Fireware WatchGuard System Manager

 shequinike2

Fireware XTM le ofrece una manera fácil y eficiente de ver, manejar y controlar cada dispositivo XTM en su red. La solución Fireware XTM incluye cuatro aplicaciones de software:

WatchGuard System Manager (WSM)
Fireware XTM Web UI
Command Line Interface (CLI) de Fireware XTM
WatchGuard Server Center
Posiblemente sea necesario utilizar más de una aplicación Fireware XTM para configurar la red de una organización. Por ejemplo, si se tiene sólo un producto XTM 2 Series, la mayoría de las tareas de configuración pueden realizarse con la Fireware XTM Web UI o la Command Line Interface de Fireware XTM. Sin embargo, para funciones de registros e informes más avanzadas, se debe utilizar WatchGuard Server Center. Si el usuario administra más de un dispositivo XTM o si ha comprado Fireware XTM con una actualización Pro, recomendamos utilizar WatchGuard System Manager (WSM). Si elige manejar y controlar su configuración con Fireware XTM Web UI, existen algunas características que no puede configurar.

1. ¿Como puedo iniciar WatchGuard System Manager o WatchGuard Server Center desde el escritorio de Windows?

2. ¿WatchGuard System Manager (WSM) es la principal aplicación para la administración de red con el dispositivo XTM?

3. ¿Cuál es el propósito de la política WatchGuard? (Seleccione una opción).

4. ¿Los usuarios del grupo de Ventas pueden conectarse a sitios web con HTTPS? (Seleccione una opción).

5. Policy Manager es :

6. El Firebox System Manager (FSM): Provee una interfaz para monitorear todos los componentes del dispositivo XTM. Desde FSM, se puede ver el estado en tiempo real del dispositivo XTM y su configuración.

7. HostWatch es un monitor de conexión en tiempo real que muestra el tráfico de red entre diferentes interfaces del dispositivo XTM. HostWatch también muestra información acerca de usuarios, conexiones, puertos y servicios.

8. Log Manager es la herramienta de WatchGuard WebCenter que utiliza para ver los datos de archivo de registro recopilados desde sus servidores WatchGuard y sus dispositivos XTM.

9. Report Manager es la herramienta de WatchGuard WebCenter que utiliza para ver los Informes disponibles y para generar Informes a pedido con los datos recogidos de sus Log Servers para todos sus dispositivos XTM.

10. CA Manager: El Administrador de la Autoridad de Certificación (CA) muestra una lista completa de certificados de seguridad instalados en el equipo de administración con Fireware XTM. Esta aplicación puede utilizarse para importar, configurar y generar certificados para uso con túneles VPN y otros fines de autenticación.

11. El Management Server funciona en un equipo Windows. Con este servidor, se pueden administrar todos los dispositivos de firewall y crear túneles de red privada virtual (VPN) utilizando una simple función de arrastrar y soltar. Las funciones básicas del Management Server son: Autoridad de certificación para distribuir certificados para túneles de seguridad del protocolo de Internet (IPSec). Administración de la configuración del túnel VPN. Administración de múltiples dispositivos XTM.

12. El Log Server recopila mensajes de registro de cada dispositivo XTM. Estos mensajes de registro están cifrados cuando se envían al Log Server. El formato del mensaje de registro es XML (texto sin formato). La información reunida de dispositivos de firewall incluye los siguientes mensajes de registro: tráfico, evento, alarma, depuración (diagnóstico) y estadística.

13. El Report Server periódicamente agrupa los datos reunidos por los Log Servers en los dispositivos XTM y luego genera informes en forma periódica. Una vez que los datos se encuentran en el Report Server, se puede utilizar el Report Manager para generar y ver los informes.

14. El Quarantine Server reúne y aísla mensajes de correo electrónico que según la sospecha de spamBlocker son spam o pueden tener un virus.

15. El WebBlocker Server funciona con el proxy HTTP del dispositivo XTM para denegar el acceso de usuario a categorías especificadas de sitios web. Cuando configura su dispositivo XTM, usted especifica las categorías de sitios web que desea permitir o bloquear.

16. Estas características no se admiten en los dispositivos WatchGuard XTMv:

FireCluster.
Diagnóstico de hardware: el comando de hardware de diagnóstico de CLI.
Conecte una unidad USB para crear automáticamente una captura de pantalla de soporte.
Conecte una unidad USB para restablecer automáticamente una imagen de copia de seguridad.
Uso de los botones del panel delantero del dispositivo para comenzar el dispositivo en modo seguro o modo de recuperación
Puede usar el comando CLI de restablecimiento predeterminado de fábrica para iniciar el dispositivo con las configuraciones predeterminadas de fábrica.

17. La configuración del conmutador virtual VMware para funcionar bien, algunas características de red de Fireware XTM requieren que configure el conmutador virtual (vSwitch) en su red en modo promiscuo. Estas características son:

Configuración de red en Modo Puente.
Puente red/LAN.
Mobile VPN with SSL con la configuración de Tráfico de VPN enrutado.

18. Como verificar los componentes básicos de que manera se puede asegurarse de que tiene esos ítems:

Un equipo de tarjeta de interfaz de red Ethernet 10/100BaseT y un explorador web instalados.
Un dispositivo XTM WatchGuard.
Un cable de serie (azul).
Un cable Ethernet cruzado (rojo).
Un cable recto de Ethernet (verde).
Cable de energía o adaptador de energía CA.

19. Para instalar el WatchGuard System Manager y los servidores WatchGuard:

En el equipo de administración, descargue el último software de WatchGuard System Manager (WSM).
Ejecute el Instalador de WatchGuard System Manager y siga las instrucciones en cada página del instalador.
En la página Seleccionar componentes, seleccione los componentes o actualizaciones del software que desea instalar.
Asegúrese de seleccionar las casillas de verificación sólo para los componentes que desea instalar.
Para instalar las versiones localizadas de WSM, debe marcar la casilla de verificación para cada idioma que desea instalar.
Complete el instalador.

20. Para poder Iniciar el Web Setup Wizard

Deberia de usar el cable cruzado de Ethernet de color rojo que viene con su dispositivo XTM para conectar el equipo de administración a la interfaz número 1 de su dispositivo XTM. Esta es la interfaz de confianza.
Conecte el cable de energía a la entrada de energía del dispositivo XTM y a una fuente de energía.
Inicie el dispositivo XTM en modo de fábrica predeterminado. Eso también se conoce como modo seguro.
Para obtener más información, consulte Restablecer un Dispositivo XTM.
Asegúrese que su equipo de administración esté configurado para aceptar una dirección IP asignada por DHCP.
Si su computadora de administración usa Windows XP:
En el menú de Inicio de Windows, seleccione Todos los programas > Panel de control > Conexiones de red > Conexiones de área local.
Haga clic en Propiedades.
Seleccione Protocolo de Internet (TCP/IP) y haga clic en Propiedades.
Asegúrese de que Obtener una dirección IP automáticamente esté seleccionado.
Si su explorador usa un servidor proxy de HTTP, debe deshabilitar temporalmente la configuración proxy HTTP en su explorador.
Para más información, consulte Deshabilitar el proxy HTTP en el explorador.
Abra un explorador web e ingrese la dirección IP predeterminada de fábrica de la interfaz de confianza (interfaz 1), https://10.0.1.1:8080.
Si usa Internet Explorer, asegúrese de ingresar https:// al inicio de la dirección IP. Esto abre una conexión HTTP segura entre su equipo de administración y el dispositivo XTM.
El Web Setup Wizard se inicia automáticamente.
Ingrese con las credenciales de la cuenta de administrador predeterminada:
Nombre de usuario: admin
Contraseña: readwrite
Complete las siguientes pantallas del asistente.

21. ¿Para Iniciar sesión con las credenciales de cuenta del administrador predeterminado?

22. Si, el equipo esta instalado el WatchGuard System Manager (WSM) ¿Cuales son los pasos para ejecutar el sistema WSM?

23. Para Desconectarse de un dispositivo XTM

Seleccione la pestaña Estado del dispositivo.
Seleccione el dispositivo.
Haga clic en ícono de Desconectarse del dispositivo.
O seleccione Archivo > Desconectar.
O haga clic con el botón derecho y seleccione Desconectar.

24. Para desconectarse de todos los dispositivos XTM es necesario.

Seleccione la pestaña Estado del dispositivo.
Seleccione Archivo > Desconectar todos.
O haga clic con el botón derecho y seleccione Desconectar todos.

25. ¿Para poder iniciar el Policy Manager seria?

26. Para iniciar Firebox System Manager:

Haga clic en el icono del Firebox System Manager.
O bien, seleccione Herramientas > Firebox System Manager.

27. Para iniciar el HostWatch:

Haga clic en el icono de HostWatch.
O bien, seleccione Herramientas > HostWatch.

28. Para iniciar el Log Manager desde WSM para ver los archivos de registro:

Haga clic en el icono del LogViewer.
O bien, seleccione Herramientas > Log Manager.

29. Para iniciar el Report Manager:

Haga clic en el icono Report Manager.
O bien, seleccione Herramientas > Report Manager.

30. Para iniciar el Quick Setup Wizard:

Haga clic en el icono del Quick Setup Wizard.
O bien, seleccione Herramientas > Quick Setup Wizard.

31. Para iniciar CA Manager:

Haga clic en el icono del CA Manager.
O bien, seleccione Herramientas > CA Manager.

32. Para desinstalar WSM serian esto los pasos:

Navegue hasta la página de Windows Desinstalar o cambiar un programa.
En la lista de programas, seleccione WatchGuard System Manager y haga clic en Desinstalar.
Se inicia el desinstalador de WatchGuard System Manager.
Haga clic en Siguiente para ejecutar el desinstalador.
En el mensaje Desinstalar que le pregunta si desea eliminar la base de datos del servidor y los archivos de configuración, haga clic en Si.
Complete el instalador.

33. Para conectarse a un dispositivo XTM serian esto los URLs que suelen requerir una excepción incluyen:

https://IP address or host name of an XTM device interface:8080
https://IP address or host name of an XTM device interface:4100
https://IP address or host name of an XTM device:4100/sslvpn.html

34. Como puedo ver los mensaje de aviso Error en la Conexión Segura, se puede decir que :

Haga clic en O puede agregar una excepción.
Haga clic en Agregar Excepción.
Aparece el cuadro de diálogo Agregar Excepción de Seguridad.
Haga clic en Obtener Certificado.
Seleccione la casilla de verificación Almacenar esa excepción permanentemente.
Haga clic en Confirmar Excepción de Seguridad.

35. Se puede agregar múltiples excepciones se puede decir que:

En Firefox, seleccione Herramientas > Opciones.
Aparece el cuadro de diálogo Opciones.
Seleccione Avanzado.
Haga clic en la pestaña Cifrado y después haga clic en Visualizar Certificados.
Abre el cuadro de diálogo Administrador de Certificados.
Haga clic en la pestaña Servidores, y después en Agregar Excepción.
En el cuadro de texto Ubicación, ingrese la URL para conectarse al dispositivo XTM. Las URLs más comunes están listadas arriba.
Cuando aparece la información del certificado en el área Estado del Certificado, haga clic en Confirmar Excepción de Seguridad.
Haga clic en Aceptar.
Para agregar más excepciones, repita los Pasos 4-6.