Configurar y Administrar Dimension

WatchGuard Dimension™ es una solución de visibilidad y administración virtual que puede utilizar para capturar los datos de registro de sus Firebox, FireCluster y servidores WatchGuard, así como administrar sus Firebox y FireCluster. Puede utilizar Dimension para ver los datos de registro en tiempo real, seguirlos a través de la red, ver el origen y destino del tráfico, ver los detalles del mensaje de registro del tráfico, monitorizar las amenazas a su red y ver los informes del tráfico. También puede agregar sus Firebox y FireCluster a Dimension para gestionar y controlar de forma centralizada las configuraciones y ajustes de cada Firebox, directamente desde Dimension.

Cuando Dimension recibe los mensajes de registro de sus Firebox, FireCluster y servidores de WatchGuard, almacena todos los mensajes de auditoría en la Base de Datos de Registros Dimension, así como los datos de registro agregados para los registros de tráfico. Por lo tanto, los informes de detalles se basan en los datos de registro de resumen, en lugar de datos individuales de mensajes de registro, que es lo que aparece en los informes generados por el WatchGuard Report Server, que se instala en su equipo de administración basado en Windows. Los datos agregados almacenados en la base de datos Dimension dan como resultado un aumento significativo en el rendimiento y le permite ver mucho más rápido los mensajes de registro e informes a partir de los datos de registro.

Cuando WatchGuard Dimension recibe nuevos datos de registro, analiza y agrega automáticamente los datos de registro de entrada. Estos datos agregados se guardan entonces en un resumen de datos de registro, que se utiliza para crear automáticamente los resúmenes e informes del Panel de Control. Los datos de resumen se almacenan en la base de datos Dimension una vez por cada período de Informe de resumen (cada 5 minutos).

Dado que la configuración de generación de registros que especifique en su Firebox puede afectar el rendimiento de su Firebox, debe tener en cuenta dónde es más necesario habilitar la generación de registros de los ajustes de configuración de su Firebox. Típicamente, mientras mayor sea el número de mensajes de registro que genera su Firebox, mayor es el impacto sobre el rendimiento de éste, pero esto también depende del nivel de registro que haya seleccionado. Luego de configurar la generación de registros en su Firebox, si nota una baja en el rendimiento de su Firebox, puede revisar la configuración de la generación de registros y ajustarla como sea necesario para mejorar el rendimiento.

Cuando establece el Nivel de Diagnóstico de Registro para su Firebox, WatchGuard le recomienda que no seleccione el nivel de registro Depurar debido su notable aumento en el número de mensajes de registro generados por este nivel de registro, a menos que así se le instruya por parte de Soporte de WatchGuard. Para obtener más información, consulte Definir el nivel de registro de diagnóstico.

Suscripciones de Soporte de Dimension y Firebox

WatchGuard Dimension puede aceptar mensajes de registro y generar informes para cualquier dispositivo que ejecute Fireware v11.x o superior que tenga una suscripción de Soporte actual. Dimension también puede aceptar mensajes de registro desde el WatchGuard System Manager Management Server y el Quarantine Server. Debe asegurarse de que Dimension pueda resolver y conectarse a services.watchguard.com para verificar la suscripción de soporte para cualquier Firebox que ejecute v11.10 o anterior. Dimension no aceptará mensajes de registro para ningún Firebox o dispositivo XTM que no tenga una suscripción de Soporte activa (se proporciona un período de gracia de 30 días antes de que se rechacen los mensajes de registro). Para un FireCluster, ambos miembros deben tener una suscripción de Soporte vigente.

Componentes de WatchGuard Dimension

WatchGuard Dimension tiene cuatro componentes principales:

  • Log Collector — Recibe mensajes de registro de los Fireboxes, FireCluster y servidores de WatchGuard, y agrega los datos de mensajes de registro en resúmenes e informes del Panel de Control
  • Servidor — Proporciona la API para datos de registro, aprovisionamiento y mantenimiento automatizado de Dimension
  • Base de Datos de Registro — Proporciona almacenamiento para todos los datos de mensajes de registro
  • Servicios Web — Proporciona la web UI Dimension para usuarios y administradores

Al instalar una instancia de Dimension, los cuatro componentes se instalan automáticamente. Los componentes de fondo (Log Collector, Base de Datos de Registro y Servicios Web) están configurados de forma predeterminada. Después de la instalación, se ejecuta el WatchGuard Dimension Setup wizard para completar la configuración inicial del Log Server.

Puertos Dimension

WatchGuard Dimension usa estos puertos TCP:

  • 443 — Para conexiones a la Dimension Web UI
    Los intentos de conexión a través del puerto 80 se redirigen al puerto 443
  • 4115 — Para que las conexiones Firebox envíen mensajes de registro a Dimension
  • 22 — Para soporte y acceso de la consola a Dimension
  • 3269 — Para las conexiones de Active Directory salientes para la autenticación

Si su Firebox está detrás de otro firewall, asegúrese de que el firewall permita conexiones desde el Firebox para enviar mensajes de registro a Dimension en el puerto TCP 4115. Para que los Fireboxes externos envíen mensajes de registro a una instancia de Dimension detrás de un Firebox, éste debe tener una política que permita las conexiones entrantes del puerto TCP 4115, con una acción NAT estática para reenviar esas conexiones a Dimension.

Acerca de las Cuentas de Administrador y Acceso de Lectura y Escritura

Al ejecutar el WatchGuard Dimension Setup Wizard, usted especifica la contraseña de administrador para la cuenta de usuario del Administrador de Dimension (el usuario admin), que es la cuenta predeterminada con privilegios de Super Administrador, lectura y escritura. Puede crear otras cuentas de usuario para permitir a los usuarios conectarse a Dimension con una variedad de privilegios de lectura y escritura o privilegios de solo lectura. Para más información acerca de cómo agregar cuentas de usuario, consulte Administrar Usuarios y Grupos.

Dimension permite un acceso de usuario flexible a la Dimension web UI. Esto significa que más de un usuario puede iniciar sesión en Dimension con la misma cuenta de usuario al mismo tiempo. Si está conectado a Dimension con una cuenta con privilegios de lectura y escritura (como la cuenta admin), y otro usuario inicia sesión con la misma cuenta, ambos tienen el mismo acceso de lectura y escritura a Dimension. Dada la restricción del acceso de lectura y escritura en Dimension, a pesar de que los dos están conectados con las mismas credenciales de cuenta al mismo tiempo, usted no puede anular los cambios de configuración que cada uno de ustedes realice en Dimension.

Cuando desee cambiar un ajuste de configuración en Dimension, primero debe desbloquear la configuración. Si otro usuario está conectado a Dimension con la misma cuenta con privilegios de lectura y escritura, y ya ha desbloqueado la configuración, aparece un mensaje de que no se puede desbloquear la configuración para realizar cambios. Entonces debe esperar a que el otro usuario bloquee la configuración antes de que usted pueda desbloquear la configuración y realizar cambios.

Para obtener más información sobre cómo bloquear y desbloquear la configuración de Dimension, consulte Bloquear y Desbloquear la Configuración Dimension.

Ver También

Comenzar a Usar WatchGuard Dimension

Definir a Dónde Envía el Firebox los Mensajes de Registro

Acerca de las Páginas de Inicio

Administrar la Configuración del Sistema Dimension

Administrar el Servidor Dimension