HOWTO: SNAT (Port Forwarding) auf einer WatchGuard Firewall
Dieser Artikel beschreibt die Einrichtung eines Port Forwardings (SNAT) auf einer WatchGuard Firewall.
Category Archives: HOWTO-Artikel
Grundlagen: Verschlüsselung, SSL, Zertifikate, und HTTPS-Deep-Inspection
In diesem Artikel werden die Grundlagen von SSL, Zertifikaten und HTTPS-Deep-Inspection betrachtet. Diese Grundlagen sollen dem Verständnis dienen und sind daher sehr vereinfacht. Auf die mathematischen Grundlagen wird in diesem Artikel nicht eingegangen. Möglicherweise sind die ein oder andere Betrachtungsweise daher nicht vollständig korrekt, in diesem Artikel soll der Schwerpunkt jedoch auf dem prinzipiellen Verständnis liegen.
Einrichten von Threat Detection and Response – Teil 5 – Best Practices
In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:
1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal
2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren
3. Konfiguration von Threat Detection and Response im TDR Kundenportal
4. Weitere Hinweise zu TDR, Tipps und Tricks
5. (Dieser Artikel:) Best Practices
Teil 5 (Best Practices) Weiterlesen
HOWTO: BOVPN-Tunnel zwischen WatchGuard und einem LANCOM-Router
In diesem Blog-Artikel erfahren Sie, wie Sie einen BOVPN-Tunnel zwischen einer WatchGuard Firebox und einem LANCOM-Router einrichten können.
HOWTO: Gateway Wireless Controller aktivieren und konfigurieren
Um den Gateway Wireless Controller (GWC) zu aktiveren befolgen Sie die folgenden Schritte:
Weiterlesen
HTTP-Content-Action am Beispiel OWA – Blocken von /ecp/
Seit der aktuellen Version unterstützt WatchGuard im Content-Filter die Auswahl eines SSL-Zertifikates, sowie mehrere SSL-Zertifikate für TLS/Proxy-Inbound Inspection.
Am Beispiel des Outlook-Webaccess wird die Konfiguration einer HTTP-Content-Action in Verbindung mit eingehender Deep Inspection über HTTPS-Proxy aufgezeigt.
HOWTO: Wie ändert man einen cloud-managed AP (Total Wi-Fi oder Secure Wi-Fi) zu einem local-managed AP (Basic Wi-Fi)?
Gilt für folgende Access Points: AP120, AP125, AP320, AP322, AP325 und AP420
Um einen dieser Access Points mit Total Wi-Fi oder Secure Wi-Fi aus dem cloud-managed Modus in den local-managed Modus (Basic Wi-Fi) zurückzustufen, muss der Access Point zunächst daran gehindert werden, in die Cloud zu connecten. Wie das Ganze funktioniert erklären wir in den folgenden Schritten:
Installation des WebBlocker On-Premises Servers
Seit heute ist der WebBlocker On-Premises Server erhältlich.
Dieser Artikel beschreibt die Installation und die benötigten Ressourcen dafür.
Video-Streaming am Beispiel von UPnP/DLNA durch eine WatchGuard Firebox
Ziel:
- Media-Server (UPnP/DLNA) steht im Trusted Network
- Videos sollen ins WLAN (eigenes VLAN) gestreamt werden
- UPnP-Server soll von WLAN sichtbar sein
HOWTO: DNS-Proxy für DNSSEC erweitern
Kürzlich hatte ich den Fall, dass ein DNS-Lookup durch den DNS-Proxy der WatchGuard nicht funktionierte. Debugging führte das Fehlen der Query-Typen für DNSSEC im default DNS-Proxy zutage.
