie unter Den Firebox-Verifizierungscode neu generieren.
Wenn Sie eine Firebox, auf der Fireware v12.4 oder niedriger ausgeführt wird, aus der WatchGuard Cloud entfernen, müssen Sie die Firebox auf Fireware v12.4.1 oder höher aktualisieren, bevor Sie der Firebox einen neuen Verifizierungscode hinzufügen können.
Wenn Sie nicht wissen, wo Sie den Verifizierungscode auf der Firebox einfügen können:
- Der Verifizierungscode ist nicht erforderlich.
- In Fireware v12.5.3 oder höher ist der Verifizierungscode nur erforderlich für:
- Firebox T10, T30, T50, T70
- Firebox M200, M300, M400, M500, M440, M4600, M5600
- Aktiv/Passiv-FireCluster (alle Firebox-Modelle)
In Fireware v12.5.2 oder niedriger ist der Verifizierungscode für alle Fireboxen erforderlich. Wenn Ihre Firebox mit einer Fireware v12.5.2 hergestellt wurde, müssen Sie bei WatchGuard Cloud immer den Verifizierungscode kopieren.
Wenn Sie die Firebox auf Fireware v12.5.3 oder höher aktualisieren und Ihre Firebox benötigt keinen Verifizierungscode, gibt es kein Textfeld zum Einfügen des Codes in der Fireware Web UI oder im Policy Manager, und Sie müssen den Code nicht einfügen, um die Registrierung abzuschließen.
Fehlersuche bei Verbindungsfehlern
Nachdem die Firebox registriert ist, stellt sie eine Verbindung zur WatchGuard Cloud her, um Protokollmeldungen und den Gerätestatus zu senden. Der Port, den die Firebox nach der Registrierung für die Verbindung mit WatchGuard Cloud verwendet, hängt von der Fireware-Version ab:
- In Fireware v12.0.x bis v12.2.x wird die Verbindung über den TCP-Port 8883 hergestellt.
- In Fireware v12.3 oder höher wird die Verbindung über den TCP-Port 443 hergestellt.
Der WatchGuard Cloud-Verbindungsstatus wird im Front Panel des Firebox System Managers und der Fireware Web UI angezeigt.
Wenn die Firebox registriert ist, aber keine Verbindung zur WatchGuard Cloud herstellen kann:
- Der WatchGuard Cloud-Status auf der Firebox lautet Verbindung fehlgeschlagen.
- Der Status der Firebox in der WatchGuard Cloud-Gerätezusammenfassung ist Offline.
Wenn die Verbindung mit der Firebox fehlgeschlagen ist:
- Wenn Ihre Firebox mit Fireware v12.0.x bis v12.2.x ausgeführt wird, stellen Sie sicher, dass zwischengeschaltete Firewalls ausgehende Verbindungen auf TCP-Port 8883 nicht blockieren. Alternativ aktualisieren Sie die Firebox auf Fireware v12.3 oder höher, so dass sie TCP-Port 443 für die Verbindung verwendet.
- Stellen Sie sicher, dass die Firebox den FQDN des WatchGuard Cloud-Servers auflösen kann. Tipp!
- Im Abschnitt WatchGuard Cloud-Status des Statusberichts auf der Firebox finden Sie genauere Informationen, die Ihnen bei der Fehlersuche helfen.
Siehe WatchGuard Cloud-Status im Firebox-Statusbericht
Im Statusbericht auf der Firebox finden Sie Informationen, die für die Fehlersuche nützlich sind.
So zeigen Sie den Firebox-Statusbericht an:
- Verbinden Sie sich über Firebox System Manager mit der Firebox.
- Wählen Sie die Registerkarte Statusbericht.
WatchGuard Cloud-Statusinformationen werden im Abschnitt WatchGuard Cloud-Status angezeigt.
Der Abschnitt WatchGuard Cloud-Status enthält diese Informationen:
registration_status
Zeigt an, ob sich die Firebox erfolgreich bei WatchGuard Cloud registriert hat. Einer der folgenden Werte ist möglich:
- 0 — Nicht registriert
- 1 — Registrierung läuft
- 2 — Registrierung abgeschlossen
- 3 — Registrierung fehlgeschlagen
enabled
Zeigt an, ob WatchGuard Cloud auf der Firebox aktiviert ist. Einer der folgenden Werte ist möglich:
- 0 — Nicht aktiviert
- 1 — Aktiviert
connected
Zeigt an, ob die Firebox mit der WatchGuard Cloud verbunden ist. Einer der folgenden Werte ist möglich:
- 0 — Nicht verbunden
- 1 — Verbunden
token_required
Der Status token_required zeigt an, ob die Firebox einen TPM-Chip besitzt. Wenn die Firebox nicht über einen TPM-Chip verfügt oder Mitglied eines Aktiv/Passiv-FireClusters ist, benötigt sie zur Registrierung einen Verifizierungscode.
- 0 — Firebox hat einen TPM-Chip
- 1 — Firebox hat keinen TPM-Chip
server
Der FQDN und Port des WatchGuard Cloud-Servers.
api_endpoint
Der FQDN des Firebox API Endpoints.
logging_enabled
Zeigt an, ob die Protokollierung für dieses Gerät in WatchGuard Cloud aktiviert ist. Einer der folgenden Werte ist möglich:
- 0 — Deaktiviert
- 1 — Aktiviert
management_enabled
Zeigt an, ob die Firebox-Verwaltung von WatchGuard Cloud aktiviert ist. Der Wert ist immer 0 (Deaktiviert). Die Firebox-Verwaltung von WatchGuard Cloud wird noch nicht unterstützt.