Conectar el Firebox para RapidDeploy

Para que un Firebox descargue un archivo de configuración desde RapidDeploy, la interfaz externa (interfaz 0) debe tener una dirección IP que pueda usar para conectarse a Internet. Puede configurar una interfaz externa de Firebox para que utilice DHCP o PPPoE para obtener una dirección IP o puede configurar una dirección IP estática.

DHCP

Un Firebox que se inicia con los ajustes predeterminados de fábrica usa DHCP para solicitar una dirección IP para la interfaz 0. Si el Firebox recibe una dirección IP y puede conectarse a WatchGuard, descarga y aplica el archivo de configuración de RapidDeploy automáticamente.

Estática o PPPoE

Si el Firebox remoto no puede utilizar DHCP para obtener una dirección IP, puede configurar el Firebox para que use una dirección IP estática o PPPoE para obtener una dirección IP.

Hay dos formas de cambiar los ajustes de la interfaz 0 para RapidDeploy:

Usar el asistente Web Setup Wizard

Puede usar el asistente Web Setup Wizard para configurar los ajustes de red para que su Firebox se conecte y descargue la configuración de RapidDeploy. Los ajustes de interfaz que configura en el asistente Web Setup Wizard anulan la configuración de la interfaz 0 en el archivo de configuración de RapidDeploy.

La opción de RapidDeploy está disponible en el asistente Web Setup Wizard para los Fireboxes que ejecutan Fireware v12.5.3 o superior.

Para obtener más información, consulte Ejecutar el Asistente Web Setup Wizard.

Usar un archivo en una unidad USB

Puede usar un archivo en una unidad USB para configurar el dispositivo para que use una dirección IP estática o para que use PPPoE para obtener una dirección IP. También puede usar el archivo en la unidad USB para especificar un número de interfaz diferente para configurarla como la interfaz externa. Para configurar su dispositivo para que use una de estas opciones, cree un archivo CSV (valores separados por coma) en una unidad USB, y luego conecte la unidad USB al puerto USB en el dispositivo antes de encenderlo.

Para obtener más información sobre cómo crear el archivo CSV y guardarlo en el sistema unidad USB, consulte Utilizar una Unidad USB para Configurar los Ajustes de Interfaz.

Conectar y Encender

Para utilizar RapidDeploy en un Firebox nuevo, debe conectar y encender el dispositivo. Los pasos para conectar su dispositivo dependen de si ha creado un archivo CSV para configurar la interfaz externa del dispositivo.

Si no desea usar un archivo CSV para configurar la interfaz externa:

  1. Use el cable Ethernet para conectar la interfaz 0 en el dispositivo con el interruptor o enrutador que se conecta a Internet.
    La Guía de Inicio Rápido que se envía con el dispositivo incluye un diagrama que muestra cómo se completa esta conexión.
  2. Encienda el Firebox.

Si ha guardado un archivo CSV para RapidDeploy en una unidad USB:

  1. Conecte la unidad USB que contiene el archivo CSV al puerto USB en el Firebox.
  2. Use el cable Ethernet verde incluido para conectar la interfaz externa especificada para este dispositivo en el archivo CSV con el interruptor o enrutador que se conecta a Internet.
  3. Conecte la energía al dispositivo y enciéndalo.

Para utilizar RapidDeploy para configurar un Firebox que ha sido configurado previamente, debe restablecer el dispositivo a los ajustes predeterminados de fábrica. Los pasos para completar este procedimiento dependen del modelo de dispositivo. Para obtener más información, consulte Restablecer un Firebox.

Cuando un Firebox se inicia con los ajustes predeterminados de fábrica, automáticamente realiza estos pasos:

  1. El Firebox intenta usar DHCP o el archivo CSV en la unidad USB para establecer la dirección IP de la interfaz externa. La interfaz externa siempre es la interfaz 0 a menos que se especifique un número de interfaz diferente en el archivo CSV.

Si el Firebox no puede usar la configuración del archivo CSV, el dispositivo guarda un archivo que describe el error en el directorio de nivel superior en la unidad USB. Para obtener más información, consulte Utilizar una Unidad USB para Configurar los Ajustes de Interfaz.

  1. El Firebox intenta ponerse en contacto con WatchGuard para consultar si un archivo de configuración está disponible para RapidDeploy. Si se habilita RapidDeploy, el dispositivo descarga automáticamente el archivo de configuración, la llave de licencia del dispositivo, y las contraseñas administrativas.
  2. El Firebox compara la versión descargada del archivo de configuración con la versión de Fireware OS que está instalado en el dispositivo.
  • Si la versión del archivo de configuración es superior a 11.4 y no es superior que la versión de Fireware OS instalada en el dispositivo, el dispositivo utiliza el archivo de configuración.
  • Si el dispositivo no puede utilizar el archivo de configuración, mantiene los ajustes predeterminados de fábrica, con la excepción de las contraseñas de las cuentas de usuario de Administración del Dispositivo status y admin, que se cambian por las contraseñas especificadas cuando se habilitó RapidDeploy.

Si el Firebox no puede conectarse con el sitio web de WatchGuard (por ejemplo, si el dispositivo no está asignado a una dirección IP dinámica, o la interfaz externa no tiene una conexión a Internet), el dispositivo mantiene los ajustes predeterminados de fábrica, incluyendo las contraseñas.

Después de conectar el dispositivo, puede:

Si el Firebox no puede descargar el archivo de configuración de RapidDeploy, puede conectarse al Firebox y usar el asistente Web Setup Wizard para configurar los ajustes de conexión para RapidDeploy. Para obtener más información, consulte Ejecutar el Asistente Web Setup Wizard.

Conectar otras Redes al Dispositivo

Después de que use RapidDeploy desde el sitio web WatchGuard para configurar el dispositivo en el sitio remoto, utilice los cables Ethernet para conectar las otras interfaces configuradas del Firebox con los dispositivos locales de la red según lo requiera su configuración de red.