Utiliser le Démarrage Rapide de RapidDeploy

RapidDeploy QuickStart permet à un Firebox de télécharger automatiquement et utiliser un fichier de configuration qui a été créé par WatchGuard avec les paramètres recommandés de pare-feu et de sécurité.

RapidDeploy QuickStart est uniquement pris en charge sur les modèles de Firebox T10, T30, T50, T70, M200 et M300.

Le fichier RapidDeploy QuickStart configure l'interface externe, l'interface 0, afin d'utiliser le DHCP pour obtenir une adresse IP.

Activer RapidDeploy Quickstart

Si votre Firebox prend en charge RapidDeploy QuickStart, vous pouvez l'activer sur la page Détails du Produit de votre périphérique suite à son activation.

L'option RapidDeploy QuickStart n'est plus disponible lors de l'activation du périphérique. Vous devez l'activer après avoir activé le Firebox.

Pour activer RapidDeploy Quickstart :

  1. Rendez-vous sur la page Détails du Produit pour votre périphérique. Pour plus d'informations, consultez À propos de la Page Détails du Produit.
  2. Sur la page Détails du Produit, cliquez sur Configurer RapidDeploy.
    Cette option est disponible uniquement sur les Firebox T10, T30, T50, T70, M200 et M300.
  3. Sélectionnez Utiliser RapidDeploy QuickStart. Cliquez sur Suivant.
  4. Définissez les mots de passe de votre périphérique.
  5. Cliquez sur Terminer.

Lorsque vous activez RapidDeploy QuickStart, vous devez définir les mots de passe pour votre périphérique. Votre périphérique utilise ces mots de passe après avoir téléchargé le fichier de configuration RapidDeploy. Pour plus d'informations, consultez À propos des Mots de Passe de RapidDeploy.

Connecter Votre Périphérique

Une fois RapidDeploy QuickStart activé, connectez votre Firebox.

  1. Pour connecter l'interface 0 à votre connexion Internet, utilisez le câble Ethernet vert fourni avec le périphérique.
  2. Mettez le périphérique sous tension.
  3. Patientez quelques minutes, le temps que le périphérique télécharge le fichier de configuration.
    Le périphérique télécharge automatiquement le fichier de configuration et la clé de fonctionnalité depuis le site de WatchGuard.
  4. Connectez votre ordinateur ou votre réseau local à l'interface 1, l'interface approuvée.

Pour une description approfondie de la façon de connecter votre périphérique, consultez Connecter le Firebox pour RapidDeploy.

Lorsque votre périphérique est mis sous tension pour la première fois, il télécharge automatiquement le fichier de configuration à partir de RapidDeploy. Si vous voulez que le périphérique télécharge ce fichier de nouveau, vous pouvez réinitialiser le périphérique avec ses paramètres usine par défaut. Pour plus d'informations, consultez Réinitialiser un Firebox.

Vérifier la Réussite

Une fois que le Firebox a récupéré le fichier de configuration depuis RapidDeploy, la page Détails du Produit affiche la date et l'heure où le fichier a été demandé, l'adresse IP du périphérique, et la version de Fireware OS installée sur le périphérique.

Une fois que la procédure RapidDeploy est terminée, vérifiez que les utilisateurs sur le réseau approuvé du Firebox peuvent se connecter à Internet. Si les utilisateurs ne peuvent pas se connecter à Internet après la récupération du fichier de configuration par le périphérique depuis RapidDeploy, vérifiez que :

  • Le réseau approuvé est connecté à l'interface 1
  • DHCP est activé sur les ordinateurs connectés au réseau approuvé
  • Les périphériques sur le réseau approuvé reçoivent une adresse IP dans le sous-réseau 10.0.1.0/24

Pour obtenir des informations sur la manière de dépanner RapidDeploy, consultez Dépanner RapidDeploy.

Paramètres de Configuration de RapidDeploy QuickStart

RapidDeploy QuickStart configure automatiquement les informations d'identification pour le compte d'utilisateur de Gestion des Périphériques par défaut, les paramètres réseau, et les paramètres de pare-feu pour votre Firebox. Si votre périphérique a des services sous licence, il configure également les paramètres pour Gateway AntiVirus, WebBlocker et Reputation Enabled Defense.

Le périphérique possède deux comptes d'utilisateur de Gestion des Périphériques par défaut : admin et état. Ces comptes utilisent les mots de passe que vous avez définis lors de l'activation du périphérique sur le site internet de WatchGuard.

Le périphérique possède trois interfaces, configurées dans les trois zones de sécurité du réseau.

  • L'interface 0 (Eth0) est une interface externe, avec une adresse IP définie par DHCP.
  • L'interface 1 (Eth1) est une interface approuvée, avec l'adresse IP 10.0.1.1/24. Le serveur DHCP est activé, avec le pool d'adresses 10.0.1.2 - 10.0.1.254.
  • L'interface 2 (Eth2) est une interface facultative, avec l'adresse IP 10.0.2.1/24. DHCP est désactivé.
  • Toutes les connexions entrantes sont refusées.
  • Toutes les connexions sortantes TCP, UDP et ICMP sont autorisées.
  • Les requêtes ping reçues du réseau externe sont refusées.

La stratégie de proxy HTTP utilise l'action de proxy HTTP-Client.QuickStart. En général, les paramètres de proxy sont plus permissifs que l'action de proxy Client HTTP par défaut, mais permettent plus de connexions pour les rapports. L'analyse AV est activée si une licence AV est présente au moment de l'activation, soit par une souscription UTM, soit par un essai. WebBlocker et Reputation Enabled Defense sont activés s'ils sont sous licence.

  • Requête HTTP > Paramètres Généraux
    • La Longueur de Chemin d'URL est paramétrée à 4096 octets.
    • Autoriser des requêtes sur plages via non modifié est sélectionné et la journalisation est activée.
    • Activer la journalisation pour les Rapports est sélectionné.
  • Requête HTTP > Méthodes de Requête
    • Si correspondance est réglé sur Autoriser, et la journalisation n'est pas activée.
    • Aucune correspondance est réglé sur Autoriser, et la journalisation est activée.
  • Réponse HTTP > Types de Contenu
    • Si correspondance est réglé sur Autoriser, et la journalisation est activée.
    • Aucune correspondance est réglé sur Analyse AV si les services sont sous licence, ou Autoriser si les services ne sont pas sous licence. La journalisation est activée.
  • Réponse HTTP > Types de Contenu Corps
    • Les règles de type de contenu corps correspondent au bytecode java, fichiers .exe/dll, .zip, et .cab.
    • L'action Si correspondance est réglée sur Analyse AV si les services sont sous licence, ou Autoriser si les services ne sont pas sous licence. La journalisation est activée.
    • L'action Aucune correspondance est réglée sur Autoriser, et la journalisation est activée
  • WebBlocker
    • L'action WebBlocker.QuickStart est sélectionnée.
  • Reputation Enabled Defense
    • Bloque immédiatement les URL ayant une mauvaise réputation est sélectionné, et la journalisation est activée.

La stratégie de proxy HTTPS utilise l'action de proxy HTTPS-Client.QuickStart.

  • Paramètres Généraux
    • Activer la journalisation pour les rapports est sélectionné.
  • WebBlocker
    • L'action WebBlocker.QuickStart est sélectionnée.

Une configuration de WebBlocker appelée WebBlocker.QuickStart est activée dans les actions de proxy HTTP-Client.QuickStart et HTTPS-Client QuickStart. La configuration de WebBlocker bloque les catégories suivantes :

Contenu pour Adultes

  • Contenu pour Adultes
  • Contenu destiné aux Adultes
  • Sexe
  • Nudité

Sécurité

  • Sites Internet Malveillants
  • Spyware
  • Hameçonnage et autres fraudes
  • Enregistreurs de frappe
  • Logiciels potentiellement indésirables
  • Réseaux d'ordinateurs zombies
  • Lien malveillant incorporé
  • iFrame malveillant incorporé
  • Lien suspect incorporé
  • Malware (malware) mobile
  • Commande et contrôle de Malware (malware) avancés
  • Exposition élevée
  • Failles émergentes
  • Contenu potentiellement nuisible
  • DNS dynamique
  • Protection Étendue
  • Exposition élevée
  • Failles émergentes
  • Contenu potentiellement nuisible
  • DNS dynamique

Dans la catégorie Adultes, l'Éducation Sexuelle et la Lingerie/Maillots de bains ne sont pas bloqués

Les autres paramètres de configuration de WebBlocker conservent les réglages par défaut suivants :

  • Catégories — Lorsqu'une URL ne fait partie d'aucune catégorie :Autoriser.
  • Avancé
    • Si votre Firebox ne peut pas se connecter au WebBlocker Server en 5 secondes, Enregistrer cette action et Interdire l'accès au site internet.
    • Lorsque la licence WebBlocker a expiré, l'accès est refusé à tous les sites.

Gateway AntiVirus est activé pour le proxy HTTP

  • Paramètres — La décompression est activée (3 niveaux)
  • Serveur de Mise à jour — Les mises à jour automatiques de signatures sont activées - toutes les heures.

Paramètres de Gateway AntiVirus dans l'action de proxy HTTP-Client.QuickStart

  • Types de Contenu Corps — L'antivirus analyse les types de contenu corps bytecode java, .exe/dll, .zip, et .cab.
  • Types de Contenu — L'antivirus analyse les types de contenu qui ne correspondent pas aux critères de type de contenu.

Reputation Enabled Defense est configuré pour envoyer les résultats d'analyse chiffrés à WatchGuard.

Reputation Enabled Defense est activé pour le proxy HTTP, et est configuré pour bloquer immédiatement les URL ayant une mauvaise réputation, et envoyer un message de journal.

Tous les autres paramètres de configuration sont réglés aux mêmes paramètres par défaut qui sont spécifiés lorsque vous utilisez le Web Setup Wizard ou WSM Quick Setup Wizard pour créer un fichier de configuration de base.

Personnalisez Votre Configuration

Après avoir connecté votre Firebox, vous pouvez vous connecter au périphérique pour personnaliser le fichier de configuration. Nous vous recommandons par exemple de définir le fuseau horaire correct pour le périphérique dans les Paramètres Système.

  1. Connectez votre ordinateur au réseau local que vous avez connecté à l'interface 1, ou connectez-le directement à l'interface 1.
  2. Vérifiez que votre ordinateur obtient une adresse IP appartenant au réseau 10.0.1.0/24.
  3. Connectez-vous au périphérique et modifiez la configuration.

Vous pouvez modifier le fichier de configuration du périphérique depuis Fireware Web UI ou Policy Manager.

  1. À l'aide de votre navigateur Web, accédez à https://10.0.1.1:8080.
    Un avertissement de certificat de sécurité s'affiche car le certificat utilisé par le Firebox est signé par l'Autorité de Certification WatchGuard, qui ne se trouve pas sur la liste des autorités approuvées de votre navigateur. Vous pouvez ignorer cet avertissement sans risque.
  2. Ignorez l'avertissement de certificat de sécurité. Dans Firefox, vous devez ajouter une exception de sécurité pour continuer.
    La Page Connexion à Fireware Web UI s'affiche.
  3. Connectez-vous avec le compte d'utilisateur admin et le mot de passe associé que vous avez défini lors de l'activation du périphérique.

Pour de plus amples informations, consultez la section Se connecter à Fireware Web UI.

  1. Installez le logiciel WatchGuard System Manager sur votre ordinateur de gestion.
    Pour de plus amples informations, consultez la section Installer le Logiciel WatchGuard System Manager.
  2. Démarrez WatchGuard System Manager.
  3. Connectez-vous au périphérique à l'adresse 10.0.1.1, avec le compte d'utilisateur état et le mot de passe d'état que vous avez défini lors de l'activation du périphérique.
    Pour plus d'informations, consultez Se connecter à un Périphérique.
  4. Pour démarrer Policy Manager, sélectionnez Outils > Policy Manager.
    Policy Manager ouvre la configuration du périphérique.

Pour modifier le fichier de configuration, depuis Fireware Web UI :

  1. Connectez votre ordinateur au réseau local que vous avez connecté à l'interface 1, ou connectez-le directement à l'interface 1.
  2. Vérifiez que votre ordinateur a une adresse IP sur le réseau 10.0.1.0/24.
  3. À l'aide de votre navigateur Web, accédez à : https://10.0.1.1:8080.
    Un avertissement de certificat de sécurité s'affiche car le certificat utilisé par le Firebox est signé par l'Autorité de Certification WatchGuard, qui ne se trouve pas sur la liste des autorités approuvées de votre navigateur. Vous pouvez ignorer cet avertissement sans risque.
  4. Ignorez l'avertissement de certificat de sécurité. Dans Firefox, vous devez ajouter une exception de sécurité pour continuer.
    La Page Connexion à Fireware Web UI s'affiche.
  5. Connectez-vous avec le compte d'utilisateur admin et le mot de passe associé que vous avez défini lors de l'activation du périphérique.

Pour plus d'informations, consultez Se Connecter à Fireware Web UI.

Pour modifier le fichier de configuration dans Policy Manager :

  1. Connectez votre ordinateur au réseau local que vous avez connecté à l'interface 1, ou connectez-le directement à l'interface 1.
  2. Vérifiez que votre ordinateur a une adresse IP sur le réseau 10.0.1.0/24.
  3. Démarrez WatchGuard System Manager.
  4. Connectez-vous au périphérique à l'adresse 10.0.1.1, avec le compte d'utilisateur état et le mot de passe d'état que vous avez défini lors de l'activation du périphérique.
    Pour plus d'informations, consultez Se connecter à un Périphérique.
  5. Pour démarrer Policy Manager, cliquez sur l'icône Policy Manager. Sinon, sélectionnez Outils > Policy Manager.

Voir Également

Déployer Votre Firebox avec RapidDeploy