Firebox Configuration and Management in Watchguard Cloud

WatchGuard bietet ein neues Feature: Firebox Configuration and Management in WatchGuard Cloud. Das Feature ist seit Freitag in der Open Beta.
Anmeldemöglichkeit hier: https://watchguard.centercode.com/key/FireboxManagementWGCloud

Die Idee dabei  ist, ein vereinfachtes Management über eine sehr übersichtliche Web-UI in der Cloud, inklusive Templates, alternativ/zusätzlich zum bisherigen Management über Web-UI bzw. WSM.

Diese Artikel-Serie beschreibt die neue Management-Oberfläche.

Vorteile des Cloud-Managements:
  • Single point of administration über WatchGuard Cloud
  • Single sign on über WatchGuard Cloud
  • Templates möglich, die einzelnen Fireboxen zugewiesen werden können
  • Einfacher Aufbau von BOVPNs zwischen zwei cloudgemanageten WatchGuard Boxen
  • Vereinfachte Darstellung der Firewall Policies
  • Automatische Aktivierung der lizensierten Security Services
  • Multi-Tier-fähig (d.h. Reseller können Unteraccounts anlegen und die Fireboxen der Kunden dort managen).
Nachteile des Cloud-Managements:
  • Es funktioniert nur ENTWEDER Cloud-Management ODER lokales Mangement mit WebUI und Policy-Manager
  • eine Box kann von Cloud-Management in lokal gemanaget gewandelt werden – umgekehrt geht es nur über einen Factory Reset und der Konfiguration von Grund auf.
  • Cloud-Management nicht on Premise. Bei größeren Firmen könnten firmeninterne  Policies gegen ein Management der Firewall “von extern durch die Cloud” sprechen.

 

Initiales Setup einer Firebox für Cloud-Management als Bilderfolge:

 

Zunächst verbindet man sich mit der Default IP 10.0.1.1 Port 8080, um den Wizard durchlaufen zu lassen. Falls bereits eine Konfiguration auf der Firebox war, sollte dies gemäß der Anleitung im zur Box passenden Hardware-Guide in den factory default gesetzt werden.

Um bei der folgenden Box weiterzumachen, sollte die Box in der WatchGuard Cloud angelegt werden.

Hierzu muss man (solange das Feature noch nicht den Global Availability Status erreicht hat (d.h. während der Beta Phase) ggf. in der WatchGuard Cloud zunächst das Feature freischalten:

Dazu im Watchguard-Account anmelden (www.watchguard.com => login) und dann unter MY WATCHGUARD => WATCHGUARD CLOUD auswählen. Dort können unter Administration => Beta Features die entsprechenden Beta-Features aktiviert werden.

Sobald das Feature aktiv ist, kann unter Devices die Firebox importiert werden:

Jetzt ist die Firebox in der Cloud “vorbereitet” und es kann auf der Web-UI weitergehen:

Es folgen die üblichen Connection Settings, DNS, etc.

Ein erneuter Login unter https://10.0.1.1:8080/ zeigt eine sehr abgespeckte WEB-UI:

Die FireBox ist nun erfolgreich in die WatchGuard Cloud aufgenommen:

 

Artikel-Serie Firebox Management mit der WatchGuard Cloud:

  1. Aufnahme der Firebox in die WatchGuard Cloud (dieser Artikel)

Leave a Reply

Your email address will not be published. Required fields are marked *