Agregar un Firebox a Dimension para la Administración

Antes de poder administrar un Firebox con Dimension, debe agregarlo a Dimension e importar el archivo de administración (WGD) al Firebox. Si el Firebox ya está conectado a Dimension para enviar mensajes de registro, puede editar el Firebox para establecer una conexión de administración a Dimension. Si el Firebox no está conectado a Dimension, puede agregarlo a Dimension para establecer una conexión de administración.

Antes de poder administrar un Firebox con Dimension, el Firebox debe:

• Ejecutar Fireware OS v11.10.1 o superior
• Tener una llave de licencia con las funciones LiveSecurity Service y Dimension Command habilitadas ¡Consejo! Cuando agrega un FireCluster a Dimension para su administración, si su FireCluster está en modo Activo/Activo, las llaves de licencia en ambos miembros del clúster deben incluir el Dimension Command. Si el FireCluster está en modo Activo/Pasivo, solo un Firebox en el clúster debe incluir el Dimension Command en la llave de licencia.

Si su Firebox cumple con estas condiciones, puede agregar el Firebox a Dimension e importar el archivo de administración Dimension (archivo WGD) al Firebox para establecer una conexión de administración de Dimension.

Si su instancia de Dimension está detrás de un firewall (puerta de enlace Firebox u otro dispositivo NAT), antes de agregar su Firebox a Dimension para su administración, asegúrese de que el firewall esté configurado para el puerto correcto de reenvío a Dimension, y luego asegúrese de que su instancia de Dimension esté configurada para utilizar la dirección IP del Firewall en la configuración de Accesibilidad Pública. Para obtener más información acerca de cómo ajustar la configuración de Accesibilidad Pública de Dimension, consulte Establecer la Configuración General del Servidor.

Después de haber agregado su Firebox a Dimension, aparece en la página Dispositivos, donde puede ver la información sobre el Firebox y conectarlo para su administración. Para más información, consulte Ver Dispositivos.

Si previamente administró un Firebox con el WSM Management Server, puede agregar ese Firebox a Dimension para su administración. No hay un proceso disponible para importar la configuración de administración del WSM Management Server. En su lugar, debe completar manualmente el proceso para agregar el Firebox a Dimension para su administración, como se describe en la sección Agregar un Nuevo Firebox y Habilitar la Administración.

Agregar un Nuevo Firebox y Habilitar la Administración

Para agregar un Firebox o FireCluster a Dimension y permitir una conexión de administración, debe completar el Add Managed Device wizard y descargar el archivo de configuración de administración (archivo WGD) para el Firebox o FireCluster de Dimension. El archivo de configuración de administración incluye toda la información especificada en el Add Managed Device Wizard, así como información del sistema Dimension, para permitir a su Firebox o FireCluster establecer una conexión de administración a Dimension. A continuación, debe importar el archivo de configuración de administración a la configuración del Firebox o FireCluster con Fireware Web UI o Policy Manager.

Si el certificado del servidor web Dimension es generado por una autoridad de certificación externa, debe importar el certificado antes de descargar el archivo WGD para importar a su Firebox. Para obtener información sobre cómo importar un certificado a Dimension, consulte Administrar Certificados de Dimension

También puede utilizar el Add Managed Device Wizard para agregar un Firebox o FireCluster a Dimension solo con una conexión de generación de registros. Si solo desea habilitar el Firebox o FireCluster para enviar mensajes de registro a Dimension, asegúrese de seleccionar la opción Habilitar generación de registros, pero no descargue el archivo WGD ni lo importe al Firebox o FireCluster.

Puede agregar un Firebox o FireCluster desde las pestañas Lista, Salud o Licencia en la página Dispositivos.

Agregar un Firebox para su Administración

Al agregar un Firebox a Dimension, debe especificar un nombre para el Firebox y el número de serie del Firebox. Si agrega un FireCluster a Dimension, debe especificar un nombre para el FireCluster, especificar los nombres de los miembros del clúster, y números de serie de los miembros del clúster. Solo se pueden agregar dos miembros para cualquier FireCluster.

Antes de agregar un FireCluster a Dimension para su administración, asegúrese de que Dimension Command esté habilitado en la llave de licencia. Si su FireCluster está en modo Activo/Activo, las llaves de licencia en ambos miembros del clúster deben incluir el Dimension Command. Si el FireCluster está en modo Activo/Pasivo, solo un Firebox en el clúster debe incluir el Dimension Command en la llave de licencia.

Asegúrese de que los nombres que indique en Dimension para su Firebox o FireCluster sean los mismos nombres especificados en los archivos de configuración del dispositivo para los miembros Firebox o FireCluster. Para un FireCluster, los nombres de miembros del clúster predeterminados son Miembro1 y Miembro2.

Desde la página Dispositivos:

1. Haga clic en Agregar.
   Se abre el asistente Add Managed Device.
2. Revise el mensaje de información. Haga clic en Siguiente.
   Se abre la página Seleccionar método de aprovisionamiento.

3. Seleccione un método para aprovisionar el dispositivo administrado:
   • Agregar dispositivo en línea
   • Introducir manualmente un dispositivo existente
4. Haga clic en Siguiente.
5. Para agregar dispositivo en línea:
   
   1. En el cuadro de texto Dirección IP, ingrese la dirección IP del Firebox.
   2. En el cuadro de texto Nombre de Usuario, ingrese el nombre de usuario con los privilegios de Administrador de Dispositivos.
   3. En el cuadro de texto Contraseña, ingrese la contraseña para la cuenta del usuario del Administrador de Dispositivos.
   4. En la lista desplegable Servidor de Autenticación, seleccione el servidor donde se almacenan las credenciales de la cuenta de usuario del Administrador de Dispositivos.
6. Para agregar manualmente un solo Firebox o FireCluster, en la lista desplegable Tipo, seleccione una opción:
• Dispositivo individual

1. En el cuadro de texto Nombre del Dispositivo, escriba el nombre descriptivo del Firebox. ¡Consejo! Asegúrese de especificar el mismo Nombre del Dispositivo para su Firebox que se especifica en el archivo de configuración del dispositivo para el Firebox.
2. En el cuadro de texto Número de Serie, escriba el número de serie del Firebox.
3. Para habilitar el Firebox para enviar mensajes de registro a Dimension, marque la casilla de selección Habilitar generación de registros.
• FireCluster

1. En el cuadro de texto Nombre del Clúster, escriba el nombre descriptivo del FireCluster. ¡Consejo! Asegúrese de especificar el mismo Nombre del Clúster para su FireCluster que se especifica en los archivos de configuración del dispositivo para el FireCluster.
2. Junto a la lista Nombres de Miembros, haga clic en .
   Se abre el cuadro de diálogo Agregar Dispositivos Administrados.
   
3. En el cuadro de texto Nombre del Miembro, escriba el nombre del primer miembro del clúster. ¡Consejo! Asegúrese de especificar el mismo Nombre del Miembro para su clúster que se especifica en el archivo de configuración del dispositivo para el Firebox.
4. En el cuadro de texto Identificación del Miembro, escriba el número de serie del primer miembro del clúster.
5. Haga clic en Aceptar.
6. Repita los pasos b-e para el segundo miembro del clúster.
7. Para habilitar el FireCluster para enviar mensajes de registro a Dimension, marque la casilla de selección Habilitar generación de registros.
7. Haga clic en Siguiente.
   Dimension guarda la información que especificó sobre el Firebox o FireCluster.
8. Para descargar el archivo de configuración de administración (archivo WGD) para importarlo a su Firebox o FireCluster, haga clic en Descargar.
   Dimension guarda el archivo de configuración de administración en su computadora de administración.
9. Haga clic en Finalizar.
   El Firebox o FireCluster que agregó aparece en todas las pestañas de la página Dispositivos.

Para agregar un Firebox o FireCluster a Dimension solo para la generación de registros, asegúrese de marcar la casilla de generación Habilitar generación de registros y no descargue ni importe el archivo de configuración de administración al Firebox o FireCluster.

Habilitar la Administración

Después de agregar su Firebox a Dimension y de descargar el archivo de configuración de administración (archivo WGD), puede importar el archivo de administración al Firebox o FireCluster y habilitarlo para su administración por Dimension. Puede configurar los ajustes de los Dispositivos Administrados para el Firebox o FireCluster desde Fireware Web UI o Policy Manager.

Este tema incluye instrucciones para habilitar la administración desde Fireware Web UI. Por instrucciones sobre cómo configurar los ajustes del Dispositivo Administrado desde Policy Manager, consulte Configurar un Firebox como un Dispositivo Administrado.

Cuando su Firebox está administrado por Dimension, crea una conexión de WebSocket segura con Dimension por HTTPS (puerto TCP 443). Esta conexión utiliza TLS v1.2 y se negocia con el Encryption (Cifrado) TLS_DHE_RSA_WITH_AES_256_CBC_SHA. Esto requiere que Dimension cuente con un certificado que Firebox pueda validar. El Firebox se autentica en función de las credenciales en el archivo de configuración de gestión que importa al Firebox cuando habilita que sea administrado por Dimension.

Para más información acerca de certificados de Dimension, consulte Administrar Certificados de Dimension.

Para ajustar la configuración del Dispositivo Administrado para su Firebox, desde Fireware Web UI:

1. Seleccione Sistema > Dispositivo Administrado.
   Se abre la página Dispositivo Administrado.
2. Para desbloquear la configuración y poder hacer cambios, haga clic en .
   Para obtener más información sobre cómo desbloquear y bloquear la configuración de Dimension, consulte Bloquear y Desbloquear la Configuración Dimension.
3. Para habilitar su Firebox para ser un dispositivo administrado, marque la casilla de selección Habilitar Centralized Management.
4. En la lista desplegable Administrar Dispositivo con, seleccione Dimension Command.
   Aparece la configuración del Dispositivo Administrado para Dimension Command.

5. Localice el archivo de configuración de administración (archivo WGD) que descargó desde Dimension para este Firebox. Haga clic en Importar.
6. En el cuadro de texto Direcciones de Dimension Command, escriba la dirección IP pública de Dimension. Haga clic en Agregar.
   Si Dimension está detrás de una puerta de enlace Firebox u otro dispositivo firewall NAT, seleccione la dirección IP pública de la puerta de enlace Firebox o el dispositivo firewall.
7. En el cuadro de texto Puerto de Dimension Command, ingrese el puerto utilizado para comunicarse con Dimension. El valor predeterminado es el puerto 443.

Si cambia el puerto de comando a un número de puerto diferente, Dimension indicará a los Fireboxes cliente que se conecten en este número de puerto, pero seguirá escuchando en el puerto TCP 443. Si cambia este valor, debe configurar el Firewall o enrutador de la puerta de enlace a través del cual Dimension se conecta a Internet para reenviar las conexiones de administración del Firebox a Dimension en el puerto TCP 443.

8. Para importar el certificado de Dimension, localice el archivo de certificado. Haga clic en Importar.

Al guardar los cambios de configuración en el Firebox o FireCluster, el Firebox o FireCluster está habilitado como un dispositivo administrado.

Administrar su Puerta de Enlace Firebox con Dimension

Si desea administrar su puerta de enlace Firebox ¡Consejo! La puerta de enlace Firebox es el Firebox que protege su instancia de Dimension en internet. Aunque puede colocar su instancia de Dimension detrás de otro tipo de dispositivo NAT para protegerlo de internet, solo un Firebox o dispositivo XTM WatchGuard puede ser la puerta de enlace Firebox. Puede monitorizar y administrar la puerta de enlace Firebox con Dimension. para Dimension con su instancia de Dimension, debe modificar la lista de Direcciones de Dimension Command en la configuración del Dispositivo Administrado para incluir la dirección privada de Dimension. Dado que Dimension está detrás de la puerta de enlace Firebox, la dirección de Dimension que se incluye en el archivo WGD es la dirección pública de la puerta de enlace Firebox. La puerta de enlace Firebox no puede utilizar su propia dirección pública para conectarse a Dimension. En su lugar, debe usar la dirección privada de Dimension.

Después de importar el archivo WGD a la puerta de enlace Firebox para permitir la administración y ajustar la configuración de administración para la puerta de enlace Firebox, debe cambiar la dirección especificada para Dimension en la configuración de Dispositivo Administrado.

Este procedimiento solo es necesario para una puerta de enlace Firebox que es administrada por la misma instancia de Dimension que protege en Internet.

Para modificar la configuración del Dispositivo Administrado para su puerta de enlace Firebox, desde Fireware Web UI:

1. Seleccione Sistema > Dispositivo Administrado.
   Se abre la página Dispositivo Administrado.
2. Para desbloquear la configuración y poder hacer cambios, haga clic en .
   Para obtener más información sobre cómo desbloquear y bloquear la configuración de Dimension, consulte Bloquear y Desbloquear la Configuración Dimension.
3. En la lista de Direcciones de Dimension Command, marque la casilla de selección de la dirección IP pública de la puerta de enlace Firebox. Haga clic en Eliminar.
4. En el cuadro de texto Direcciones de Dimension Command, escriba la dirección IP privada de Dimension. Haga clic en Agregar.
5. Guarde los cambios de la configuración en la puerta de enlace Firebox.
   

Editar un Firebox o FireCluster

Si ya se añadió su Firebox o FireCluster a Dimension, pero no tiene una conexión de administración a Dimension, puede editar la configuración de Firebox o FireCluster en Dimension para descargar el archivo de configuración de administración (archivo WGD). A continuación, puede seguir los pasos de la sección anterior para permitir a Dimension administrar el Firebox o FireCluster.

Al editar la configuración del Dispositivo Administrado, también puede cambiar la configuración de generación de registros y la ubicación especificada para su Firebox o FireCluster.

Puede editar un Firebox o FireCluster desde las pestañas Lista, Salud o Licencia en la página Dispositivos.

Desde la página Dispositivos:

1. Seleccione la fila del Firebox o FireCluster. No seleccione el Nombre del Firebox o FireCluster.
2. Haga clic en Editar.
   Se abre el cuadro de diálogo Editar Dispositivo Administrado.

3. Para habilitar la generación de registros, junto a La generación de registros está actualmente, haga clic en Deshabilitada.
4. Para deshabilitar la generación de registros, junto a La generación de registros está actualmente, haga clic en Habilitada.
5. Para especificar la ubicación de su Firebox, en los cuadros de texto Latitud y Longitud, escriba la latitud y longitud para la ubicación de su Firebox.
6. Para descargar el archivo de configuración de administración, haga clic en Descargar.
7. Haga clic en Cerrar.
8. Para habilitar la administración, siga las instrucciones en la sección Habilitar la Administración.

Ver También

Editar un Firebox

Eliminar un Firebox

Ver Dispositivos

Acerca de las Páginas de Inicio