À propos des Paramètres usine par défaut

Le terme paramètres d'usine par défaut fait référence à la configuration d'origine d'un nouveau Firebox quand vous le recevez. Vous pouvez également restaurer les paramètres usine par défaut du Firebox tel que cela est décrit dans Réinitialiser un Firebox.

Pour un Firebox M5600, vous devez installer un module d’interface dans la fente A avant de démarrer le Firebox avec les paramètres d'usine par défaut.

Paramètres de Réseau par Défaut et de Gestion des Périphériques

Paramètres d'interface réseau par défaut :

  • L'interface 0 est activée comme interface externe, comme client DHCP.
  • L'interface 1 est activée comme interface approuvée avec l'adresse IP 10.0.1.1/24, et le serveur DHCP est activé.
  • Toutes les autres interfaces sont activées comme facultatives avec les adresses IP 10.0.x.1/24 (où x est le numéro de l'interface), le serveur DHCP est désactivé
  • L'interface 32 est activée comme interface approuvée avec l'adresse IP 10.0.32.1 et le serveur DHCP est activé (Firebox M5600 et M5800 uniquement).
  • L'interface 24 est activée comme interface approuvée avec l'adresse IP 10.0.24.1 et le serveur DHCP est activé (Firebox M4800 uniquement).

Paramètres sans fil :

Sur les modèles de Firebox sans fil exécutant Fireware v12.5.3 ou une version ultérieure, vous pouvez utiliser le Wi-Fi pour vous connecter au Firebox afin de le configurer. Utilisez les paramètres Wi-Fi par défaut suivants :

  • SSID — Nom de modèle du Firebox suivi des trois derniers octets de l'adresse MAC sans fil
    (par exemple : T35-W-A1:B2:C3)
  • Mot de Passe — Numéro de série du Firebox, tiret compris. Le mot de passe Wi-Fi est sensible à la casse.

Si votre Firebox a été livré avec le Wi-Fi activé, les paramètres Wi-Fi par défaut figurent sur un autocollant apposé sur le périphérique. Pour établir une connexion Wi-Fi, scannez le QR code ou utilisez le SSID et la clé Wi-Fi imprimés.

Port de Gestion Web UI :

  • Par défaut, le port utilisé pour les connexions à Fireware Web UI est le port 8080.
  • Pour vous connecter à Fireware Web UI sur l'Interface 1, allez à https://10.0.1.1:8080.
  • Pour vous connecter à Fireware Web UI sur l'Interface 32, allez à https://10.0.32.1:8080.
  • Pour vous connecter à Fireware Web UI sur l'Interface 24, allez à https://10.0.24.1:8080.

Comptes d'utilisateur et informations d'identification de Gestion des Périphériques par défaut :

  • Rôle d'Administrateur de Périphérique avec accès en lecture-écriture
    • Nom d'utilisateur : admin
    • Mot de Passe — readwrite
  • Rôle de Contrôleur de Périphérique avec accès en lecture seule
    • Nom d'utilisateur : status
    • Mot de Passe — readonly

Lorsque vous exécutez l'assistant Web Setup Wizard ou WSM Quick Setup Wizard, vous pouvez modifier les paramètres réseau et définir de nouveaux mots de passe pour les comptes de Gestion des Périphériques.

Clé de Fonctionnalité

Lorsque le Firebox démarre avec les paramètres usine par défaut, il tente automatiquement de télécharger la clé de fonctionnalité du périphérique auprès de WatchGuard. Pour que le téléchargement automatique de la clé de fonctionnalité du périphérique réussisse :

  • L'interface 0 doit être connectée à un réseau doté d'un serveur DHCP capable d'assigner une adresse IP à l’interface
  • L'interface 0 doit être connectée à un réseau avec un accès à Internet
  • Le Firebox doit déjà être rattaché à votre compte sur le site Web de WatchGuard

Le Firebox doit avoir une clé de fonctionnalité pour que vous puissiez configurer toutes les fonctionnalités et les services d'abonnement sous licence. Si le Firebox n'a pas de clé de fonctionnalité, il n'autorise qu'une connexion sortante du réseau approuvé. Si le Firebox ne peut pas automatiquement télécharger la clé de fonctionnalité, vous pouvez l'ajouter lorsque vous exécutez l'assistant Web Setup Wizard ou WSM Quick Setup Wizard.

Stratégies et Paramètres par Défaut

Avant que vous exécutiez l'assistant de configuration, les stratégies par défaut autorisent :

  • Les connexions de gestion vers le Firebox provenant des réseaux approuvés et facultatifs
  • Le trafic TCP et UDP provenant des réseaux approuvés et facultatifs vers le réseau externe
  • Le trafic ping provenant des réseaux approuvés et facultatifs vers n'importe quelle destination

Assistants Setup Wizard

Après avoir démarré un Firebox avec des paramètres d'usine par défaut, vous devez vous connecter au Firebox sur l'Interface 1 ou l'Interface 32 et exécuter l'assistant Web Setup Wizard ou WSM Quick Setup Wizard pour créer une configuration de base. Les stratégies et services par défaut configurés par l'assistant d'installation dépendent de la version de Fireware installée sur le Firebox.

Après avoir exécuté les assistants de configuration, seules les interfaces 0, 1, 32 (pour M5600 et M5800) et 24 (pour M4800) sont activées. Dans l'Assistant Quick Setup Wizard de WSM, vous avez la possibilité d'activer l'interface facultative 2. Toutes les autres interfaces sont désactivées.

Pour plus d'informations, consultez Stratégies et Paramètres par Défaut de l'Assistant Setup Wizard