Neue WatchGuard Firebox Appliance aktivieren

Comment

Um eine WatchGuard Firebox Appliance überhaupt sinnvoll nutzen zu können, muss diese über die WatchGuard Website aktiviert werden. Das bedeutet, dass die Seriennummer bei WatchGuard registriert werden muss, damit man anschließend den Feature Key (die Lizenzdatei) herunterladen kann. Der Feature Key wird dann bei der Inbetriebnahme über den Web Setup Wizard gebraucht.

Voraussetzung: Sie brauchen einen Account auf der WatchGuard Website. Sie haben noch keinen Account? In dem Artikel “WatchGuard Account anlegen” zeigen wir Ihnen, wie Sie einen solchen Account anlegen.

Vorgehensweise: Loggen Sie sich in Ihren WatchGuard-Account ein und gehen Sie zu Support Center > My WatchGuard > Activate Products.

  1. Aktivierung einer regulären WatchGuard Firebox
  2. Aktivierung einer WatchGuard Firebox aus der “Trade-Up Promotion”
  3. Aktivierung einer WatchGuard Box aus der “High Availability Promotion”

Aktivierung einer regulären WatchGuard Firebox

Die folgenden Screenshots beschreiben den Aktivierungsvorgang.

Anmelden am WatchGuard-Portal unter https://cloud.watchguard.com

Aktivierung eines Produkts

Eingabe der Seriennummer

Geben Sie einen “sprechenden Namen” für das neu zu aktivierende WatchGuard Gerät an, damit Sie es später in der Gesamtübersicht leichter identifizieren können, zum Beispiel den Installationsort. Der Name kann nachträglich geändert werden. Klicken Sie zum Abschluss auf Activate.

Der Aktivierungsprozess ist in Arbeit

Der Aktivierungsprozess ist abgeschlossen

Die Aktivierung der Seriennummer ist erfolgreich gewesen. WICHTIG: Klicken Sie nun auf My WatchGuard -> Manage Products, um eben diesen Feature Key (die Lizenzdatei) anzuzeigen und herunterladen zu können. Wenn Sie für die gleiche Seriennummer noch weitere einzelne Services gekauft haben wie bspw. “APT Blocker” oder “Data Loss Prevention”, dann brauchen Sie den Feature Key erst ganz zum Schluss herunterladen, wenn alle Services aktiviert sind.

My WatchGuard -> Manage Products

Um den Feature Key herunterzuladen, gehen Sie auf Network Security und View Products

Die eben aktivierte Firewall anhand in der Spalte “Friendly Name” suchen, die 3 Punkte ganz rechts anklicken und “Get Feature Key” auswählen

Klicken Sie einmal in das Fenster. Dadurch markiert sich der gesamte Inhaltsbereich. Kopieren Sie den Inhalt per Copy&Paste in eine einfache Textdatei und speichern Sie diese lokal auf Ihrem Computer.

Aktivierung einer WatchGuard Firebox aus der “Trade-Up Promotion”

Die Aktivierungsschritte sind weitgehend mit der normalen Aktivierung identisch – es gibt jedoch eine zusätzliche Abfrage nach dem außer Dienst gestellten Altgerät, welches durch die neue WatchGuard abgelöst wird. Hier kann man wählen, ob eine ältere WatchGuard Box, die noch in diesem Account vorhanden ist, abgelöst werden soll:

oder ein ähnliches Produkt eines anderen Herstellers. In diesem Fall tragen Sie Herstellername, Modell und Seriennummer ein:

Wenn Sie sich für die Ablösung einer älteren WatchGuard entscheiden, wird die ausgewählte alte Seriennummer auf “Retired” gesetzt und ist nicht mehr einsehbar.

WICHTIG:
Wenn Sie das Trade-Up Produkt auf eine noch aktive WatchGuard Firebox aktivieren, dann beachten Sie bitte folgende Auswirkungen. Logging & Reporting und auch AuthPoint-Integrationen funktionieren nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance aus der WatchGuard Cloud entfernt wird. Da die alte Firebox nach der Trade-Up-Aktivierung nicht in der WatchGuard Cloud verfügbar ist, können Sie die alte Firebox-Konfiguration auch nicht auf das neue Gerät kopieren (nur bei cloud-managed Fireboxen).

Nutzen Sie deshalb die Option “A Product from a different Company” bei der Aktivierung, wenn Sie die sofortige Löschung Ihrer alten Firebox aus der WatchGuard Cloud vermeiden möchten. Geben Sie in dem folgenden Formular entsprechend die Daten Ihres Altgerätes ein und senden Sie im Anschluss das “Certificate of Destruction”-PDF an die angegebene Adresse. In unserem Blog finden Sie dazu einen Artikel unter >> HOWTO: Trade-Up mit WatchGuard AuthPoint

Dieser Schritt hat keinerlei Einfluss auf die Funktion des alten Geräts, dieses wird bis auf Weiteres im Rahmen des bisherigen Feature Key weiter funktionieren. Auch alle lizenzierten Zusatz-Services laufen bis zum regulären Ablaufdatum weiter. Somit ist sichergestellt, dass Sie in Ruhe den Hardwaretausch vorbereiten und durchführen können, ohne eine sofortige Betriebsunterbrechung fürchten zu müssen. Das abgelöste Altgerät darf allerdings nicht an Dritte weiterverkauft werden! Sie dürfen auch keine Support Cases mehr dafür öffnen, nur in seltenen Fällen behält sich WatchGuard vor, das Altgerät tatsächlich einzufordern.

Aktivierung einer WatchGuard Firebox aus der “High Availability Promotion”

Voraussetzung: Im gleichen WatchGuard Account befindet sich bereits ein “Hauptprodukt” des gleichen Modells. Dies kann entweder ein Vollprodukt sein oder eine Box aus der “Trade-Up Promotion”. Auf jeden Fall muss das Hauptprodukt aktiviert sein, bevor die HA-Box aktiviert werden kann, sonst erhalten Sie eine Fehlermeldung “No eligible products found”.

Die Aktivierungsschritte sind weitgehend mit der normalen Aktivierung identisch – es gibt jedoch relativ am Anfang eine zusätzliche Abfrage. Wählen Sie aus der Liste das “Hauptprodukt” aus, zu dem diese HA-Box als zweite Cluster-Box dazu “gepaired” werden soll.

Leave a Reply

Your email address will not be published. Required fields are marked *