Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard

Vous pouvez utiliser les assistants Web Setup Wizard ou WSM Quick Setup Wizard pour paramétrer un Firebox avec une configuration basique. Les assistants d'installation vous aide à configurer les paramètres réseau et administratifs basiques et configure automatiquement les stratégies de sécurité et les services d'abonnement sous licence avec des paramètres recommandés.

Interfaces Activées Par Défaut

Les assistants de configuration activent les interfaces suivantes avec les paramètres de votre choix :

  • Externe — Interfaces 0
  • Approuvée — Interface 1
  • Facultative — Interface 2 (uniquement configurable dans l'assistant WSM Quick Setup Wizard)

Toutes les autres interfaces sont désactivées par défaut.

Sans Fil

Dans Fireware v12.5.3 et les versions ultérieures, les assistants de configuration activent et configurent le point d'accès sans fil intégré aux Fireboxes sans fil. Dans l'assistant de configuration, vous configurez le SSID et le mot de passe pour activer les connexions Wi-Fi au réseau approuvé. L'assistant Web Setup Wizard configure un pont réseau approuvé :

  • Les paramètres réseau et DHCP correspondent aux paramètres du réseau approuvé configurés dans l'assistant de configuration.
  • Membres du Pont — Approuvé (interface1) et le point d'accès sans fil (ath1)

Si vous désactivez le pont approuvé par défaut, vous perdez votre connexion au Firebox. Avant de désactiver le pont approuvé, configurez une autre interface réseau approuvée à laquelle vous pouvez vous connecter.

Politiques et Services par Défaut

Les stratégies et les services par défaut configurés par les assistants d'installation dépendent de la version de Fireware installée sur le Firebox, ainsi que de la présence ou non d'une licence pour les services d'abonnement dans la clé de fonctionnalité du Firebox.

Lorsque vous utilisez les assistants de configuration pour créer une nouvelle configuration, ils configurent automatiquement les stratégies de proxy et activent la plupart des services d'abonnement sous licence avec les paramètres recommandés.

Les assistants d'installation ajoutent ces stratégies par défaut :

  • Proxy-FTP, avec l'action de proxy Client-FTP-par Défaut
  • Proxy-HTTP, avec l'action de proxy Client-HTTP-par Défaut
  • Proxy-HTTPS, avec l'action proxy Client-HTTPS-par Défaut
  • Portail de Certificats WatchGuard (Fireware v12.3 et versions ultérieures)
  • WatchGuard Web UI
  • Ping
  • DNS
  • WatchGuard
  • Sortant

Avec ces stratégies par défaut, le Firebox :

  • N'autorise pas les connexions du réseau externe aux réseaux approuvés ou facultatifs, ni au Firebox
  • Autorise les connexions de gestion vers le Firebox provenant uniquement des réseaux approuvés ou facultatifs
  • Surveille le trafic sortant FTP, HTTP, et HTTPS, selon les paramètres d'action de proxy recommandés.
  • Utilise les services de sécurité Application Control, WebBlocker, Gateway AntiVirus, Intrusion Prevention, Reputation Enabled Defense, Botnet Detection, Geolocation, et APT Blocker pour protéger les réseaux approuvés et facultatifs.
  • Autorise les connexions sortantes FTP, Ping, DNS, TCP, et UDP provenant des réseaux approuvés ou facultatifs

Pour un Firebox fonctionnant sous Fireware v11.12 ou une version ultérieure, les assistants d'installation créent trois actions de proxy qui sont utilisées par les stratégies de proxy par défaut.

Client-FTP-par Défaut

  • Utilisé par le proxy-FTP
  • Basé sur le Standard.Client-FTP
  • Gateway AntiVirus est activé
  • La journalisation des rapports est activée.

Client-HTTP-par Défaut

  • Utilisé par le proxy-HTTP
  • Basé sur l'action de proxy Standard.Client-HTTP
  • WebBlocker, Gateway AntiVirus, Reputation Enabled Defense, et APT Blocker sont activés
  • La journalisation des rapports est activée.

Client-HTTPS-par Défaut

  • Utilisé par le proxy-HTTPS
  • Basé sur l'action de proxy Standard.Client-HTTPS
  • WebBlocker est activé
  • L'Inspection du Contenu utilise l'action de proxy Client-HTTP-par Défaut, mais l'Inspection du Contenu n'est pas activée.
  • La journalisation des rapports est activée.

Vous pouvez modifier ces actions de proxy afin qu'elles correspondent aux besoins de votre réseau, et vous pouvez utiliser ces actions de proxy pour d'autres stratégies de proxy que vous ajoutez.

Configuration des Services d'Abonnement Par Défaut

Les assistants d'installation activent la majorité des services de sécurité sous licence avec les paramètres recommandés si la clé de fonctionnalité comprends ces fonctionnalités. Les fonctionnalités Botnet Detection et Geolocation sont activées si le Firebox possède une clé de fonctionnalité pour Reputation Enabled Defense.

Les assistants d'installation configurent les services d'abonnement uniquement si le Firebox possède la clé de fonctionnalité qui comprend ces services. S'il n'y a aucune clé de fonctionnalité, ou s'il n'y a aucun service d'abonnement sous licence dans la clé de fonctionnalité, l'assistant configure les stratégies sans service d'abonnement activé.

Activé pour toutes les stratégies sauf WatchGuard, Portail de Certificats WatchGuard et WatchGuard Web UI

  • Mode d'analyse :
  • Analyse Rapide pour Firebox T10, T15, T30, T50 et tous les modèles XTM
  • Analyse Complète pour tous les autres modèles
  • Actions par niveau de menace :
  • Critique — Suppression, Alarme, Journal
  • Haut — Suppression, Alarme, Journal
  • Moyen — Suppression, Journal
  • Bas — Suppression, Journal
  • Information — Autorisation

Dans Fireware v12.0 et les versions antérieures, l'action correspondant au niveau de menace Faible est défini sur Autoriser par défaut.

Pour plus d'informations sur les paramètres d'Intrusion Prevention Service, consultez Configurer Intrusion Prevention.

Activé pour toutes les stratégies sauf WatchGuard, Portail de Certificats WatchGuard et WatchGuard Web UI

Actions de Global Application Control

  • Suppression — Application — Administration de Chiffrement
  • Suppression — Catégorie d'Application — Ignorer les Proxies et les Tunnels

Pour plus d'informations sur les paramètres d'Application Control, consultez Configurer les Actions d'Application Control.

Activé pour la stratégie Proxy-HTTP

Action — Bloquer immédiatement les URL présentant une mauvaise réputation, Journaliser cette action

Pour plus d'informations sur les paramètres de Reputation Enabled Defense, consultez Configurer Reputation Enabled Defense (RED).

Activé pour bloquer le trafic provenant des sites suspectés botnet

Pour plus d'informations à propos des paramètres de Botnet Detection, consultez Configurer Botnet Detection.

Activé pour identifier l'emplacement géographique des connexions au travers du Firebox

Pour plus d'informations sur les paramètres de Geolocation, consultez Configurer Geolocation.

Activé pour les stratégies Proxy-HTTP et Proxy-HTTPS

Paramètres de l'action WebBlocker-par Défaut :

  • Catégories — L'action WebBlocker Par Défaut bloque les catégories de contenu que vous avez sélectionnées dans l'assistant d'installation.
  • Dépassement de Délai du Serveur — Par défaut, le réglage du dépassement de délai du serveur est configuré pour refuser l'accès si le Firebox ne peut pas se connecter au WebBlocker Server.
  • Contournement de Licence — Par défaut, le réglage du contournement de licence est configuré pour refuser l'accès lorsque l'abonnement à WebBlocker expire.

Dans Fireware v12.0 et les versions antérieures, le réglage du contournement de licence est configuré pour autoriser l'accès lorsque l'abonnement à WebBlocker expire.

Pour plus d'informations sur les paramètres de catégories de WebBlocker, consultez Configurer les Catégories WebBlocker.

Pour plus d'informations sur les paramètres de Dépassement de Délai du Serveur et de Contournement de Licence, consultez Définir des Options WebBlocker Avancées.

Activé pour les stratégies Proxy-HTTP et Proxy-FTP

  • FTP — l'Antivirus analyse tout le contenu (téléversements et téléchargements)
  • HTTP — l'Antivirus analyse tout le contenu (types de contenu et types de contenu du corps)

Dans Fireware v12.0.1 et les versions ultérieures, dans l'action de proxy Client-HTTP-par défaut, l'action pour la Règle de Contenu Corps Windows EXE/DLL est aussi paramétrée sur AV Scan. Dans Fireware v12.0 et les versions antérieures, l'action pour cette règle est configurée sur Refuser par défaut.

Action — Suppression et Alarme lorsqu'un virus est trouvé ou que des erreurs d'analyse ont lieu.

Pour plus d'informations sur les paramètres de Gateway AntiVirus, consultez Configurer les Actions de Gateway AntiVirus.

Activé pour les stratégies Proxy-FTP et Proxy-HTTP

Actions par niveau de menace :

  • Haut — Suppression, Alarme, Journal
  • Moyen — Suppression, Alarme, Journal
  • Bas — Suppression, Alarme, Journal
  • Propre — Autorisation

Dans Fireware v12.0 et les versions antérieures, l'action pour le niveau de menace Haut est Bloquer par défaut.

Pour plus d'informations sur les paramètres de APT Blocker, consultez Configurer APT Blocker.

Journalisation pour les Rapports

Les assistants d'installation activent également la journalisation pour les rapports, comme indiqué dans la section Où Activer la Journalisation pour les Rapports.

Pour les stratégies de filtrage de paquets, la journalisation est activée au niveau de la stratégie. Pour les stratégies de proxy par défaut, la journalisation est activée dans l'action de proxy.

  • Envoyer un message de journal — Activé dans les stratégies Ping, DNS, et Sortant
  • Envoyer un message de journal pour les rapports — Activé dans les stratégies Ping, DNS, et Sortant
  • Activer la journalisation pour les rapports — Activé dans les actions de proxy Client-FTP-par Défaut, Client-HTTP-par Défaut, et Client-HTTPS-par Défaut

Pour chaque service d'abonnement, les actions sont configurées pour envoyer des messages de journal, comme décrit dans la section précédente.

L'assistant d'installation active aussi la journalisation de ces statistiques de performance :

  • Statistiques d'interface externe et de bande passante VPN
  • Statistiques des Services de Sécurité

Pour plus d'informations sur ces messages de journal, consultez Inclure les Statistiques de Performance dans les Messages de Journal (WSM).

Exceptions pour Sites Bloqués par Défaut

La liste Exceptions pour Sites Bloqués configurée par l'assistant d'installation comprend les exceptions par défaut pour les serveurs sur lesquels les produits WatchGuard et les services souscrits doivent se connecter. Pour plus d'informations sur les exceptions pour sites bloqués par défaut, consultez À propos des Sites bloqués.

Voir Également

À propos des Assistants d'Installation Firebox Setup Wizards