Fehlersuche bei Firebox Verbindungen zu WatchGuard Cloud

Wenn Sie WatchGuard Cloud auf einer Firebox aktivieren, stellt die Firebox eine Verbindung zu WatchGuard Cloud her, um sich zu registrieren. Die Firebox-Registrierung erfolgt nur einmal, um die Firebox mit Ihrem WatchGuard Cloud-Konto zu verknüpfen. Nach erfolgreicher Registrierung sendet die Firebox Protokollmeldungen und den Gerätestatus an WatchGuard Cloud.

In diesem Thema wird beschrieben, wie Sie Fehlerprobleme bei der Firebox-Registrierung und bei Verbindungen zu WatchGuard Cloud beheben.

Firebox-Verbindungsstatus anzeigen

Sie können den Status der Firebox-Verbindung in der Gerätezusammenfassung sehen. Weitere Informationen finden Sie unter WatchGuard Cloud-Gerätezusammenfassung.

Screen shot of the connection status for a Firebox that is not connected

Der Status der Verbindung zeigt an, ob die Firebox mit Ihrem WatchGuard Cloud-Konto verbunden ist. Einer der folgenden Werte ist möglich:

Nie verbunden — Das Gerät hat sich nie mit WatchGuard Cloud verbunden.

Verbunden — Das Gerät ist mit WatchGuard Cloud verbunden.

Nicht verbunden — Das Gerät ist nicht mit WatchGuard Cloud verbunden.

Inaktiv — Das Gerät ist inaktiv. Weitere Informationen finden Sie unter Inaktive Geräte und Datenaufbewahrung.

Wenn der Gerätestatus Nicht verbunden lautet, ist die Firebox nicht mit WatchGuard Cloud verbunden. Für die Fehlersuche müssen Sie eine Verbindung mit der Firebox herstellen und weitere Informationen einholen. Weitere Informationen finden Sie unter WatchGuard Cloud-Status auf der Firebox.

Der erwartete Status von Cluster-Mitgliedern hängt vom Clustertyp ab:

Aktiv/Passiv-FireCluster

Nur der Cluster-Master stellt eine Verbindung zu WatchGuard Cloud her. Der Status des Cluster-Masters ist Verbunden. Der Status des Backup-Masters ist Nie verbunden oder Nicht verbunden.

Aktiv/Aktiv-FireCluster

Beide Cluster-Mitglieder verbinden sich mit WatchGuard Cloud. Der Status der beiden Mitglieder ist Verbunden. Um festzustellen, welche Firebox-Seriennummer dem Cluster-Master oder Backup-Master entspricht, stellen Sie eine Verbindung zur Fireware Web UI her und wählen Sie Systemstatus > FireCluster. Sie können alternativ im WatchGuard System Manager eine Verbindung zum Cluster herstellen und den Abschnitt Cluster erweitern.

Fehlersuche bei Registrierungsfehlern

Wenn Sie WatchGuard Cloud aktivieren, verbindet sich Ihre Firebox zur Registrierung mit WatchGuard Cloud über HTTPS Port 443. Die Firebox sendet den WatchGuard Cloud-Verifizierungscode, um sich bei Ihrem WatchGuard Cloud-Konto zu registrieren. Ein Problem mit der Verbindung oder dem Verifizierungscode kann einen Registrierungsfehler verursachen.

Wenn Ihre Firebox über einen TPM-Chip (Trusted Platform Module) verfügt und mit Fireware v12.5.3 oder niedriger oder höher läuft, verwendet die Firebox TPM, um sich bei WatchGuard Cloud zu registrieren.

Die Fireboxen T10, T30, T50, T70, M200, M300, M400, M500, M440, M4600 und M5600 verfügen über keinen TPM-Chip.

Bei einem Aktiv/Passiv-FireCluster müssen Sie den Verifizierungscode immer in die Firebox-Konfiguration einfügen, unabhängig vom Firebox-Modell.

Wenn sich die Firebox nicht in Ihrem WatchGuard Cloud-Konto registrieren konnte:

Der WatchGuard Cloud-Status auf der Firebox lautet Registrierung fehlgeschlagen.
Der Status der Firebox in WatchGuard Cloud lautet Nie verbunden.

So beheben Sie einen Fehler bei der Firebox-Registrierung:

Stellen Sie sicher, dass Ihre Firebox ausgehende Verbindungen über HTTPS Port 443 herstellen kann.
Wenn Ihre Firebox einen Verifizierungscode benötigt, stellen Sie sicher, dass der Verifizierungscode auf der Firebox mit dem in WatchGuard Cloud generierten Code übereinstimmt. Jeder Verifizierungscode gilt für eine bestimmte Firebox und läuft nach 30 Tagen ab. Um sicherzustellen, dass der Verifizierungscode übereinstimmt, können Sie den Verifizierungscode neu generieren und in die Firebox-Konfiguration einfügen. Weitere Informationen finden Sie unter Den Firebox-Verifizierungscode neu generieren.

Wenn Sie eine Firebox, auf der Fireware v12.4 oder niedriger ausgeführt wird, aus der WatchGuard Cloud entfernen, müssen Sie die Firebox auf Fireware v12.4.1 oder höher aktualisieren, bevor Sie der Firebox einen neuen Verifizierungscode hinzufügen können.

Wenn Sie nicht wissen, wo Sie den Verifizierungscode auf der Firebox einfügen können:

Der Verifizierungscode ist nicht erforderlich.
In Fireware v12.5.3 oder höher ist der Verifizierungscode nur erforderlich für:
- Firebox T10, T30, T50, T70
- Firebox M200, M300, M400, M500, M440, M4600, M5600
- Aktiv/Passiv-FireCluster (alle Firebox-Modelle)

In Fireware v12.5.2 oder niedriger ist der Verifizierungscode für alle Fireboxen erforderlich. Wenn Ihre Firebox mit einer Fireware v12.5.2 hergestellt wurde, müssen Sie bei WatchGuard Cloud immer den Verifizierungscode kopieren.

Wenn Sie die Firebox auf Fireware v12.5.3 oder höher aktualisieren und Ihre Firebox benötigt keinen Verifizierungscode, gibt es kein Textfeld zum Einfügen des Codes in der Fireware Web UI oder im Policy Manager, und Sie müssen den Code nicht einfügen, um die Registrierung abzuschließen.

Fehlersuche bei Verbindungsfehlern

Nachdem die Firebox registriert ist, stellt sie eine Verbindung zur WatchGuard Cloud her, um Protokollmeldungen und den Gerätestatus zu senden. Der Port, den die Firebox nach der Registrierung für die Verbindung mit WatchGuard Cloud verwendet, hängt von der Fireware-Version ab:

In Fireware v12.0.x bis v12.2.x wird die Verbindung über den TCP-Port 8883 hergestellt.
In Fireware v12.3 oder höher wird die Verbindung über den TCP-Port 443 hergestellt.

Der WatchGuard Cloud-Verbindungsstatus wird im Front Panel des Firebox System Managers und der Fireware Web UI angezeigt.

Wenn die Firebox registriert ist, aber keine Verbindung zur WatchGuard Cloud herstellen kann:

Der WatchGuard Cloud-Status auf der Firebox lautet Verbindung fehlgeschlagen.
Der Status der Firebox in der WatchGuard Cloud-Gerätezusammenfassung ist Offline.

Wenn die Verbindung mit der Firebox fehlgeschlagen ist:

Wenn Ihre Firebox mit Fireware v12.0.x bis v12.2.x ausgeführt wird, stellen Sie sicher, dass zwischengeschaltete Firewalls ausgehende Verbindungen auf TCP-Port 8883 nicht blockieren. Alternativ aktualisieren Sie die Firebox auf Fireware v12.3 oder höher, so dass sie TCP-Port 443 für die Verbindung verwendet.
Stellen Sie sicher, dass die Firebox den FQDN des WatchGuard Cloud-Servers auflösen kann. Tipp!
Im Abschnitt WatchGuard Cloud-Status des Statusberichts auf der Firebox finden Sie genauere Informationen, die Ihnen bei der Fehlersuche helfen.

Siehe WatchGuard Cloud-Status im Firebox-Statusbericht

Im Statusbericht auf der Firebox finden Sie Informationen, die für die Fehlersuche nützlich sind.

So zeigen Sie den Firebox-Statusbericht an:

Verbinden Sie sich über Firebox System Manager mit der Firebox.
Wählen Sie die Registerkarte Statusbericht.
WatchGuard Cloud-Statusinformationen werden im Abschnitt WatchGuard Cloud-Status angezeigt.

Screen shot of the Status Report for a Firebox that is connected to WatchGuard Cloud

WatchGuard Cloud-Verbindungsstatus für eine Firebox, die bei aktivierter Protokollierung mit WatchGuard Cloud verbunden ist

Der Abschnitt WatchGuard Cloud-Status enthält diese Informationen:

registration_status

Zeigt an, ob sich die Firebox erfolgreich bei WatchGuard Cloud registriert hat. Einer der folgenden Werte ist möglich:

0 — Nicht registriert
1 — Registrierung läuft
2 — Registrierung abgeschlossen
3 — Registrierung fehlgeschlagen

enabled

Zeigt an, ob WatchGuard Cloud auf der Firebox aktiviert ist. Einer der folgenden Werte ist möglich:

0 — Nicht aktiviert
1 — Aktiviert

connected

Zeigt an, ob die Firebox mit der WatchGuard Cloud verbunden ist. Einer der folgenden Werte ist möglich:

0 — Nicht verbunden
1 — Verbunden

token_required

Der Status token_required zeigt an, ob die Firebox einen TPM-Chip besitzt. Wenn die Firebox nicht über einen TPM-Chip verfügt oder Mitglied eines Aktiv/Passiv-FireClusters ist, benötigt sie zur Registrierung einen Verifizierungscode.

0 — Firebox hat einen TPM-Chip
1 — Firebox hat keinen TPM-Chip

server

Der FQDN und Port des WatchGuard Cloud-Servers.

api_endpoint

Der FQDN des Firebox API Endpoints.

logging_enabled

Zeigt an, ob die Protokollierung für dieses Gerät in WatchGuard Cloud aktiviert ist. Einer der folgenden Werte ist möglich:

0 — Deaktiviert
1 — Aktiviert

management_enabled

Zeigt an, ob die Firebox-Verwaltung von WatchGuard Cloud aktiviert ist. Der Wert ist immer 0 (Deaktiviert). Die Firebox-Verwaltung von WatchGuard Cloud wird noch nicht unterstützt.

Siehe auch

Über WatchGuard Cloud

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.