Exécuter l'Assistant WSM Quick Setup Wizard
L'assistant Quick Setup Wizard s'exécute en tant qu'application Windows afin d'installer un Firebox avec une configuration de base. L'assistant d'installation vous aidera à configurer les paramètres réseau et administratifs basiques et configurera automatiquement les stratégies de sécurité et les services d'abonnement sous licence avec des paramètres recommandés.
Pour plus d'informations sur les stratégies et services que l'assistant Quick Setup Wizard configure, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.
Lorsque vous exécutez l'assistant Quick Setup Wizard, vous pouvez obtenir de l'aide pour la plupart des étapes depuis l'assistant de configuration. Pour plus d'informations sur des étapes spécifiques, consultez
Avant de Commencer
Avant de démarrer l'Assistant Quick Setup Wizard, assurez-vous d'avoir :
- Activez votre Firebox sur le site Web de WatchGuard et obtenez la clé de fonctionnalité.
- Téléchargez WSM et les fichiers d'installation de Fireware sur votre ordinateur de gestion depuis le site Web de WatchGuard.
- Installez les logiciels WSM et Fireware sur votre ordinateur de gestion.
- Configurez la station de gestion avec une adresse IP statique sur le même réseau que l'interface approuvée de votre périphérique. Sinon, configurez votre station de gestion pour accepter une adresse IP affectée par le biais du protocole DHCP.
Pour un Firebox M5600 ou M5800, vérifiez qu'un module d'interface est bien installé dans l'emplacement A lorsque vous démarrez le Firebox avec les paramètres d'usine par défaut. Pour plus d'informations, consultez À propos des Interfaces Modulaires.
Démarrer l'Assistant Quick Setup Wizard
- Utilisez un câble Ethernet pour connecter l'interface 1 de Firebox à votre ordinateur, ou connectez-vous à l'interface de gestion.
- Pour un Firebox M5600 ou M5800, connectez votre ordinateur à l'interface de gestion, interface 32.
- Pour un Firebox M4800, connectez votre ordinateur à l'interface de gestion, interface 24.
Sur les modèles de Firebox sans fil exécutant Fireware v12.5.3 ou une version ultérieure, vous pouvez utiliser le Wi-Fi pour vous connecter au Firebox afin de le configurer. Utilisez les paramètres Wi-Fi par défaut suivants :
- SSID — Nom de modèle du Firebox suivi des trois derniers octets de l'adresse MAC sans fil
(par exemple : T35-W-A1:B2:C3) - Mot de Passe — Numéro de série du Firebox, tiret compris. Le mot de passe Wi-Fi est sensible à la casse.
Si votre Firebox a été livré avec le Wi-Fi activé, les paramètres Wi-Fi par défaut figurent sur un autocollant apposé sur le périphérique. Pour établir une connexion Wi-Fi, scannez le QR code ou utilisez le SSID et la clé Wi-Fi imprimés.
- Dans le menu Démarrer de Windows, sélectionnez Tous les programmes > WatchGuard System Manager > Quick Setup Wizard.
Sinon, dans WatchGuard System Manager, sélectionnez Outils > Quick Setup Wizard.
L'assistant Quick Setup Wizard démarre. - Exécutez les étapes de l'assistant de configuration pour paramétrer votre Firebox avec une configuration de base. Les étapes incluent les suivantes :
Identifier et détecter votre périphérique
Suivez les instructions pour que l'assistant Quick Setup Wizard découvre votre Firebox. L'assistant utilise la multidiffusion UDP pour trouver le Firebox connecté. Vous devrez peut-être sélectionner votre modèle de Firebox ou reconnecter le câble Ethernet. Une fois que l'assistant a découvert le Firebox, donnez un nom à ce périphérique qui permettra de l'identifier dans WatchGuard System Manager, dans les fichiers journaux et dans les rapports.
Sélectionner une procédure d'installation
Indiquez si vous voulez installer le système d'exploitation Fireware OS et créer une nouvelle configuration, ou si vous voulez seulement créer une nouvelle configuration pour votre Firebox.
Configurer l'interface externe
Vous pouvez configurer l'interface externe avec une adresse IP statique ou la configurer pour qu'elle utilise une adresse IP affectée par le biais du protocole DHCP ou PPPoE. Vous devez également ajouter une adresse IP pour la passerelle par défaut du Firebox. Il s'agit de l'adresse IP de votre routeur de passerelle.
Configurer les interfaces externes
Sélectionnez les adresses IP à utiliser pour les interfaces approuvées et facultatives.
Si vous configurez l'interface externe avec une adresse IP statique, vous pouvez sélectionner l'option permettant d'utiliser la même adresse IP pour l'interface approuvée. Vous configurez ainsi le Firebox en mode d'insertion.
Pour plus d'informations sur le mode d'insertion, consultez Mode d'insertion.
Activer le point d'accès sans fil (modèles sans fil uniquement)
Sur les modèles de Firebox sans fil, vous pouvez activer le point d'accès sans fil intégré pour activer l'accès Wi-Fi au réseau approuvé. Vous définissez le SSID et le mot de passe des connexions Wi-Fi au réseau approuvé. Le mot de passe Wi-Fi doit comporter au moins huit caractères. L'assistant configure un pont réseau entre le point d'accès sans fil et l'interface approuvée.
La configuration sans fil de l'assistant Quick Setup Wizard est prise en charge par WatchGuard System Manager v12.5.3 et les versions ultérieures.
Ajouter une clé de fonctionnalité
Si le Firebox n'est pas parvenu à se connecter à WatchGuard pour télécharger automatiquement une clé de fonctionnalité, vous pouvez l'ajouter dans l'assistant. Suivez les instructions relatives au téléchargement de la clé de fonctionnalité à partir du site Web de WatchGuard ou accédez à l'emplacement du fichier de clé de fonctionnalité que vous avez précédemment téléchargé. Si vous ne fournissez pas de clé de fonctionnalité, l'assistant d'installation ne peut pas activer les services d'abonnement sous licence.
Le fonctionnement du périphérique est limité jusqu'à ce que vous appliquiez une clé de fonctionnalité. Sans clé de fonctionnalité, le Firebox autorise un seul utilisateur à accéder à Internet. Si le Firebox ne possède pas de clé de fonctionnalité, l'assistant Quick Setup Wizard ne pourra pas configurer les services d'abonnement sous licence.
Configurer les Services d'Abonnement
L'assistant de configuration affiche la liste des services sous licence de la clé de fonctionnalité. L'assistant active automatiquement les services listés selon les paramètres recommandés. Pour WebBlocker, l'assistant recommande des catégorie de contenu à bloquer, et vous pouvez modifier ces paramètres dans l'assistant de configuration.
Configurer Log Server (facultatif)
Configurer le Firebox pour qu'il envoie des messages de journal à un serveur Dimension ou WatchGuard Log Server.
Configurer les paramètres de Management Server (Facultatif)
Configurer le Firebox pour qu'il communique avec un serveur WatchGuard Management Server.
Activer la gestion à distance (facultatif)
Activez la gestion à distance si vous souhaitez gérer ce Firebox à partir de l'interface externe.
Créer des mots de passe pour le Firebox
Définissez de nouveaux mots de passe pour les comptes d'utilisateur intégrés état (lecture seule) et admin (lecture/écriture). Les deux mots de passe doivent comporter au moins huit caractères et être différents.
- Cliquez sur Terminer pour fermer l'assistant de configuration.
L'assistant de configuration enregistre la configuration de base dans le Firebox et dans un fichier de configuration local.
Après Avoir Exécuté l'Assistant Setup Wizard
Après avoir utilisé l'assistant de configuration, votre Firebox :
- Autorise les connexions FTP, Ping, DNS, TCP et UDP sortantes.
- Bloque l'ensemble du trafic externe non sollicité.
- Inspecte le trafic sortant FTP, HTTP et HTTPS.
- Utilise les services de sécurité sous licence pour protéger le réseau interne.
Pour plus de détails sur les stratégies et services, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard.
Le Firebox utilise les adresses IP de l'interface et les mot de passe administrateur que vous avez spécifiés. Si vous activez le réseau sans fil, l'assistant de configuration configure un pont réseau approuvé. Le pont utilise les paramètres du réseau approuvé configurés dans l'assistant de configuration.
Si vous désactivez le pont approuvé par défaut, vous perdez votre connexion au Firebox. Avant de désactiver le pont approuvé, configurez une autre interface réseau approuvée à laquelle vous pouvez vous connecter.
Après avoir créé une configuration de base, vous pouvez modifier la configuration du périphérique afin de personnaliser davantage les paramètres.
- Pour plus d'informations sur la procédure d'installation de votre périphérique une fois que l'exécution de l'assistant Web Setup Wizard est arrivée à son terme, consultez Effectuer l'Installation.
- Pour plus d'informations sur le démarrage de WatchGuard System Manager, consultez Démarrer WatchGuard System Manager.
- Pour plus d'informations sur la connexion à Fireware Web UI, consultez Se Connecter à Fireware Web UI.