Inbetriebnahme einer WatchGuard mit dem Web Setup Wizard

Es gibt mehrere Möglichkeiten, die Erst-Inbetriebnahme einer WatchGuard vorzunehmen. In der letzten Zeit hat es sich als pragmatisch erwiesen, diesen ersten Schritt einfach per Browser über das von der WatchGuard bereitgestellte Web-Interface und den dortigen “Web Setup Wizard” zu erledigen.

Voraussetzung: Aktivierung erfolgt, Feature Key vorhanden,

Unsere empfohlene Vorgehensweise: Binden Sie eine neue WatchGuard NICHT einfach in eine vorhandene Produktivumgebung ein. Im Factory Default Mode ist dort ein DHCP-Server aktiv, der z.B. auf dem eth1 Port Adressen aus dem Bereich 10.0.1.2 bis 10.0.1.254 vergibt. Dies könnte in der Produktivumgebung zu unerwünschten Effekten führen… 😉

Verbinden Sie sich stattdessen lieber mit einem PC oder Notebook direkt zum Interface 1 (eth1) der WatchGuard. Gemeint ist hier tatsächlich das Interface mit der Nummer 1. Da die Nummerierung bei 0 beginnt, ist dies also das zweite Interface von links! Im Factory Default Mode hat die WatchGuard dort die IP-Adresse 10.0.1.1 mit der Subnetzmaske 255.255.255.0. Wie bereits erwähnt, vergibt die WatchGuard dort per DHCP Adressen. Wir empfehlen jedoch, dem Konfigurations-PC oder Notebook eine feste IP-Adresse aus diesem Subnetz zu geben, zum Beispiel 10.0.1.100 mit der Subnetzmaske 255.255.255.0. In diesem frühen Stadium braucht der PC hier weder ein Standard-Gateway noch DNS-Server.

Die in der Folge gezeigten Auswahlen, Werte und Einstellungen haben das Ziel, den Web Setup Wizard möglichst rasch abzuschließen. Alle weiteren relevanten Einstellungen erfolgen erst später, wenn die Erst-Inbetriebnahme abgeschlossen ist. Bitte arbeiten Sie den Web Setup Wizard zügig durch. Wenn Sie an einer Stelle länger als 15 Minuten inaktiv verweilen, läuft im Hintergrund die Admin-Session ab. Der Web Setup Wizard kann dann nicht erfolgreich abgeschlossen werden, und Sie müssen die gesamte Prozedur noch einmal von vorne beginnen.

Tipp: Um die Screenshots in guter Qualität zu sehen, einfach den ersten Screenshot anklicken. Sie können dann in einer Slider-Ansicht hin- und her navigieren. Die Erläuterungen zu den Screenshots sind jeweils als Bildunterschrift sichtbar.

watchguard-web-setup-wizard-2

Anmeldeseite zum Web Interface einer WatchGuard mit Softwareversion Fireware XTM 11.10.x oder neuer. Im Factory Default Mode (bei Werksauslieferung) lautet der Default User Name = admin und das Default Kennwort = readwrite

watchguard-web-setup-wizard-3

ACHTUNG: Wählen Sie hier bei einer Erst-Inbetriebnahme IMMER “Create a new device configuration”! Keinesfalls darf der andere Punkt verwendet werden, um ein Backup von einer anderen WatchGuard Box aufzuspielen – dies würde den lokalen Zertifikatsspeicher der neuen Box irreversibel beschädigen!

watchguard-web-setup-wizard-4

Bestätigen Sie die EULA.

watchguard-web-setup-wizard-5

Gezeigt wird hier, wie der Web Setup Wizard möglichst rasch abgeschlossen werden kann. Die eigentlich relevanten Einstellungen erfolgen erst später, wenn die Erst-Inbetriebnahme schon erfolgreich abgeschlossen ist. Auswahl = “Static”.

watchguard-web-setup-wizard-6

Tragen Sie hier eine Dummy-Konfiguration für das externe Interface (eth0) ein. Die Gateway-IP muss zu der Kombination in der ersten Zeile passen.

watchguard-web-setup-wizard-7

Kann leer bleiben.

watchguard-web-setup-wizard-8

Entfernen Sie das Häkchen für den DHCP-Server.

watchguard-web-setup-wizard-9

Vergeben Sie hier neue Passwörter für die zwei vordefinierten administrativen User. Der User “status” hat nur Leserechte. Dieses Kennwort wird auch “lesendes Kennwort” genannt. Der User “admin” hat Lese- und Schreibrechte. Dieses Kennwort wird auch “schreibendes Kennwort” genannt. Die beiden Kennwörter dürfen nicht identisch sein und müssen aus mindestens acht (8) Zeichen bestehen. Man kann hier zunächst mit Dummy-Kennwörtern arbeiten, z.B. 11111111 und 22222222. Die Kennwörter können später auf komplexe Werte geändert werden.

watchguard-web-setup-wizard-10

Kann leer bleiben.

watchguard-web-setup-wizard-11

Entscheiden Sie bitte selbst, ob das Häkchen bei “Send device feedback to WatchGuard” gesetzt bleiben soll.

watchguard-web-setup-wizard-12

Kann auch später bei der eigentlichen Einrichtung auf den richtigen Wert geändert werden.

watchguard-web-setup-wizard-13

Wenn Sie – wie empfohlen – die Aktivierung der WatchGuard bereits im Vorfeld vorgenommen haben und der Feature Key (die Lizenzdatei) auf Ihrem PC/Notebook vorhanden ist, klicken Sie auf SKIP ONLINE ACTIVATION.

watchguard-web-setup-wizard-14

Wählen Sie “Add the feature key”.

watchguard-web-setup-wizard-15

Importieren Sie mit Cut&Paste den Inhalt des Feature Keys, den Sie im Vorfeld (am Ende des Aktivierungsvorgangs) von der WatchGuard Website heruntergeladen haben.

watchguard-web-setup-wizard-16

Zusammenfassung der vorausgewählten Einstellungen.

watchguard-web-setup-wizard-17

Abschlussmeldung des Web Setup Wizard. Wenn Sie die Erst-Einrichtung wie empfohlen vorgenommen haben, können Sie jetzt per https://10.0.1.1:8080 die Anmeldeseite des Web Interface aufrufen und sich mit User = admin und dem gerade eben von Ihnen neu gesetzten Kennwort anmelden.

watchguard-web-setup-wizard-18

Beispielansicht des Web Interfaces nach erfolgreicher Anmeldung.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>