Eine Konfigurationsdatei für RapidDeploy erstellen
Die Konfigurationsdatei, die Sie für RapidDeploy erstellen, ist eine Standard-Gerätekonfigurationsdatei und wird als XML-Datei gespeichert. Um eine kompatible Konfigurationsdatei zu erstellen, speichern Sie eine Konfigurationsdatei von einem Quell-Gerät und laden sie dann auf die Seite Produktdetails eines Ziel-Geräts zur Verwendung mit RapidDeploy hoch.
- Zielgerät — Das Gerät, das eine Konfiguration über RapidDeploy empfängt.
- Quellgerät — Das Gerät, das Sie verwenden, um eine Konfiguration für RapidDeploy des Zielgeräts zu erstellen.
Um eine Konfigurationsdatei für RapidDeploy zu verwenden, müssen die Ziel-Firebox und die Konfigurationsdatei diese Anforderungen erfüllen:
- Das Zielgerät muss RapidDeploy unterstützen.
- Das Gerätemodell in der Konfigurationsdatei muss mit dem Zielgerät übereinstimmen.
- Die Konfigurationsdatei muss mit der Fireware OS-Version auf dem Zielgerät kompatibel sein.
- Die Konfiguration darf keine lokalen Firebox-DB-Benutzer enthalten.
- Für RapidDeploy aus WatchGuard Cloud:
- WatchGuard Cloud muss in der Konfigurationsdatei aktiviert sein.
- Die Konfigurationsdatei muss für Fireware v12.3.1 oder höher gespeichert sein, aber nicht für eine höhere Version als die, mit der die Firebox hergestellt wurde.
Weitere Informationen zu RapidDeploy von WatchGuard Cloud finden Sie unter RapidDeploy von WatchGuard Cloud.
Bevor Sie loslegen
Bevor Sie eine Konfigurationsdatei für RapidDeploy erstellen, melden Sie sich bei Ihrem Konto auf der WatchGuard-Website an, aktivieren Sie das neue Gerät (falls erforderlich) und sehen Sie sich die Informationen über das Zielgerät auf der Seite Produktdetails an.
- Wenn die Firebox noch nicht aktiviert ist, aktivieren Sie das Gerät und alle Zusatzfunktionen auf der WatchGuard-Website.
Weitere Informationen finden Sie unter . - Wählen Sie auf der Seite Produkte verwalten in Ihrem WatchGuard-Konto das aktivierte Produkt aus, das Sie konfigurieren möchten.
Die Seite Produktdetails für das Produkt wird angezeigt. - Bestätigen Sie im Abschnitt RapidDeploy, dass die Ziel-Firebox RapidDeploy unterstützt.
- Notieren Sie sich im Abschnitt Geräteinformationen die Fireware OS-Version bei Geräteherstellung.
Sie müssen diese Version kennen, um eine kompatible Konfigurationsdatei zum Hochladen zu erstellen. - Wenn Sie Policy Manager verwenden möchten, um separat erworbene Zusatzfunktionen, wie z. B. Sicherheitsdienste, in Policy Manager zu konfigurieren, laden Sie den Feature Key für das Gerät herunter. Policy Manager benötigt den Feature Key, um die Konfiguration der lizenzierten Upgrades oder Dienste zu ermöglichen.
- Um separat erworbene Zusatzfunktionen zu aktivieren, klicken Sie im WatchGuard Support Center auf Produkt aktivieren. Weitere Informationen finden Sie unter Aktivieren eines WatchGuard-Geräts oder einer Funktion.
- Um den Feature Key für Ihr Gerät zu erhalten, klicken Sie auf der Seite Produktdetails auf Feature Key erhalten. Weitere Informationen finden Sie unter Über die Seite Produktdetails.
- Um separat erworbene Zusatzfunktionen zu aktivieren, klicken Sie im WatchGuard Support Center auf Produkt aktivieren. Weitere Informationen finden Sie unter Aktivieren eines WatchGuard-Geräts oder einer Funktion.
Erstellen der Konfigurationsdatei
Es ist wichtig, dass die Konfigurationsdatei, die Sie für RapidDeploy erstellen, für dasselbe Gerätemodell und dieselbe OS-Version wie das Zielgerät gilt. Die Firebox verwirft eine RapidDeploy-Konfigurationsdatei, wenn diese mit einer höheren Softwareversion als der zurzeit auf der Firebox installierten Version von Fireware kompatibel ist.
Sie haben zwei Optionen für die Erstellung einer kompatiblen Konfigurationsdatei für RapidDeploy:
Option 1: Verwenden Sie den Policy Manager zum Erstellen und Speichern der Konfigurationsdatei für eine bestimmte Fireware-Version.
Sie können den Policy Manager zum Erstellen und Speichern einer Konfigurationsdatei für eine bestimmte Fireware-Version nutzen.
Das Speichern einer Konfigurationsdatei für eine bestimmte Fireware-Version wird ab WatchGuard System Manager v12.0.1 und höher unterstützt.
- Erstellen Sie mit dem Policy Manager eine Konfigurationsdatei für das Zielgerätemodell.
- Konfigurieren Sie die Einstellungen, die das Zielgerät verwenden soll.
- Um die Sicherheitsdienste auf dem Zielgerät zu konfigurieren, fügen Sie den Feature Key hinzu, den Sie von der Seite Produktdetails heruntergeladen haben.
- Um eine Konfigurationsdatei für eine bestimmte Fireware-Version zu speichern, wählen Sie Datei > Speichern > Als Version.
- Geben Sie die Fireware OS-Version für die Konfigurationsdatei an. Die von Ihnen angegebene Version muss in dem Versionsbereich liegen, der in den Einstellungen für die OS-Kompatibilität festgelegt ist. Informationen zu den Kompatibilitätseinstellungen finden Sie unter Fireware OS-Kompatibilität konfigurieren.
Die Fireware OS-Version bei Herstellung der Firebox wird auf der Seite Produktdetails im WatchGuard-Portal angezeigt.
- Klicken Sie auf OK. Wenn eine Funktion in der Konfiguration nicht mit der von Ihnen angegebenen Version kompatibel ist, zeigt Policy Manager eine Fehlermeldung darüber an, was Sie ändern müssen, bevor Sie die Konfiguration in der angegebenen Version speichern können.
- Um diese Datei auf die Seite Produktdetails für das Zielgerät hochzuladen, klicken Sie auf RapidDeploy einrichten.
Option 2: Verwenden Sie die Fireware Web UI, um die Konfiguration in einer lokalen Datei zu speichern
Für diese Option müssen Sie eine Verbindung zur Web UI eines Quellgeräts herstellen können, das dem Modell des Zielgeräts entspricht. Das Quellgerät muss eine Fireware OS-Version verwenden, die gleich oder niedriger ist als die Fireware OS-Version auf dem Zielgerät.
- Verwenden Sie eine beliebige Version von Policy Manager oder die Fireware Web UI, um das Quellgerät mit den Einstellungen zu konfigurieren, die das Zielgerät verwenden soll.
- Wählen Sie in der Fireware Web UI System > Konfigurationsdatei > Konfigurationsdatei herunterladen.
Die Konfigurationsdatei des Geräts wird in einer gepackten lokalen Datei gespeichert. - Entpacken Sie die komprimierte Datei, um die Konfigurationsdatei zu extrahieren.
Wenn Sie die gespeicherte Datei zwecks Überprüfung im Policy Manager öffnen, speichern Sie die Datei nicht mit dem Policy Manager. Policy Manager kann der Konfigurationsdatei XML-Code für Funktionen hinzufügen, die von älteren OS-Versionen nicht unterstützt werden. Dies kann dazu führen, dass RapidDeploy nicht funktioniert.
Hochladen der Konfigurationsdatei
Nachdem Sie die Konfigurationsdatei gespeichert haben, können Sie diese für RapidDeploy hochladen.
Informationen zum Hochladen der Konfigurationsdatei für RapidDeploy von der WatchGuard-Website finden Sie unter Hochladen einer Konfigurationsdatei für RapidDeploy.
Wenn Ihre Firebox mit Fireware v12.3.1 oder höher hergestellt wurde, können Sie die Konfigurationsdatei für RapidDeploy aus WatchGuard Cloud hochladen. Weitere Informationen finden Sie unter RapidDeploy von WatchGuard Cloud.