Se aplica A: Fireboxes administrados en la nube
La licencia Firebox Cloud Bring Your Own License (BYOL) también incluye una licencia para WatchGuard Cloud. Después de activar una licencia Firebox Cloud BYOL, puede agregar la instancia de Firebox Cloud a su cuenta WatchGuard Cloud.
Firebox Cloud está disponible para las plataformas de computación en la nube Amazon Web Services (AWS) y Microsoft Azure.
Para administrar el Firebox Cloud desde WatchGuard Cloud, debe agregar el Firebox Cloud como un dispositivo administrado en la nube y luego subir una carga a su instancia de Firebox Cloud.
Dado que Firebox Cloud está optimizado para proteger servidores en una nube privada virtual, algunos requisitos de instalación, opciones de configuración y funciones disponibles son diferentes de otros modelos de Firebox. Para más información, consulte Diferencias de las Funciones de Firebox Cloud.
Antes de Empezar
Antes de agregar una instancia de Firebox Cloud WatchGuard Cloud, asegúrese de cumplir con lo siguiente:
- Ha comprado una licencia BYOL de Firebox Cloud.
- Ha implementado la instancia de AWS o Azure.
- Tiene su ID de instancia, también conocida como VM ID. Necesita esta ID para activar su licencia e iniciar sesión en Fireware Web UI para ejecutar el asistente Firebox Cloud Setup Wizard.
- Ha activado la instancia de Firebox Cloud en su cuenta de WatchGuard Portal Account.
- The Firebox Cloud instance is allocated to a Subscriber account (Service Providers only). For more information, see Asignar Fireboxes.
Para agregar una instancia de Firebox Cloud como administrada en la nube, debe cumplir con estos requisitos:
Para que una instancia de Firebox Cloud se conecte con éxito a WatchGuard Cloud como administrada en la nube, debe ejecutar Fireware v12.7.1 o superior.
La versión de Fireware fabricada originalmente en el dispositivo se muestra en la sección Información del Dispositivo de la página Detalles del Producto en el WatchGuard Portal.
If your Firebox uses a lower version of Fireware, you must first set up the Firebox as a locally-managed device and upgrade it to Fireware to v12.7.1 or higher before you can add it as a cloud-managed device. For information about Fireware upgrade methods, see Actualizar, Revertir a una Versión Anterior y Migrar Firebox.
If you previously configured the Firebox Cloud instance as locally-managed, you must reset it to factory-default settings before it can connect to WatchGuard Cloud as a cloud-managed device. For the steps to reset your Firebox Cloud instance, see Cambios que Requieren un Reinicio de Firebox Cloud.
Agregar un Dispositivo Firebox Cloud a WatchGuard Cloud
Cuando agrega una instancia del Firebox Cloud a WatchGuard Cloud como un dispositivo administrado en la nube, configura el nombre del dispositivo, la zona horaria y las contraseñas del dispositivo. Amazon AWS o Microsoft Azure configuran los ajustes de red.
Para agregar el Firebox Cloud a WatchGuard Cloud como un dispositivo administrado en la nube:
- Inicie sesión en su cuenta de WatchGuard Cloud.
- Para las cuentas Service Provider, en Administrador de Cuentas, seleccione Mi Cuenta.
- Seleccione Administrar > Dispositivos o Configurar > Dispositivos.
- Haga clic en Agregar Dispositivo.
Se abre una lista de Fireboxes activados. - Haga clic en el Nombre del Firebox que desea agregar o haga clic en
.
Se abre un cuadro de diálogo de confirmación. - Haga clic en Agregar Dispositivo.
Se abre la página Agregar Dispositivo a WatchGuard Cloud.
- Seleccione Administración en la Nube.
- Haga clic en Siguiente.
- Configure los ajustes del sistema Firebox:
- Nombre — El nombre para identificar el Firebox en WatchGuard Cloud.
- Zona Horaria — La zona horaria de la ubicación donde está instalado el Firebox.
- Carpeta del Dispositivo — Seleccione la carpeta a la que desea agregar su dispositivo. Carpetas de Dispositivos lo ayudan a ver el estado y los datos resumidos para grupos de dispositivos.
Si solo tiene una carpeta raíz, la lista de carpetas no aparece.
- Haga clic en Siguiente.
- Configure las contraseñas de dispositivo del Firebox para las conexiones a Fireware Web UI en el Firebox. Las contraseñas de dispositivo deben tener entre 8 y 32 caracteres y deben contener letras mayúsculas y minúsculas, al menos un número y al menos un símbolo.
La clave de administrador que especifique aquí se utiliza para cifrar la carga. Debe usar la misma clave de administrador cuando sube la carga en el asistente Web Setup Wizard de Firebox Cloud.
Para mantener su dispositivo seguro, asegúrese de no utilizar las contraseñas predeterminadas para la cuenta de administrador (lectura y escritura) y la cuenta de estado (solo lectura). Recomendamos que especifique contraseñas únicas para cada Firebox que administre y que las cambie con frecuencia.
Para un Firebox administrado en la nube, puede usar Fireware Web UI a fin de recuperar la conexión del Firebox a WatchGuard Cloud. No puede usar Fireware Web UI para modificar la configuración del Firebox.
- Haga clic en Siguiente.
- Haga clic en Descargar Carga.
Se abre un cuadro de diálogo para que guarde el archivo de carga en su carpeta de descargas predeterminada en su navegador. El paquete tiene una extensión TGZ. Por ejemplo, paquete_FVE1028C0754.
Registre la ubicación donde guardó el archivo de carga. En la siguiente sección, subirá la carga en Fireware Web UI para conectar su instancia de Firebox Cloud a WatchGuard Cloud.
Su dispositivo ahora está agregado a WatchGuard Cloud, pero aún no está conectado. Ahora debe subir la carga a su instancia de Firebox Cloud en Fireware Web UI.
Subir la Carga y Conectar el Firebox
Para poder administrar el Firebox Cloud en WatchGuard Cloud, debe subir la carga que descargó de WatchGuard Cloud.
La carga incluye:
- Código de verificación
- Contraseñas de admin y de status
- Configuración inicial
- Llave de licencia
Para subir la carga y conectar su instancia de Firebox Cloud a WatchGuard Cloud:
- Abra un navegador web y vaya a https://<eth0_public_IP>:8080.
- Inicie sesión con el nombre de usuario y la contraseña predeterminados de la cuenta de administrador:
- Nombre de usuario — admin
- Contraseña — la ID de la instancia de Firebox Cloud
- Seleccione Habilitar la administración en la nube.
- Haga clic en Siguiente.
- Acepte los términos del Acuerdo de Licencia.
- Haga clic en Siguiente.
- Suba la carga.
- Ingrese la clave de administrador que creó en el asistente Add Device Wizard en WatchGuard Cloud. Esta contraseña se utiliza para descifrar la carga.
- Haga clic en Navegar, navegue hasta la ubicación donde guardó la carga y seleccione el archivo de carga.
- Haga clic en Siguiente.
El archivo de carga se sube y aplica los cambios al Firebox. Cuando finaliza el proceso, se muestra un mensaje.
Verificar el Estado del Firebox Cloud
Después de subir la carga y conectar Firebox Cloud en Fireware Web UI, inicie sesión en WatchGuard Cloud para verificar el estado de la conexión y otra información resumida en la página Ajustes de Dispositivo y la página Historial de Implementaciones.
Debido a que AWS o Azure controlan la información de red para el Firebox Cloud, las secciones Monitorización de Redes y Estado en Vivo en WatchGuard Cloud no muestran el mismo nivel de detalle que los Fireboxes físicos o los FireboxV.
Para más información, consulte
Recuperar la Conexión del Firebox a WatchGuard Cloud
Agregar un Firebox Administrado en la Nube a WatchGuard Cloud
Agregar un FireboxV a WatchGuard Cloud (Administrado en la Nube)
Copiar los Ajustes de Configuración desde un Dispositivo Administrado en la Nube