Firebox für RapidDeploy verbinden

Damit eine Firebox eine Konfigurationsdatei von RapidDeploy herunterladen kann, muss die externe Schnittstelle (Schnittstelle 0) eine IP-Adresse haben, über die sie eine Verbindung zum Internet herstellen kann. Sie können eine externe Firebox-Schnittstelle so konfigurieren, dass sie über DHCP oder PPPoE eine IP-Adresse erhält, oder Sie können eine statische IP-Adresse konfigurieren.

DHCP

Eine Firebox, die mit den Werkseinstellungen startet, nutzt DHCP, um eine IP-Adresse für die Schnittstelle 0 anzufordern. Wenn die Firebox eine IP-Adresse zugewiesen bekommt und eine Verbindung zu WatchGuard herstellen kann, lädt sie die RapidDeploy-Konfigurationsdatei automatisch herunter und führt diese aus.

Statisch oder PPPoE

Wenn die Remote-Firebox DHCP nicht für die Zuweisung einer IP-Adresse nutzen kann, können Sie die Firebox so konfigurieren, dass sie eine statische IP-Adresse verwendet oder über PPPoE eine IP-Adresse bezieht.

Es gibt zwei Möglichkeiten, die Einstellungen der Schnittstelle 0 für RapidDeploy zu ändern:

Web Setup Wizard

Mit dem Web Setup Wizard können Sie die Netzwerkeinstellungen für Ihre Firebox konfigurieren, damit diese eine Verbindung herstellen und die RapidDeploy-Konfiguration herunterladen kann. Im Web Setup Wizard konfigurierte Schnittstelleneinstellungen setzen die Konfiguration der Schnittstelle 0 in der RapidDeploy-Konfigurationsdatei außer Kraft.

Die Option RapidDeploy im Web Setup Wizard ist für Fireboxen mit Fireware ab v12.5.3 verfügbar.

Weitere Informationen finden Sie unter .

Datei auf USB-Laufwerk

Mit einer Datei auf einem USB-Laufwerk können Sie das Gerät so konfigurieren, dass es entweder eine statische IP-Adresse verwendet oder PPPoE nutzt, um eine IP-Adresse zu erhalten. Sie können auch die Datei auf dem USB-Laufwerk verwenden, um eine andere Schnittstellennummer für die Konfiguration als externe Schnittstelle vorzugeben. Um Ihr Gerät so zu konfigurieren, dass es eine dieser Optionen verwendet, erstellen Sie eine CSV-Datei (kommagetrennte Werte) auf einem USB-Laufwerk und schließen das USB-Laufwerk an den USB-Port des Geräts an, bevor Sie es einschalten.

Weitere Informationen zur Erstellung der CSV-Datei und deren Speicherung auf dem USB-Laufwerk finden Sie unter .

Verbinden und einschalten

Um RapidDeploy für eine neue Firebox zu verwenden, müssen Sie das Gerät verbinden und einschalten. Die Schritte zum Verbinden Ihres Geräts hängen davon ab, ob Sie eine CSV-Datei zur Konfiguration der externen Schnittstelle des Geräts erstellt haben oder nicht.

Wenn Sie keine CSV-Datei zur Konfiguration der externen Schnittstelle verwenden möchten:

  1. Verbinden Sie die Schnittstelle 0 des Geräts über ein Ethernetkabel mit dem Switch oder Router, der die Verbindung zum Internet herstellt.
    Zur im Lieferumfang des Geräts enthaltenen Kurzanleitung gehört ein Diagramm, das zeigt, wie diese Verbindung hergestellt wird.
  2. Schalten Sie die Firebox ein.

Wenn Sie eine CSV-Datei für RapidDeploy auf einem USB-Laufwerk gespeichert haben:

  1. Verbinden Sie das USB-Laufwerk mit der CSV-Datei mit dem USB-Port der Firebox.
  2. Verwenden Sie das mitgelieferte grüne Ethernet-Kabel, um die für dieses Gerät in der CSV-Datei angegebene externe Schnittstelle mit dem Switch oder Router zu verbinden, der eine Verbindung zum Internet herstellt.
  3. Schließen Sie das Gerät an die Stromversorgung an und schalten Sie es ein.

Um RapidDeploy für die Konfiguration einer bereits konfigurierten Firebox verwenden zu können, müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. Die Schritte zur Durchführung dieses Vorgangs hängen vom jeweiligen Gerätemodell ab. Weitere Informationen finden Sie unter .

Wenn eine Firebox mit den Werkseinstellungen gestartet wird, führt sie diese Schritte automatisch durch:

  1. Die Firebox versucht, die IP-Adresse für die externe Schnittstelle über DHCP oder die CSV-Datei auf dem USB-Laufwerk einzurichten. Die externe Schnittstelle ist immer Schnittstelle 0, außer in der CSV-Datei ist eine andere Schnittstellennummer angegeben.

Wenn die Firebox die Konfiguration aus der CSV-Datei nicht verwenden kann, speichert das Gerät eine Datei mit der Fehlerbeschreibung im Hauptverzeichnis auf dem USB-Laufwerk. Weitere Informationen finden Sie unter .

  1. Die Firebox versucht eine Verbindung mit WatchGuard herzustellen, um nach einer Konfigurationsdatei für RapidDeploy zu suchen. Ist RapidDeploy aktiviert, lädt das Gerät automatisch die Konfigurationsdatei, den Feature Key und die administrativen Passphrasen herunter.
  2. Die Firebox vergleicht die Version der heruntergeladenen Konfigurationsdatei mit der Fireware OS-Version auf dem Gerät.
  • Ist die Version der Konfigurationsdatei neuer (höher) als 11.4, aber nicht neuer als die Version des Fireware OS auf dem Gerät, verwendet das Gerät die Konfigurationsdatei.
  • Wenn das Gerät die Konfigurationsdatei nicht verwenden kann, behält es alle Werkseinstellungen bei, mit Ausnahme der Passphrasen für die Status- und Admin-Benutzerkonto der Geräteverwaltung, die auf die Passphrasen gesetzt werden, die bei der Aktivierung von RapidDeploy angegeben wurden.

Kann die Firebox keine Verbindung zur WatchGuard-Website herstellen (z. B. wenn dem Gerät keine dynamische IP-Adresse zugewiesen wurde oder die externe Schnittstelle keine Verbindung zum Internet hat), behält das Gerät alle Werkseinstellungen bei, einschließlich der Passphrasen.

Nachdem Sie das Gerät verbunden haben, können Sie:

Wenn die Firebox die RapidDeploy-Konfigurationsdatei nicht herunterladen kann, können Sie eine Verbindung zur Firebox herstellen und den Web Setup Wizard verwenden, um die Verbindungseinstellungen für RapidDeploy zu konfigurieren. Weitere Informationen finden Sie unter .

Andere Netzwerke mit dem Gerät verbinden

Nachdem Sie das Gerät am Remote-Standort mit RapidDeploy über die WatchGuard-Website konfiguriert haben, verbinden Sie die anderen konfigurierten Firebox-Schnittstellen per Ethernet-Kabel mit lokalen Netzwerkgeräten, wie es für Ihre Netzwerkkonfiguration erforderlich ist.