WatchGuard Management Server

WatchGuard Management Server

Der WatchGuard Management Server ermöglicht die zentralisierte Verwaltung von mehreren WatchGuard Fireboxen über ein gemeinsames Admin-Login. Weiterhin können auch BOVPN-Tunnel (Standort-VPN-Verbindungen) über den WatchGuard Management Server angelegt und zentral verwaltet werden.

WatchGuard Management Server

Zentralisierte Benutzer- und Rechte-Verwaltung

Die Firewall-Kennwörter für die Standard-Admin-Benutzer “status” und “admin” werden im Management-Server hinterlegt. Neue, zusätzliche Firewall-Administratoren können sehr einfach auf Personenbasis angelegt und mit Berechtigungen versehen werden. Auch die Verwendung von Active Directory Benutzerkonten ist möglich. Den Administratoren oder Gruppen werden Rollen zugewiesen; hier können gezielt Berechtigungen zur ausschließlichen Verwaltung von einzelnen Firewalls oder Gruppen von mehreren Firewalls erteilt werden. Die jeweiligen Administratoren müssen dann nicht mehr die lesenden oder schreibenden Kennwörter der Firewalls kennen, da Sie sich mit Ihrem personenbezogenen Benutzerkonto am Management Server anmelden. Ein entsprechendes Audit-fähiges Logging rundet den Server ab.

Installation

Der WatchGuard Management Server wird auf einem Windows-Server installiert. Die Software ist im normalen Download der “Watchguard System Manager” Software enthalten. Wenn Sie bereits eine fertige Installation des “WatchGuard System Managers” haben, rufen Sie den WSMxxx.exe Installer ein weiteres Mal auf. So gelangen Sie an die Stelle, an der Sie das Häkchen für den “Management Server” setzen können. Nach der Installation erfolgt noch die Konfiguration über das “WatchGuard Server Center” (Systray-Icon rechts unten). Nach der Konfiguration können Sie sich über den regulären “WatchGuard System Manager” an dem Management Server anmelden. Verwenden Sie nun statt des bisher üblichen “Connect to Device” => “Connect to Server”, wobei als IP-Adresse die IP des Windows-Servers anzugeben wäre, auf dem der Management Server installiert wurde. Wenn Sie noch keine weiteren Administratoren angelegt haben, ist der Login-Name “admin” und das Kennwort, welches Sie bei der Installation der “WatchGuard System Manager” Software angegeben haben.

Lizensierung

Der WatchGuard Management Server wird separat lizensiert. Bei allen größeren WatchGuard Appliances ist standardmäßig eine erste, kostenfreie Lizenz für 4 Standorte enthalten, diese wird bei Aktivierung der Appliance automatisch erzeugt und im Hintergrund in Ihrem Account bereitgestellt. Bisweilen laufen Promotions, bei denen es zusätzlich ein Bonus-Pack für 5 weitere Standorte gibt. Weitere Standorte können (kostenpflichtig) auf der Produktseite Zentralisiertes Management in 5-er, 25-er, 50-er und 100-er Schritten dazu lizensiert werden (SKUs WG017256, WG017257, WG017258 und WG017259).

Hier zeigen wir Ihnen, wie/wo Sie Ihre möglicherweise schon vorhandenen Management Server Lizenzen finden. Die Lizenznummer(n) müssen bei der Installation bzw. Konfiguration des Management Servers angegeben werden:

WatchGuard Management Server Lizenzen 1

Um Ihre WatchGuard Management Server Lizenzen zu sehen, melden Sie sich an Ihrem Account auf der WatchGuard Website an. Gehen Sie zu “Manage My Products”. Dort finden Sie den gelb markierten Link.

Watchguard Management Server Lizenzen 2

Sie können nur genau EINE Lizenz verwenden, die mit WSMMGR- anfängt. Im Screenshot sind weitere WSMUPGRADE-Lizenzen zu sehen (für jeweils 5 Standorte). Mit diesen Lizenznummern ließe sich also ein WatchGuard Management Server betreiben, an dem 39 Standorte angekoppelt werden können (7 x 5 plus 4). Ein Firebox Cluster zählt hierbei als “ein Standort”.