IT E IN T R EG E A XP NDA AT E D APP B L E P L AT LI A N FO C RM UR AY E R E D SEC ENT L LIG L TE CE IVE USER EXPERIEN UIT INT EXP ERT GUIDANCE & SUP P OR T Y FIREBOX X IN FIREBOX X Note: Click on your language below in the table of contents to reach the section you need WatchGuard® Firebox® X QuickStart Guide WatchGuard® Firebox® X QuickStart-Anleitung Guía de instalación rápida de WatchGuard® Firebox® X WatchGuard® Firebox® X QuickStart WatchGuard® Firebox® X 2-8 9-15 16-22
WatchGuard® Firebox® X QuickStart Guide Getting Started WatchGuard® Firebox® X has the security you really need. A fully integrated appliance, it contains powerful layered network security, intuitive management and premium support through LiveSecurity Service. This QuickStart Guide covers the initial installation of WatchGuard Firebox X. Please refer to your Hardware Guide and User Guide for hardware specifications and comprehensive setup instructions.
Drop-in Configuration (Figure 2) Option 2: Drop-in Configuration This configuration is necessary when Public servers behind the Firebox use public addresses, and traffic is routed through the Firebox with no network address translation. The Firebox is put in place with the same network address on all interfaces.
2 Gathering Network Information Use the following tables to gather network information. This material will be required for steps 4 and 6. Please keep the QuickStart guide in a secure location for future reference. Network Addresses (refer to Figure 6) ______________ . ______________ . ______________ . ______________ Default Gateway ______________ . ______________ . ______________ . ______________ /________________ External Interface ______________ . ______________ . ______________ .
3 Setting Up the Management Station You can administer the WatchGuard Firebox X from any computer that you designate as the management station. By default, your Firebox logs will be saved to this computer as well. Microsoft® Windows® NT/2000/XP with Intel® Pentium® II 500 Mhz or higher is required. 25 MB hard disk space is required to install all WatchGuard modules, plus 15 MB minimum for log files.
4 Cabling the Firebox® X Cable the Firebox X to your management station as follows. (Refer to Figures 4, 5, 6 and 7 below.) Note: All Firebox ports are NIC ports, not hub ports. Refer to Figure 5 for details on unmarked ports. Firebox X Front Panel LCD Display Location of trusted ports Figure 4 Scrolling Buttons Network Port lights IMPORTANT To set up the Firebox X using TCP/IP, see the Getting Started section of the User Guide.
If the QuickSetup Wizard is not already launched, launch it from the Windows desktop by selecting Start =>Programs => WatchGuard =>QuickSetup Wizard. Provide the information as prompted by the QuickSetup Wizard, referring to the tables and choices in steps 1 and 2 of this guide. Please note the following: ■ ■ IP Addressing When entering an IP address, type the digits, periods, and slashes in sequence. Do not use the Tab or Arrow keys to jump past the periods.
7 What’s Next? Congratulations! You have successfully installed, configured, and deployed your new Firebox X on your network. What’s next? Below are some things to remember as a new customer. Customizing your security policy You customize your security policy by adding services—application layer filters (called proxies) and packet filters—that broaden or restrict what you allow in and out of your firewall. Every service brings trade-offs between network security and accessibility.
WatchGuard® Firebox® X QuickStart-Anleitung Getting Started Die WatchGuard® Firebox® X ist ein vollständig integriertes Gerät und vereint leistungsstarke mehrschichtige Netzwerksicherheit, intuitive Verwaltung und erstklassigen Support durch den LiveSecurity® Service. Diese QuickStart-Anleitung beschreibt die Erstinstallation der WatchGuard Firebox X. Weitere Informationen zu den Hardware-Spezifikationen sowie umfassende Installationsanweisungen finden Sie im Hardware Guide und im User Guide.
Drop-in-Konfiguration (Abb. 2) Option 1: Drop-in-Konfiguration Diese Konfiguration ist erforderlich, wenn öffentliche Server hinter der Firebox öffentliche Adressen verwenden und der Datenverkehr ohne NAT durch die Firebox geroutet werden muss. Die Firebox wird dann für jede ihrer Schnittstellen mit derselben Netzwerkadresse konfiguriert.
2 Netzwerkinformationen zusammenstellen Verwenden Sie die folgenden Tabellen, um die Netzwerkinformationen zusammenzustellen. Diese Angaben werden für die Schritte 4 und 6 benötigt. Bewahren Sie die QuickStart-Anleitung an einem sicheren Ort auf, um später darauf zurückgreifen zu können. Netzwerkadressen (siehe Abb. 6) ______________ . ______________ . ______________ . ______________ Standardgateway ______________ . ______________ . ______________ .
3 Management Station einrichten LADEN SIE DIE NEUESTE SOFTWARE HERUNTER! Sie können einen beliebigen Computer als Management Station für die WatchGuard Firebox X konfigurieren. AKTIVIEREN Sie den LiveSecurity® Auf diesem Computer werden standardmäßig auch die Service, um die neueste Version der Firebox-Protokolle gespeichert. Zu den Management Station-Software zu Systemvoraussetzungen gehören Microsoft® Windows® erhalten! NT/2000/XP und ein Intel® Pentium® II-Prozessor mit www.watchguard.
4 Firebox® X anschließen WICHTIG Im Abschnitt „Getting Started“ des User Guide wird beschrieben, wie Sie die Firebox X mit TCP/IP einrichten. So schließen Sie die Firebox X an die Management Station an. (Siehe Abbildungen 4, 5, 6 und 7 unten.) Hinweis: Alle Firebox-Anschlüsse sind NIC-Anschlüsse (Endgeräte), keine Hub-Anschlüsse. Details zu den nicht gekennzeichneten Anschlüssen können Sie Abbildung 5 entnehmen.
Ist der QuickSetup-Assistent noch nicht gestartet, starten Sie ihn über den Windows-Desktop, indem Sie Start => Programme => WatchGuard => QuickSetup Wizard wählen. Geben Sie die vom QuickSetupAssistenten angeforderten Informationen ein, entsprechend den Tabellen und Optionen zu den Schritten 1 und 2 in dieser Anleitung. Beachten Sie die folgenden Punkte: ■ IP-Adressierung Geben Sie bei IP-Adressen die Ziffern, Punkte und Schrägstriche in kontinuierlicher Folge ein.
7 Und wie geht es weiter? Herzlichen Glückwunsch! Sie haben Ihre neue Firebox X erfolgreich installiert, konfiguriert und in Ihrem Netzwerk eingesetzt. Und wie geht es jetzt weiter? Nachfolgend einige Punkte, die Sie als neuer Kunde beachten sollten. Sicherheitsrichtlinien anpassen Sie passen Ihre Sicherheitsrichtlinie an, indem Sie Services hinzufügen.
Guía de instalación rápida de WatchGuard® Firebox® X Introducción WatchGuard® Firebox® X es un dispositivo que contiene poderosos niveles de seguridad para redes, una fácil gestión y asistencia de primera a través del servicio LiveSecurity. Esta guía rápida describe la instalación inicial de WatchGuard Firebox X. Consulte las guías del hardware y del usuario para conocer las especificaciones de hardware y para tener acceso a instrucciones de configuración detalladas.
Configuración Drop-in mode (Figura 2) Opción 2: Configuración Drop-in mode Figura 2 Esta configuración es necesaria si los servidores públicos conectados al Firebox utilizan direcciones públicas y el tráfico se dirige a través del dispositivo sin que se traduzcan las direcciones de red. El Firebox utiliza la misma dirección de red en todas las interfaces.
2 Recopilación de información de la red Utilice las siguientes tablas para recopilar información de la red. Necesitará este material de referencia en los pasos 4 y 6. Tenga la guía de instalación rápida a mano por si la vuelve a necesitar. Direcciones de red (consulte la Figura 6) ______________ . ______________ . ______________ . ______________ Ruta de salida (Default Gateway) ______________ . ______________ . ______________ . ______________ /________________ Interfaz External ______________ .
3 Configuración de una estación de gestión Puede administrar el WatchGuard Firebox X desde cualquier computador previamente definido como estación de gestión. Así, los registros de logs del Firebox se guardarán también en el computador de forma predeterminada. Se necesita Microsoft® Windows® NT/2000/XP con Intel® Pentium® II 500 MHz o superior, 25 MB de espacio en el disco duro es requerido para instalar todos los módulos de WatchGuard y 15 MB como mínimo para los archivos de logs.
Conexión de los cables del Firebox® X 4 IMPORTANTE Para configurar Firebox X utilizando TCP/IP, consulte la sección Getting Started de la guía del usuario. Conecte el cable del Firebox X a la estación de gestión como se indica a continuación. (Consulte las figuras 4, 5, 6 y 7.) Nota: Los puertos del Firebox son puertos NIC, no de hub. Consulte la Figura 5 para obtener más datos sobre los puertos no marcados.
Si el QuickSetup Wizard no se abre, inícielo desde el escritorio de Windows seleccionando Inicio =>Programas => WatchGuard =>QuickSetup Wizard. Indique la información que el QuickSetup Wizard vaya solicitando según los datos recogidos en las tablas y las selecciones realizadas en los pasos 1 y 2 de esta guía. Tenga en cuenta lo siguiente: ■ Direccionamiento IP Al introducir una dirección IP, teclee los números, puntos y barras de la secuencia.
7 Siguiente paso ¡Felicidades! Ha instalado, configurado e implementado correctamente su nuevo dispositivo Firebox X en la red. ¿Cuál es el siguiente paso? A continuación, le recordamos algunos aspectos que debe tener en cuenta como nuevo cliente. Personalización de las políticas de seguridad Puede personalizar las políticas de seguridad adicionando servicios (filtros en el nivel de las aplicaciones, o proxies, y filtros de paquetes) que amplíen o restrinjan el tráfico de entrada o salida en el Firewall.
WatchGuard® Firebox® X QuickStart ガイド はじめに WatchGuard® Firebox® X は本当に必要なセキュリティを提供します。完全統合されたこの装置には、強力かつ多様な ネットワーク・セキュリティ、直感的管理、そして LiveSecurity サービスによるプレミアム・サポートが装備されて います。このガイドでは、WatchGuard Firebox X の初期インストールについて説明します。ハードウェアの仕様や 包括的なセットアップ手順については、『Hardware Guide』および『User Guide』を参照してください。 パッケージの内容を確認します。 インストールの手順を確認します。 ✔ ファイアウォール設定モードの選択 ✔ WatchGuard Firebox X 装置 QuickStart ガイド ✔ ネットワーク情報の収集 ✔ ユーザー・マニュアル ✔ 管理ステーションの設定 ✔ シリアル・ケーブル (青) × 1 ✔ ✔ ✔ ✔ Ethernet クロスオーバー・ケーブル (赤) Ethernet ケーブル
ドロップイン設定 (図 2) オプション 2: ドロップイン設定 この設定は、Firebox の背後にある公開サーバーが公開 アドレスを使用している場合、およびトラフィックが ネットワーク・アドレス変換を使用せずに Firebox を介 してルーティングされる場合に必要です。 Firebox は、 すべてのインターフェイスで同じネットワーク・アド レスを使用して実行されます。この設定モードは、ネッ トワークの論理アドレス・スペースを Firebox の各イン ターフェイスに分散するため、ローカル・マシーンを再 設定せずにルーターと LAN の間に Firebox を「ドロップ」 することができます。 インターネット ルーター 外部 インターフェイス 66.4.5.1/24 66.4.5.2/24 内部 インターフェイス 66.4.5.2/24 ファイアウォール設定モード ルーテッド オプション・ インターフェイス 66.4.5.
2 ネットワーク情報の収集 次の表を使用して、ネットワーク情報を収集します。この情報は手順 4 および手順 6 で必要になります。 『QuickStart ガイド』は、いつでも参照できるように分かりやすい場所に保管してください。 ネットワーク・アドレス (図 6 を参照) ______________ . ______________ . ______________ . ______________ ディフォルト・ゲートウェイ ______________ . ______________ . ______________ . ______________ /________________ 外部インターフェイス ______________ . ______________ . ______________ . ______________ /________________ 内部インターフェイス (ルーテッド設定のみ) ______________ . ______________ . ______________ .
3 管理ステーションの設定 管理ステーションに指定したどのコンピューターからでも WatchGuard Firebox X を管理することができます。ディフォ ルトでは、管理ステーションに指定したコンピューターに Firebox ログも保存されます。Intel® Pentium® II 500 Mhz 以上を搭載した Microsoft® Windows® NT/2000/XP が必要 です。すべての WatchGuard モジュールをインストールする には 25 MB のハード・ディスク空き容量、およびログ・ファ イル用に最低 15 MB が必要です。 最新ソフトウェアを ダウンロードしましょう! LiveSecurity® サービスを有効にして、 最新版の管理ステーション・ソフト ウェアを入手しましょう。 www.watchguard.com/support 管理ステーションを指定するには、次の手順に従って管理ソフトウェアをインストールします。 1.
4 Firebox® X のケーブル接続 重要 次の手順に従って、Firebox X を管理ステーションに ケーブル接続します(下記の図 4、5、6 および 7 を 参照)。注: Firebox のポートはハブ・ポートではなく、 すべて NIC ポートです。表示のないポートの詳細に ついては、図 5 を参照してください。 TCP/IP を使用して Firebox X を Firebox X フロント・パネル 図4 セットアップするには、 『User Guide』の『Getting Started』の セクションを参照してください。 内部ポートの位置 スクロール・ ネットワーク・取り外し可能 LCD ポート・ ハード・ ディスプレイ ボタン ランプ ディスク・ 電源 スロット ランプ 外部 図5 オプション・ インターフェイス コンソール ■ 内部インターフェイス オプション Firebox X では外部ポートのみが表示されてい ます。内部ポートについては、強調表示された 図を参照してください。 外部インターフェイス ネットワーク構成図 内部 準備のためのケーブル接続
QuickSetup ウィザードがまだ起動していない場合は、Windows デスクトップの [スタート] メニューから、[プログ ラム]、[WatchGuard]、[QuickSetup Wizard] の順にクリックして起動します。このガイドの手順 1 で選択した設定 および手順 2 で作成した表を参照しながら、QuickSetup ウィザードのメッセージに従って情報を入力します。次の 点に注意してください。 ■ IP アドレス入力 IP アドレスを入力する際には、数字、ピリオド、 ■ およびスラッシュを続けて入力してください。入力 箇所を移動する際に Tab キーや矢印キーを使用しな いでください。 ■ ルーティングされていないセカンダリー・ ネットワーク パスフレーズ パスフレーズは 7 文字以上必要で、大文字と小文字を 区別します。文字、数字、および特殊文字を組み合わ せて入力することができます。2 種類のパスフレー ズを作成します。ステータス・パスフレーズは、 Firebox への読み取り専用接続に使用します。設定パス フレーズは、Firebox への読み書き接続に使用します。 Quic
7 おわりに これですべての設定が完了しました。新しい Firebox X が正常にインストールおよび設定され、ネット ワークに配置されました。最後に、Firebox X をはじめてお使いになるお客様は以下をお読みください。 セキュリティ・ポリシーのカスタマイズ ファイアウォール内外の出入りを広げたり制限したりするサービス (プロキシーと呼ばれるアプリケーション・レイ ヤー・フィルターやパケット・フィルター) を追加して、セキュリティ・ポリシーをカスタマイズできます。どの サービスも、ネットワーク・セキュリティと接続性のどちらかが影響を受けます。サービスを選択する際には、所属 する組織のニーズとコンピューター資産を攻撃から保護する要件のバランスを取ってください。一般的によく利用 されているサービスは以下のとおりです。 ■ ■ ■ ■ HTTP (ウェブ・サービス) SMTP (電子メール・サービス) DNS (ドメイン名サービス) FTP (ファイル転送サービス) 追加サービスの設定 追加サービスの一覧は、『Reference Guide』の『Types of Services』の章を参照してください
WatchGuard® Firebox® X 快速入门指南 使用入门 WatchGuard® Firebox® X 是一个完全集成的设备,通过 LiveSecurity® 服务提供了功能强大的分层网络安 全、直观管理及高级支持。此《快速入门指南》包括 WatchGuard Firebox X 的初始安装说明。有关硬 件规格和完整的设置说明,请参阅您的 Hardware Guide 和 User Guide。 检查包装箱内容 ✔ WatchGuard Firebox X 设备 ✔ 《快速入门指南》 ✔ 用户说明文档 ✔ 一根串行电缆(蓝色) ✔ 以太网交叉电缆(红色) ✔ 三根以太网电缆(绿色) ✔ 电源线 ✔ WatchGuard 系统管理器 CD ✔ 许可密钥证书 1 检查安装步骤 ✔ 选择防火墙配置模式 ✔ 收集网络信息 ✔ 设置管理工作站 ✔ 连接到 Firebox X ✔ 运行 QuickSetup Wizard ✔ 将 Firebox X 部署到您的网络 ✔ 注册 LiveSecurity 服务 选择防火墙配置模式 要点!安装 WatchGuard Firebox X 前,需要决定如何将 F
Drop-in 配置(图 2) 2 如果 Firebox 后面的公共服务器使用公共地址,并 且流量通过 Firebox 而不使用网络地址转换进行路 由,必须使用此配置。Firebox 在所有接口上都应 使用相同的网络地址。由于此配置模式将网络的 逻辑地址空间分布到 Firebox 接口,因此,您可以 将 Firebox“混入”到路由器与局域网之间而无需 重新配置任何本地机器。 收集网络信息 使用下表收集网络信息。步骤 4 和步骤 6 中将需要用到此资料。请将《快速入门指南》 放置在安全位置以备将来参考。 网络地址(参见图 6) ______________ . ______________ . ______________ . ______________ 默认网关 ______________ . ______________ . ______________ . ______________ /________________ 外部接口 ______________ . ______________ . ______________ .
Drop-in 配置(图 2) 2 如果 Firebox 后面的公共服务器使用公共地址,并 且流量通过 Firebox 而不使用网络地址转换进行路 由,必须使用此配置。Firebox 在所有接口上都应 使用相同的网络地址。由于此配置模式将网络的 逻辑地址空间分布到 Firebox 接口,因此,您可以 将 Firebox“混入”到路由器与局域网之间而无需 重新配置任何本地机器。 收集网络信息 使用下表收集网络信息。步骤 4 和步骤 6 中将需要用到此资料。请将《快速入门指南》 放置在安全位置以备将来参考。 网络地址(参见图 6) ______________ . ______________ . ______________ . ______________ 默认网关 ______________ . ______________ . ______________ . ______________ /________________ 外部接口 ______________ . ______________ . ______________ .
3 设置管理工作站 4 下载最新软件! 可以从您指定为管理工作站的任一台计算机上管理 WatchGuard Firebox X。默认情况下,Firebox 日志也 将保存到此计算机。要求使用 Microsoft® Windows® NT/2000/XP,以及 Intel® Pentium® II 500 Mhz 或更 高。需要 25 MB 硬盘空间安装所有 WatchGuard 模块,加上最少 15 MB 空间存储日志文件。 激活您的 LiveSecurity® 服务以获得最 新版本的管理工作站软件! www.watchguard.com/support 连接到 Firebox® X 要点 要使用 TCP/IP 设置 Firebox X,请参阅 User Guide 的 Getting Started 部分。 执行以下操作,将 Firebox X 连接到管理工作 站。(参见下面的图 4、5、6 和 7)注:所有 Firebox 端口为 NIC 端口,而不是集线器端口。 参见图 5 以了解未标记端口的详情。 要指定管理工作站,请按以下操作安装管理软件: 1.
3 设置管理工作站 4 下载最新软件! 可以从您指定为管理工作站的任一台计算机上管理 WatchGuard Firebox X。默认情况下,Firebox 日志也 将保存到此计算机。要求使用 Microsoft® Windows® NT/2000/XP,以及 Intel® Pentium® II 500 Mhz 或更 高。需要 25 MB 硬盘空间安装所有 WatchGuard 模块,加上最少 15 MB 空间存储日志文件。 激活您的 LiveSecurity® 服务以获得最 新版本的管理工作站软件! www.watchguard.com/support 连接到 Firebox® X 要点 要使用 TCP/IP 设置 Firebox X,请参阅 User Guide 的 Getting Started 部分。 执行以下操作,将 Firebox X 连接到管理工作 站。(参见下面的图 4、5、6 和 7)注:所有 Firebox 端口为 NIC 端口,而不是集线器端口。 参见图 5 以了解未标记端口的详情。 要指定管理工作站,请按以下操作安装管理软件: 1.
如果 QuickSetup Wizard 尚未启动,则通过选择“开始”=>“程序”=> WatchGuard => QuickSetup Wizard 启动该向导。参照本指南步骤 1 和 2 中的表格与选择,按 QuickSetup Wizard 提示提供信息。 请注意以下信息: ■ ■ IP 寻址 输入 IP 地址时,按顺序键入数字、句点和斜杠。 不要使用 Tab 或方向键跳过句点。 辅助“非路由”网络 标签为“I have an additional non-routed network behind my Firebox”的 QuickSetup Wizard 复选框 是指步骤 3 网络配置表中的“受信任接口上的 辅助网络”项。 ■ 密码短语 密码短语区分大小写,并且长度必须至少 为七个字符。它们可以是字母、数字和特 殊字符的任意组合。您将创建两个密码短 语。状态密码短语用于建立到 Firebox 的只 读连接。配置密码短语用于建立到 Firebox 的读/写连接。 7 ■ ■ ■ 6 将 Firebox® X 部署到您的网络 恭喜您!您已成功在网络上安装、配置和部署了新 Firebo
如果 QuickSetup Wizard 尚未启动,则通过选择“开始”=>“程序”=> WatchGuard => QuickSetup Wizard 启动该向导。参照本指南步骤 1 和 2 中的表格与选择,按 QuickSetup Wizard 提示提供信息。 请注意以下信息: ■ ■ IP 寻址 输入 IP 地址时,按顺序键入数字、句点和斜杠。 不要使用 Tab 或方向键跳过句点。 辅助“非路由”网络 标签为“I have an additional non-routed network behind my Firebox”的 QuickSetup Wizard 复选框 是指步骤 3 网络配置表中的“受信任接口上的 辅助网络”项。 ■ 密码短语 密码短语区分大小写,并且长度必须至少 为七个字符。它们可以是字母、数字和特 殊字符的任意组合。您将创建两个密码短 语。状态密码短语用于建立到 Firebox 的只 读连接。配置密码短语用于建立到 Firebox 的读/写连接。 7 ■ ■ ■ 6 将 Firebox® X 部署到您的网络 恭喜您!您已成功在网络上安装、配置和部署了新 Firebo
ADDRESS: 505 Fifth Avenue South, Suite 500 Seattle, WA 98104-3892 U.S. SALES: 1.800.734.9905 E-MAIL: information@watchguard.com INTERNATIONAL SALES: +1.206.613.0895 WEB: www.watchguard.com FAX: +1.206.521.8342 ©2004 WatchGuard Technologies, Inc. All rights reserved. WatchGuard, Firebox, LiveSecurity and the WatchGuard logo are either trademarks or registered trademarks of WatchGuard Technologies, Inc. in the United States and/or other countries.
