Integrar su Firebox con ConnectWise

Puede configurar su Firebox para que se integre con ConnectWise, una herramienta profesional de automatización de servicios. Esta integración les permite a los proveedores de servicios sincronizar automáticamente la información de los activos de clientes para una administración y monitoreo de dispositivos más eficientes.

Compatibilidad de Versión de Fireware

  • Sincronización Automática de Información de Activos — Sincroniza automáticamente su información de activos de Firebox y el estado de su suscripción a los servicios de seguridad, lo que incluye fechas de inicio y fin de la suscripción, número de serie de dispositivos y versiones del sistema operativo.

Antes de configurar la integración de ConnectWise, asegúrese de que el dispositivo de Firebox que desea sincronizar automáticamente con ConnectWise no esté definido en una configuración ya existente de ConnectWise. La sincronización de activos solo ocurre para los dispositivos Firebox agregados por medio de sincronización automática. Debe eliminar cualquier configuración ya existente de ConnectWise asociada con el Firebox antes de configurar la integración al Firebox.

  • Sistema de Tickets en Loop Cerrado, Seguridad y Eventos de Suscripción — Configure los umbrales de eventos para una amplia gama de parámetros a fin de activar automáticamente la creación y cierre de tickets, como servicios de seguridad, estadísticas de dispositivos y estados de suscripción. Esta función elimina el exceso de tickets y falsas alarmas, y cierra automáticamente los tickets cuando se resuelve el problema. Si ocurre de nuevo un evento, el mismo ticket se abre de nuevo para que pueda dar seguimiento a ocurrencias repetidas del mismo evento. También puede configurar la prioridad predeterminada de los tickets. Para más información, consulte Preguntas de Configuración.

Cuando ConnectWise cierra un ticket del Firebox, busca cualquier tipo de estado Cerrado para usar cuando cierra el ticket. Si hay varios tipos de estado Cerrado, la integración utiliza el primer elemento de la lista.

  • Informes Automatizados — Los datos de sus informes de WatchGuard se envían a ConnectWise y se incluyen en los Informes Resumen de ConnectWise. Esto incluye datos de los informes de Estadísticas del Dispositivo, Estadísticas de Uso Web e Intrusion Prevention Service.
    Para más información acerca de cómo integrar los informes generados por su Report Server o Dimension con ConnectWise, consulte Configurar la Integración de ConnectWise para Informes.

Obtener Llaves API de ConnectWise

Antes de integrar su Firebox con ConnectWise, debe crear un par de llaves API para permitir que el Firebox se comunique con el servidor ConnectWise. Puede crear llaves API desde su cuenta de usuario actual, o puede crear una cuenta nueva específicamente para acceso de API (una cuenta de API Member).

Solo puede agregar una cuenta API Member en el cliente de Windows de ConnectWise en la página Módulos de Sistema > Miembros. En la página Miembros, seleccione la pestaña Miembros API y, luego, cree una nueva cuenta de usuario y genere Llaves API.

Estos son los permisos mínimos del rol de seguridad de la cuenta API necesarios para la integración de ConnectWise:

  • Empresas/Mantenimiento de la empresa: Todos
  • Empresas/Configuraciones: Todas
  • Mesa de Servicio/Informes: Todos
  • Mesa de Servicio/Tickets de Servicio: Mi

Para obtener sus llaves API desde su cuenta de usuario actual de ConnectWise:

  1. Inicie sesión en ConnectWise.
    Aparece su página de cuenta de usuario de ConnectWise.
  2. En la esquina superior derecha de la página, desde la lista desplegable de su cuenta de usuario, seleccione Mi Cuenta.

Screen shot of ConnectWise My Account settings page

  1. Seleccione la pestaña API Keys.
    Si no aparece la pestaña Llaves API, haga clic en la pestaña Configuración para agregar la pestaña Llaves API.

Screen shot of ConnectWise User Account API Keys tab

  1. Para agregar un par de llaves nuevo, haga clic en el ícono Agregar Par de Llaves.
  2. En el cuadro de texto Descripción, escriba un nombre descriptivo para la llave.
  3. Haga clic en icono Guardar.

Screen shot of ConnectWise generate API Key page

  1. Tome nota de las llaves públicas y privadas. Debe tener estas llaves para configurar su Firebox para que se conecte a ConnectWise.
    Después de guardar el par de llaves, usted no puede ver de nuevo la llave privada.

Establecer la Configuración de ConnectWise en su Firebox

Puede establecer la configuración de la integración de ConnectWise desde Fireware Web UI o Policy Manager.

  1. Seleccione Sistema > Integraciones de Tecnología.
  2. Haga clic en Configurar para Connectwise.
    Aparece la página de configuración de Connectwise.

Screen shot of ConnectWise Firebox integration page in Fireware Web UI

  1. Marque la casilla de selección Habilitar ConnectWise.
  2. En el cuadro de texto Sitio, ingrese la dirección de su servidor para ConnectWise.
    Esto puede ser un nombre de host o una dirección IP, y puede incluir un número de puerto. Asegúrese de usar la misma dirección especificada en su implementación de ConnectWise (servidor en la nube o en el sitio). Por ejemplo, example.connectwise.com o 203.0.113.1:443.
  3. En el cuadro de texto Empresa de Inicio de Sesión, ingrese el nombre de la empresa para su cuenta de ConnectWise.
  4. En el cuadro de texto Llave Pública de API, ingrese la llave pública de API desde su implementación de ConnectWise.
  5. En el cuadro de texto Llave Privada de API, ingrese la llave privada de API desde su implementación de ConnectWise.
    Para más información sobre cómo obtener llaves de API, consulte Obtener Llaves API de ConnectWise.
  6. En el cuadro de texto ID de la Empresa, ingrese el ID de una empresa activa que haya configurado en su implementación de ConnectWise. Debe asociar el Firebox con una empresa activa.

Puede hacer clic en Buscar para buscar una empresa y seleccionarla de la lista disponible.

  1. En el cuadro de texto Prioridad de Ticket, ingrese una prioridad de ticket que le gustaría asignar a cualquiera de los tickets creados por el Firebox.

Puede hacer clic Buscar para seleccionar la prioridad de la lista disponible. Si no se define una prioridad, el Firebox usará la prioridad predeterminada que usted haya configurado en la implementación de ConnectWise. Puede personalizar los niveles de prioridad en ConnectWise. Para más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.

  1. En el cuadro de texto Tablero de Servicio, ingrese un tablero de servicio al que desea asociar los tickets nuevos.

Puede hacer clic en Buscar para seleccionar el tablero de servicio de la lista disponible. Si no se define un tablero de servicio, el Firebox usará el tablero de servicio predeterminado que usted haya configurado en la implementación de ConnectWise. Puede personalizar los tableros de servicio en ConnectWise. Para más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.

  1. Marque la casilla de selección Usar la Configuración existente si desea que la integración use una configuración que ya se ha configurado para el Firebox. Si no marca esta casilla, el Firebox creará una nueva configuración.

La integración de ConnectWise determina la presencia de una configuración existente al buscar una configuración que contenga un número de serie que coincida con el número de serie del Firebox.

  1. Haga clic en Configuraciones de Prueba para probar su conectividad con el sitio de ConnectWise y para validar la configuración de integración que estableció.
  2. Haga clic en Guardar.
  1. Seleccione Configuración > Integraciones de Tecnología.

Screen shot of ConnectWise Firebox integration in WSM

  1. Marque la casilla de selección Habilitar ConnectWise.
  2. En el cuadro de texto Sitio, ingrese la dirección de su servidor para ConnectWise.
    Esto puede ser un nombre de host o una dirección IP, y puede incluir un número de puerto. Asegúrese de usar la misma dirección especificada en su implementación de ConnectWise (servidor en la nube o en el sitio). Por ejemplo, example.connectwise.com o 203.0.113.1:443.
  3. En el cuadro de texto Empresa de Inicio de Sesión, ingrese el nombre de la empresa para su cuenta de ConnectWise.
  4. En el cuadro de texto Llave Pública de API, ingrese la llave pública de API desde su implementación de ConnectWise.
  5. En el cuadro de texto Llave Privada de API, ingrese la llave privada de API desde su implementación de ConnectWise.
    Para más información sobre cómo obtener llaves de API, consulte Obtener Llaves API de ConnectWise.
  6. En el cuadro de texto ID de la Empresa, ingrese el ID de una empresa activa que haya configurado en su implementación de ConnectWise.
    Debe asociar el Firebox con una empresa activa.
  7. En el cuadro de texto Prioridad de Ticket, ingrese una prioridad de ticket que le gustaría asignar a cualquiera de los tickets creados por el Firebox. Puede personalizar los niveles de prioridad en ConnectWise. Para más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.
  8. En el cuadro de texto Tablero de Servicio, ingrese un tablero de servicio al que desea asociar los tickets nuevos. Puede personalizar los tableros de servicio en ConnectWise. Para más información, consulte Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio.
  9. Marque la casilla de selección Usar la Configuración existente si desea que la integración use una configuración que ya se ha configurado para el Firebox. Si no marca esta casilla, el Firebox creará una nueva configuración.

La integración de ConnectWise determina la presencia de una configuración existente al buscar una configuración que contenga un número de serie que coincida con el número de serie del Firebox.

  1. Haga clic en Aceptar.
  2. Guardar la configuración en el Firebox.

Su Firebox envía tráfico a ConnectWise por HTTPS en el puerto TCP 443. Si el vínculo externo a Internet no funciona, la comunicación con ConnectWise, que incluye la actividad de administración de tickets, se reanuda automáticamente cuando se restablece la conectividad externa.

Consulte Detalles de Configuración del Dispositivo en ConnectWise

Para ver su Firebox en ConnectWise:

  1. Seleccione Empresas > Configuraciones.
  2. En la lista de configuración, seleccione un Firebox.

Screen shot of ConnectWise Companies Configurations page

Después de habilitar la integración de ConnectWise en su Firebox, la información del Firebox como el número de serie, número de modelo y fecha de caducidad, se sincroniza automáticamente y aparece en la lista de ConnectWise Detalles de Configuración.

Screen shot of ConnectWise Configuration Details page

Preguntas de Configuración

El tipo de Configuración para los Fireboxes de WatchGuard incluye un conjunto único de Preguntas de Configuración que se relacionan con el monitoreo del dispositivo y la administración de tickets. Estos son los umbrales para los eventos del sistema, y le permiten personalizar los eventos que generan tickets.

Puede personalizar las entradas de la pregunta de configuración. Para obtener más información, consulte Editar Preguntas de Configuración.

Si una condición del sistema pasa un umbral configurado, se crea un ticket para notificarle el evento del sistema. Si el evento no continúa y cae por debajo del umbral, el ticket se cierra automáticamente. Si el evento ocurre de nuevo, el mismo ticket se abre de nuevo para que pueda dar seguimiento a ocurrencias repetidas del mismo evento.

Screen shot of ConnectWise device configuration questions

Caducidad del Certificado

Monitorea los certificados del sistema y genera un ticket si un certificado va a caducar dentro del número de días que usted especifique. Puede seleccionar 10, 30 o 60 días antes de la caducidad.

Caducidad de Llaves de Licencia

Monitorea las llaves de licencia y genera un ticket si una llave va a caducar dentro del número de días que usted especifique. Puede seleccionar 10, 30 o 60 días antes de la caducidad.

Uso de la CPU

Monitorea el uso de la CPU durante un periodo especificado. Por ejemplo, puede generar un ticket si el uso de la CPU es mayor a un 90 % durante 10 minutos.

Uso de Memoria

Monitorea el uso de memoria durante un periodo especificado. Por ejemplo, puede notificarle si el uso de memoria es mayor a un 90 % durante más de 10 minutos.

Conexiones Totales

Monitorea el número total de conexiones concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Conexiones SSLVPN Totales

Monitorea el número total de conexiones SSLVPN concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones SSLVPN concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Conexiones MUVPN Totales

Monitorea el número total de conexiones de Mobile VPN (MUVPN) simultáneas durante un período especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones de Mobile VPN simultáneas es mayor que el 90 % del límite de su sistema por más de 10 minutos.

Conexiones L2TP Totales

Monitorea el número total de conexiones L2TP concurrentes durante un periodo especificado, comparado con los límites de conexión de su sistema. Por ejemplo, puede generar un ticket si el número total de conexiones L2TP concurrentes es mayor a un 90 % del límite de su sistema por más de 10 minutos.

Estado de la Interfaz

Monitorea si alguna de las interfaces de red tiene un estado de vínculo desconectado por un periodo especificado. Por ejemplo, puede generar un ticket si una interfaz está desconectada por más de 5, 10 o 30 segundos.

Botnet Detection

Monitorea la actividad de botnet detectada por Botnet Detection durante un periodo sostenido. Por ejemplo, puede generar un ticket si se detecta actividad de botnet por más de 10, 30 o 60 minutos.

Detección de Congestión

Monitorea si ocurrieron ataques de congestión del servidor (como congestiones SYN, ICMP, UDP, IPsec, IKE) durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan ataques de congestión del servidor durante 10, 30 o 60 minutos.

Detección de Virus

Le notifica si Gateway AntiVirus detecta virus durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan 50 virus durante 10 minutos.

Intrusion Prevention

Monitorea si el IPS detecta intentos de intrusión durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 intrusiones durante 10 minutos.

Detección de Spam

Le notifica si spamBlocker detecta correos electrónicos de spam durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 mensajes de spam durante 10 minutos.

Detección de APT

Monitorea los APT que detecta APT Blocker durante un periodo especificado. Por ejemplo, puede notificarle si se detectan 50 APT durante 10 minutos.

Detección de DLP

Monitorea las violaciones que Data Loss Prevention detecta durante un periodo especificado. Por ejemplo, puede generar un ticket si se detectan 50 violaciones de DLP durante 10 minutos.

Conmutación por Error de Clúster

Notifica si ocurre una conmutación por error de FireCluster. Después de que ocurre una conmutación por error, el nuevo FireCluster principal genera un ticket. La información del ticket incluye los ID de miembro del nuevo clúster principal y del principal anterior. El ticket se cierra cinco minutos después de la estabilidad del clúster.

Llaves de Licencia

Muestra las llaves de licencia actuales.

Editar Preguntas de Configuración

Puede personalizar los valores de las preguntas de configuración desde la interfaz de usuario de ConnectWise en Sistema > Configurar Tablas > Compañía (Categoría) > Configuración (Tabla) > Dispositivo de Seguridad de WatchGuard (Tipo de Configuración).

Screen shot of configuration question editing page in ConnectWise

Por ejemplo, puede agregar otro período (p. ej., 3 días antes) para la notificación de vencimiento de la Llave de Licencia.

  1. Expanda la sección Vencimiento de la Llave de Licencia.
  2. Haga clic en Respuestas + para agregar una nueva fila de valor.
  3. En el cuadro de texto Valor, ingrese 3 días antes y luego haga clic en el icono de guardar.

Screen shot of editing Configuration Question answers in ConnectWise

Debe seguir la misma sintaxis de respuesta que otras entradas. También puede clonar entradas de otras preguntas de configuración con opción Clonación de Respuestas de la lista desplegable. Si crea una respuesta con una sintaxis no válida, la interfaz de usuario de ConnectWise no emite un aviso. Sin embargo, aparecen errores en los registros de Firebox.

Administración de Tickets de ConnectWise

Los umbrales de Pregunta de Configuración que usted especifique activan automáticamente la creación y el cierre de tickets. Esto evita el exceso de tickets y falsas alarmas, y permite que los tickets se cierren automáticamente cuando se resuelve el problema. Si ocurre de nuevo un evento, el mismo ticket se abre de nuevo para que pueda dar seguimiento a ocurrencias repetidas del mismo evento.

Cuando ConnectWise cierra un ticket del Firebox, busca cualquier tipo de estado Cerrado para usar cuando cierra el ticket. Si hay varios tipos de estado Cerrado, la integración utiliza el primer elemento de la lista.

Para ver un resumen de los tickets asociados con esta configuración en su cuenta de ConnectWise:

  1. Seleccione la pestaña Servicio.
    En este ejemplo se generó un ticket debido a un certificado caduco en el Firebox.

Screen shot of ConnectWise ticket main page

  1. Para ver las notas de los tickets, haga clic en el número o en la descripción del ticket.

Screen shot of ConnectWise ticket details

Después de actualizar un certificado con una nueva fecha de caducidad, el ticket se cierra automáticamente.

Screen shot of ConnectWise ticket closed page

Niveles de Prioridad de Ticket de Servicio y Tableros de Servicio

Puede personalizar sus niveles de prioridad de ticket de servicio de ConnectWise desde la interfaz de usuario de ConnectWise en Sistema > Tablas de Configuración > Servicio (Categoría) > Prioridad (Tabla).

Screen shot of ConnectWise Setup tables > Priority levels

De manera similar, puede personalizar sus tableros de servicio de ConnectWise desde la interfaz de usuario de ConnectWise en Sistema > Tablas de Configuración > Servicio (Categoría) > Tablero de Servicio (Tabla).

Screen shot of service board customization in ConnectWise

Ver También

Configurar la Integración de ConnectWise para Informes

Crear Plantillas de Configuración de Dispositivos