HOWTO: Firebox Migration auf Fireware 12.6 (T20/T40/T80)
Uns erreichen aktuell einige Anfragen, wie eine Konfiguration einer (alten) WatchGuard T10/30/50/15/35/55 auf die neuen T-Modelle T20, T40 und T80 durchzuführen ist.
Category Archives: HOWTO-Artikel
HOWTO: Verteilung von IKEv2 VPN via GPO
In Zeiten von Corona steigt der Anspruch an eine stabile und wartungsarme VPN-Verbindung enorm. Unter Windows 10 können Sie mit Boardmitteln einen performanten IKEv2-Tunnel zu Ihrer WatchGuard aufbauen.
HOWTO: Wake on Lan via VPN verwenden
Wake on Lan (WOL) erlaubt es PCs/Server/Notebooks aus der Ferne zu starten und im Anschluss via RDP oder ähnliche Protokolle fernzusteuern. Diese Funktion kann besonders für gelegentliche Home Office User/Wartungsarbeiten ein nettes Feature sein:
Weiterlesen
HOWTO: Downgrade WatchGuard Firecluster ohne Downtime
Testaufbau:
-WatchGuard T35 Member1 (10.0.1.100)
-WatchGuard T35 Member2 (10.0.1.101)
-Virtuelle Cluster-IP (10.0.1.1)
Ziel:
Downgrade eines WatchGuard-Clusters von 12.5.2 auf 12.5 ohne Downtime
Vorgehen:
HOWTO: DNS-Proxy für SIP
Aktuell hatten wir den Fall, dass eine WatchGuard-Neuinstallation beim Kunden teils 40 Sekunden Verzögerung bei der SIP-Telefonie mit sich gebracht hatte. Eine Auswertung der Logs zeigte, dass die dortige TK-Anlage eine Namensauflösung via NAPTR (DNS Query-Typ 35: https://en.wikipedia.org/wiki/List_of_DNS_record_types) für die Einwahl in den DeutschlandLAN SIP-Trunk ausführte. Weiterlesen
HOWTO: TDR Host Sensor via GPO
Der nachfolgende Artikel beschreibt das Konfigurieren des TDR Host Sensor MSI-Installers, um diesen via Gruppenrichtlinie inkl. Account ID und Controller Address auszurollen.
Weiterlesen
HOWTO: Proxy-CA ausrollen via GPO
Damit mittels WatchGuard Firebox auch SSL/TLS verschlüsselter Traffic untersucht werden kann, ist eine Deep-Inspection nötig. Da bei der Deep-Inspection die WatchGuard Firebox den Traffic erneut verschlüsseln muss, sollte das Zertifikat der WatchGuard im Betriebssystem als vertrauenswürdig eingestuft werden (ansonsten erscheint eine Fehlermeldung bei jeder Website). Der nachfolgende Artikel beschreibt das Ausrollen des WatchGuard Zertifikats via Gruppenrichtlinie, was besonders für diejenigen interessant sein sollte, die keine Enterprise Root CA betreiben möchten/können. Weiterlesen
HOWTO: L2TP VPN via RADIUS und Start-Before-Logon
Mit L2TP können Sie Windows Endgeräte mit Boardmittel für eine VPN Einwahl konfigurieren. Durch die RADIUS Anbindung können Sie nicht nur die Zugänge via AD steuern, sondern auch Start-Before-Logon vernünftig konfigurieren. Durch Start-Before-Logon haben Sie den Vorteil, dass Sie bereits vor der User-Anmeldung eine Verbindung zum AD herstellen können und so Netzlaufwerke, Richtlinien, … via VPN bereitgestellt werden.
Weiterlesen
HOWTO: Importieren eines Proxy-CA-Zertifikats mit der Web-UI
Dieser Artikel erklärt, wie ein Proxy-Zertifikat (wie es für HTTPS-Deep-Inspection benötigt wird) auf der Firewall mithilfe der Web-UI importiert werden kann.
(siehe auch den HOWTO-Artikel ‘Erzeugen eines Zertifikates für eine untergeordnete Zertifizierungsstelle mithilfe einer Windows-CA’). Weiterlesen
HOWTO: Erzeugen eines Zertifikats für eine untergeordnete Zertifizierungsstelle mit Windows-CA
Für die HTTPS-Deep-Inspection auf einer WatchGuard Firewall wird ein Zertifikat für eine untergeordnete Zertifizierungsstelle benötigt. Dazu verwendet man entweder das Zertifikat der Firebox selbst (das muss man dann allerdings auf alle Clients ausrollen), oder man erzeugt dieses Zertifikat selbst (wenn man eine Windows-CA im Active Directory hat). Weiterlesen
