Tag Archives: Watchguard System Manager

BestPractices.live – Die Firebox von der lokalen Verwaltung in die Cloud verlagern

Inhalt:

WatchGuard Cloud bietet eine schnelle, intuitive Benutzeroberfläche, die auch für neue IT-Mitarbeiter einfach zu bedienen und schnell zu erlernen ist. Durch die Cloud-Verwaltung entfällt die Notwendigkeit, einen Verwaltungsserver vor Ort zu unterhalten und zu sichern. Über die Konsole können Sie wiederverwendbare Vorlagen für eine optimierte Konfiguration erstellen und so für konsistente Sicherheit in Ihrem gesamten Netzwerk sorgen.

In diesem Webinar geht es um die besten Strategien für die Migration vom WatchGuard System Manager (WSM) zum Cloud-Management von Fireboxen. Die wichtigsten behandelten Themen sind:

  • Eine Zusammenfassung von Funktionen wie SNMP und dynamisches Routing, die kürzlich zum Cloud-Management hinzugefügt wurden
  • Details zu den verbleibenden Unterschieden zwischen den Funktionen der Cloud-Verwaltung und der lokalen Verwaltung
  • Tools und Dienste, die für die Verlagerung von Konfigurationen in die Cloud zur Verfügung stehen

Cyclops Blink Detector – Selbstcheck mit der WatchGuard Cloud

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

  • Loggen Sie sich unter https://cloud.watchguard.com ein:
    Dort finden Sie unter Configure => Devices => Device Summary eine eigene Kachel mit dem Cyclops Blink Detector.
    Klicken Sie auf “Scan Fireboxes in your account”.

Weiterlesen »

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard WebDetector

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:

  • Erzeugen Sie ein support.tgz mithilfe des Firebox System Manager unter Status Report => (unten rechts =>) Support => Retrieve Support TGZ
  • Alternativ: Web-UI: unter System-Status > Diagnostics auf “Download a Support Log File” klicken

Weiterlesen »

Cyclops Blink Detector – Selbstcheck mit dem WatchGuard System Manager

Update 2022-03-24, 09:33 Uhr:

      • Bitte Testen Sie mit dem WSM Blink detektor (s.u.) _VOR_ dem Upgrade der Fireware auf die 12.7.2 U2. 
        der Test kann nach dem Update nicht mehr ausgeführt werden und führt zu einer “inconclusive”-Meldung
        (screenshots siehe unten).  Sollten Sie die Firebox bereits auf die 12.7.2 Update 2 aktualisiert haben, verwenden Sie bitte
        den Test mittels Webdetektor.
        Details zur Fehlermeldung finden Sie in diesem knowledgbase-Artikel.
        Vielen Dank an Hr. Lange für die Information im Kommetar.

 

Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor: Weiterlesen »

Anzeigefehler: WatchGuard System Manager zeigt Zertifikate als expired

Wenn sehr langlaufende Zertifikate auf einer Firebox installiert sind, werden diese unter Umständern als abgelaufen angezeigt obwohl sie noch viele Jahre gültig sind.

Das folgende Bild zeigt links die Anzeige des WatchGuard System Managers – er zeigt bei Zertifikaten (gültig bis 2038 oder 2049) ein “expired” an; auf der rechten Seite ist die identische Box abgebildet, allerdings stammt der Screenshot vom Firebox System Manager – Hier ist die Anzeige korrekt.

Bereinigen der Most-Recently-Used Liste des WatchGuard System Managers, System Manager Server und des SSLVPN-Clients

Die Drop-Down-Liste des WatchGuard System Managers beim Connect auf die Fireboxen bzw. Management-Server

Die Connect-Liste des System Managers kann wie folgt mit Regedit bearbeitet werden:

[Computer\HKEY_CURRENT_USER\Software\WatchGuard Technologies, Inc.] "fbMRU" 

Das “fb” in “fbMRU” steht für Firebox.

Analog dazu ist folgender Registry Key für die Liste der Management-Server vorhanden:

[Computer\HKEY_CURRENT_USER\Software\WatchGuard Technologies, Inc.] "vpnMRU"

Der Name “vpn” in “vpnMRU” ist vermutlich historisch bedingt, da damals[tm] der Management-Server zunächst nur für eine zentrale Verwaltung der BOVPNs verfügbar war. Solche Namensgebungen halten sich aber bekannterweise sehr hartnäckig 😉

Vielen Dank an Hr. Brian Schneider für die Anregung zu diesem Blog-Post.

Die Liste des SSL-VPN Clients findet sich hier:

[Computer\HKEY_CURRENT_USER\SOFTWARE\WatchGuard\SSLVPNClient\Settings] "Server"