Monitoring einer WatchGuard mit dem System Manager

wsm-usage-1

Zum Monitoring des Ist-Zustandes einer Watchguard kann der System Manager verwendet werden

Voraussetzungen: PC mit installiertem System Manager, abgeschlossene Grundkonfiguration der Firewall

Dieser Artikel beschreibt, wie Sie eine Watchguard Firebox mit dem System Manabger monitoren können.

 

wsm-usage-1

  1. Starten Sie den System Manager und verbinden Sie sich mit der Firebox wie im Beitrag über den Policy Manager beschrieben.
  2. Klicken Sie auf die Zeile mit der Firebox, um diese zu aktivieren
  3. Starten Sie nun über Tools > System Manager oder Rechtsklick > System Manager den System Manager
  4. Sie Sehen nun die Front Panel Seite des System Managers mit den zentralen Infos über die Box. Auch hier lassen sich die Baumelemente rechts durch anklicken öffnen. So können Sie beispielsweise die Mac-Adressen der einzelnen Interfaces oder eine Kurzübersicht über die Subscription-Services einsehen.

Das nebenstehende Bild zeigt den Traffic Monitor der Firebox.

Sie erkennen erlaubte und geblockte Zugriffe, sowie Status- und Debug-Logausgaben.

Das Logging Level der Debug-Ausgaben der Firebox läßt sich im Policy Manager unter Setup > Logging > [Diagnostig Log Level] einstellen.

Das Logging der Policies kann bei jeder Policy selbst konfiguriert werden Sie finden es im Policy Manager beim Editieren einer Policy im Reiter Properties.

wsm-usage-2

wsm-usage-4

Unter Tools > Diagnostig Tasks (oder Rechtsklick > Diagnostic Tasks im Traffic-Monitor) kommt man zu den Diagnostic Task.

Hier findet man Tools zur Untersuchung von Netzwerkproblemen:

  • ping
  • traceroute
  • dns lookup
  • tcpdump

Über das Häkchen [x] Advanced Options können Sie den jeweiligen Tools weiter Parameter übergeben - z.B. beim Ping die Paketgröße, oder beim tcpdump den Dateinamen auf der lokalen Maschine. Die Dumps können dann mit dem Tool Wireshark ausgewertet werden.

Der Reiter Subscription Services zeigt eine Übersicht über den Status der lizensierten Subscription Services:.

Man sieht eine Kurzstatistik über die Aktionen und Ergebnisse der jeweiligen Services (z.B. wie viele Mails gescannt wurden, wieviel davon als SPAM erkannt wurde, etc).

Für die Pattern-bezogenen Subsciption Services kann der letzte Update-Zeitpunkt eingesehen werden sowie ein update manuell angestoßen werden.

  1. wsm-usage-3 

Leave a Comment

Your email address will not be published. Required fields are marked *