Crear Plantilles de configuració de Dispositius

Contents

Temes Relacionats

Una Plantilla de configuració de dispositius és un recull dels paràmetres de configuració que diversos Firebox poden utilitzar. Quan administra els seus Firebox amb el WatchGuard Management Server, pot crear Plantilles de configuració de Dispositius que s’emmagatzemen en el Management Server. Després pot utilitzar aquestes plantilles amb els seus Firebox administrats.

Podeu aplicar una plantilla a un únic dispositiu Firebox administrat, a una carpeta de dispositius o a una carpeta de el Grup d’Administració. Si s’aplica una plantilla a una carpeta, la plantilla s’aplica només als dispositius compatibles que estiguin a la carpeta (dispositius amb el mateix rang de versió de sistema operatiu que la plantilla). Per exemple, si s’aplica un model Fireware v11.9.4 o posterior a una carpeta que inclou un Firebox amb sistema operatiu Fireware v11.12, Fireware v11.10 i Fireware XTM v11.4.x, la plantilla s’aplica només als Fireboxes v11 .12 i v11.10.5.

Per obtenir més informació sobre els Grups d’Administració, consulteu Configuració Grups d’Administració.

Les plantilles que crea en l’Management Server es troben al arbre Plantilles de configuració de Dispositius. Podeu utilitzar plantilles de configuració de dispositius per configurar fàcilment els filtres de tallafocs estàndard, canviar la configuració dels seus Serveis de subscripció amb llicència, configurar els paràmetres de generació de registres o aplicar altres configuracions de polítiques per a un o més dispositius totalment administrats. Hi ha dues situacions diferents sobre com fer servir les plantilles.

  • Creu Plantilles de configuració de Dispositius completes, que incloguin tots els ajustos per als seus Firebox.
  • Creu diverses Plantilles de configuració de l’Dispositiu, cadascuna amb configuracions específiques que s’apliquen en capes als seus Fireboxes, segons correspongui a cada Firebox.
    Per exemple, podeu crear una plantilla que inclogui només les configuracions d’SMTP proxy per un grup de Fireboxes implementats a la regió nord del seu territori.

per poder identificar fàcilment el contingut de cada plantilla que creu, s’especifiqui un nom descriptiu únic per a cada plantilla.

per a les Plantilles de configuració de l’Dispositiu creades en v11.3.xo anterior, les polítiques que afegeix en una plantilla apareixen en Policy Manager amb T_ abans de el nom de la política (per exemple, T_WatchGuard). Quan s’actualitza una plantilla v11.3.x o anterior a v11.4 o posterior, els noms de polítiques que incloïen T_ mantenen el mateix nom després de l’actualització. Les noves polítiques que afegeix a les plantilles v11.4 o posterior no inclouen T_ abans de el nom de la política.

Quan configura una plantilla, també podeu especificar si les configuracions de la plantilla prevalen per sobre les configuracions de un arxiu de configuració d’un dispositiu individual. Per defecte, les configuracions de les plantilles anul·len automàticament les configuracions d’un arxiu de configuració individual.

Restriccions de les plantilles de configuració: Closed

  • les plantilles Fireware XTM v11.0-11.3.x només poden aplicar-se a dispositius que executen les versions de sistema operatiu 11.0-11.3.x
  • les plantilles Fireware XTM v11.4-11.9. 3 només poden aplicar-se a dispositius que executen les versions de sistema operatiu 11.4-11.9.3
  • les plantilles Fireware XTM v11.9.4-11.12.x només poden aplicar-se a dispositius XTM que operen amb les versions 11.9.4 -11.12.x de el sistema operatiu
  • Les plantilles Fireware v12.0 i posteriors només poden aplicar-se a dispositius que executen la versió de sistema operatiu 12.0 i posterior

Les plantilles de configuració disponibles inclouen: Closed

  • Sistema operatiu Fire mari v12.0 o posterior – Fireboxes
  • Fireware XTM
    • Fireware XTM v11.9.4-11.12.x – Dispositius Firebox o XTM
    • Fireware XTM v11.4- 11.9.3 – Dispositius Firebox o XTM
    • Fireware XTM v11.0-11.3.x – Dispositius Firebox X Edge e-Sèries, Core i-Sèries i Peak e-Sèries
  • Firebox X Edge
    • Edge v10.x
    • Edge v8.x
    • Edge v7.5

Pot implementar canvis en una plantilla de configuració de dispositius en qualsevol moment. Quan realitza canvis en una plantilla de configuració per a un Firebox que executa un sistema operatiu v11.3.x o superior, el Management Server guarda el canvi en l’historial de configuració de plantilles, però els Firebox que fan servir aquesta plantilla no s’actualitzen automàticament.Ha de tornar a aplicar la plantilla a les seves Firebox perquè els canvis de la plantilla apareguin a l’arxiu de configuració per a les seves Firebox.

Després d’aplicar una Plantilla de configuració de l’Dispositiu a un Firebox, pot obrir Policy Manager des Management Server per connectar-se directament a l’Firebox i canviar les polítiques i configuracions a l’arxiu de configuració de el dispositiu. El Management Server guarda els canvis que vostè fa en l’historial de configuració de l’Firebox.

Per obtenir més informació sobre l’historial de configuració de el dispositiu, consulteu Sobre l’Historial de configuració i l’Historial d’Aplicació de Plantilles.

Crear i Aplicar una Nova Plantilla de configuració de Dispositius

  1. Obriu WatchGuard System Manager i connecteu-vos a Management Server.
  2. Seleccioneu la pestanya Administració de Dispositiu .
    Apareix la pàgina Management Server.
  3. Al menú de navegació esquerra, seleccioneu Plantilles de configuració de l’Dispositiu.
    La pàgina Plantilles de configuració de Dispositius apareix amb la llista de plantilles disponibles actualment.

Captura de la pàgina Plantilles de configuració de l'Dispositiu WSM

  1. Expandiu la llista Plantilles de configuració de l’Dispositiu per veure les plantilles disponibles.
  2. Feu clic amb el botó secundari a Plantilles de configuració de l’Dispositiu i seleccioneu Insereix Plantilla de Configuració de l’Dispositiu.
    O bé, feu clic a Afegeix a la part superior dreta de la pàgina Plantilles de configuració de l’ dispositiu.
    Apareix el quadre de diàleg Versió de l’Producte.
  3. Seleccioneu la línia de productes i la versió en la llista desplegable. Feu clic a D’acord.
    Si heu seleccionat un dispositiu Firebox o XTM, seleccioneu un nom per a la plantilla; després el Policy Manager s’obre amb un arxiu de configuració en blanc.
  4. Completeu els procediments en les seccions següents per configurar la plantilla per al tipus d’Firebox que va seleccionar.

Configura una Plantilla per a un Dispositiu

per crear una plantilla per a un Firebox, vostè utilitza una versió agilitada de Policy Manager per definir la configuració de la plantilla.

Aplicació de la plantilla de configuració de l'Policy Manager d'Fireware XTM

Quan configura una plantilla, vostè pot:

  • Afegir, modificar i eliminar polítiques i tipus de polítiques
  • Configureu el ressaltat de polítiques
  • Configura la sincronització de claus de llicència i alarmes de venciment de claus de llicència (Fireware v11.10.1 o posterior)
  • Configura els àlies ConsejoCuando afegeix un àlies, pot especificar un host IPv4, Comodí IPv4, Xarxa IPv4, Rang de host IPv4, host IPv6, Xarxa IPv6, Rang de host IPv6 o Nom de host (recerca de DNS), o importar una llista d’adreces FQDN.
  • Establiu els paràmetres de registrar una política i els ajustos globals de registre de el dispositiu
  • Configura els paràmetres de el nivell de registre de diagnòstic
  • Ajustar la configuració de servidor NTP
  • Configura els paràmetres SNMP
  • Establir configuració de l’autenticació:
    • Servidors d’autenticació
    • configuració d’autenticació
    • Utilitza els Usuaris i Grups a les Polítiques
  • Configurar actualitzacions automàtiques de certificats CA de confiança (Fireware v11.10 i posterior)
  • Configureu accions per :
    • Administració de Trànsit
    • Servidors Proxy
    • contingut (Fireware v12.0 o posterior)
    • Perfils TLS (Fireware v12.1 o posterior)
    • WebBlocker
    • Cronogrames
    • SNAT (Fireware v11.4 o posterior)
    • Quotes (Fireware v11.10 o posterior)
  • Configureu les Integracions de Tecnologia per:
    • ConnectWise (Fir eware v11.12 o posterior)
    • Autotask (Fireware v12.0.1 o posterior)
  • Configura ajustos dels Serveis de subscripció:
    • Application Control
    • APT Blocker
    • Detecció de Botnet
    • Data Loss Prevention
    • inici AntiVirus
    • Geolocation
    • 430
    • Seguretat Mòbil
    • Quarantine Server
    • Defensa de Reputació Activada
    • SpamBlocker
    • Threat Detection
    • WebBlocker
  • Configura Configuracions heretades per als seus dispositius
  • Configura Objectes que es Eliminaran dels arxius de configuració del seu dispositiu

Després d’aplicar una plantilla a un Firebox, pot realitzar canvis en els àlies de l’arxiu de configuració del seu dispositiu per definir correctament el valor dels àlies per a la seva Firebox.

Si s’aplica una plantilla a un Firebox que executa el sistema operatiu Fireware v11.7 o superior, i la plantilla inclou un nom d’àlies que ja és utilitzat per una interfície en el Firebox, i com no es poden tenir noms d’àlies duplicats en cap fitxer de configuració, el nom d’àlies no apareix correctament en la llista de alias després d’aplicar la plantilla.

Atès que pot aplicar una plantilla a més d’un dispositiu totalment administrat, és útil poder eliminar automàticament determinades configuracions d’un fitxer de configuració de el dispositiu quan s’aplica la plantilla. Podeu establir les configuracions d’eliminació quan configuri l’arxiu de configuració de la plantilla. Podeu eliminar polítiques, serveis, àlies, accions de proxy, configuracions de WebBlocker, Application Control i programes. No pot eliminar túnels ni claus de llicència, que estan emmagatzemades en el Management Server.

Per a determinar ràpidament si una plantilla està restringida per utilitzar només amb determinats models de Firebox, observi la informació de la plantilla que es mostra a la part inferior de la plantilla de Policy Manager. Si apareix (Restricció de Models), la plantilla només es pot aplicar a determinats dispositius.

Captura de la secció d'informació de plantilles en Policy Manager per a una plantilla restringida per models

Per obtenir més informació sobre com configurar els WebBlocker servers, consulteu Configuració WebBlocker i Configura WebBlocker Server.

Afegir Polítiques a una Plantilla

al Policy Manager:

  1. Seleccioneu la pestanya Firewall.
  2. Feu clic a la icona Afegeix Política.
    O bé, seleccioneu Edita > Afegiu Política.
    Apareix el quadre de diàleg Afegeix Polítiques.
  3. Feu doble clic a la carpeta per triar el tipus de política que voleu afegir.
    Apareix una llista de les polítiques seleccionades.
  4. Tria una política.
  5. Feu clic a Afegeix.
    Apareix el quadre de diàleg Propietats de nova política.
  6. Configureu la política.
    Per obtenir més informació sobre com configurar una política nova, consulteu Afegir una Política de Proxy a la configuració.
  7. Repetiu els Passos 3 a 5 per afegir més polítiques a la seva configuració.

Configura precedència de polítiques

Després d’afegir polítiques a la seva plantilla, pot canviar a la manera d’ordre manual i establir la precedència de polítiques per la seva plantilla. Quan s’aplica la plantilla a un Firebox, l’ordre especificat per a les polítiques a la plantilla es manté només si el fitxer de configuració de l’Firebox també s’estableix en la manera d’ordre manual.

  1. Seleccioneu Veure > Mode d’Ordre Automàtic.
    La marca de comprovació desapareix i apareix un missatge de confirmació.
  2. Feu clic a Sí per confirmar si desitja canviar a la manera d’ordre maula.
    Quan canvia a la manera d’ordre manual, la finestra Policy Manager canvia a la vista Detalls. No pot canviar l’ordre de polítiques si es troba a la vista Icones grans.
  3. Per canviar l’ordre d’una política, seleccioneu-la i arrossegueu a la nova ubicació.
  4. Feu clic a la icona Guardar a Management Server.
  5. Obriu el fitxer de configuració per al dispositiu en Policy Manager.
  6. Si el fitxer està en la manera d’ordre automàtic, repetiu els passos 1 a 4 per canviar el dispositiu a l’ manera d’ordre manual.
  7. Tancament Policy Manager per al dispositiu.
  8. Apliqui la Plantilla de configuració de l’dispositiu al seu dispositiu.
  9. Obriu el fitxer de configuració de l’ dispositiu en Policy Manager i revisi l’ordre de les polítiques.
    Les polítiques de la Plantilla de configuració de l’Dispositiu tenen el mateix ordre a l’arxiu de configuració de el dispositiu especificat a la plantilla.

Especificar Objectes per Elimina

Quan s’aplica una plantilla a un dispositiu, podeu especificar que s’eliminin algunes configuracions de l’arxiu de configuració de dispositius. Això li permet assegurar-se que no té elements duplicats en la configuració del seu dispositiu després d’aplicar una plantilla.

Podeu seleccionar afegir elements en aquestes categories a la llista Objectes per Eliminar:

  • Polítiques
  • Tipus de política
  • Alias
  • Accions de Proxy
  • WebBlocker
  • Application Control
  • Data Loss Prevention
  • Administració de Trànsit
  • Cronogrames
  • SNAT
  • Dominis d’autenticació
  • Usuaris / Grups Autoritzats
  • regla de Quota
  • Acció de Quota

Atès que les polítiques del Mòbils VPN inclouen dues polítiques que apareixen com una (una política .in i una política.out), recomanem que no afegiu polítiques del Mòbils VPN a aquesta llista. Si ha d’especificar en la seva plantilla una política de Mobile VPN per eliminar, asseguri afegir la política .in i la política .out. Per exemple, per a una política del Mòbils VPN amb el nom MVPN-North, afegiu les polítiques MVPN-North.in i MVPN-North.out a la llista Objectes per Elimina.

Si s’especifica objectes per eliminar que estan vinculats a elements que romanen en el seu fitxer de configuració després d’aplicar la plantilla, l’enllaç als elements eliminats es traurà dels elements que romanen. Per exemple, si especifica un àlies per eliminar i aquest àlies s’utilitza en una política no especificada per eliminar; quan la plantilla s’aplica a el dispositiu, la política no s’elimina, però l’àlies s’elimina de la política. Assegureu-vos de verificar que els elements especificats per eliminar no creuen errors en els fitxers de configuració, tal com una política sense una direcció D’o A.

Per especificar els objectes que han d’eliminar de l’arxiu de configuració de dispositius quan s’aplica la plantilla:

  1. Seleccioneu la pestanya Eliminar Objectes.

Captura de la plantilla de configuració de Policy Manager, pestanya Objectes Eliminats

  1. En l’arbre Objectes per Eliminar, seleccioneu el tipus d’objecte que s’eliminarà de l’arxiu de configuració de l’dispositiu.
  2. Feu clic amb el botó secundari i seleccioneu Afegeix Objecte.
    Apareix el quadre de diàleg Afegeix Objecte.

Captura de el quadre de diàleg Afegeix Objecte

  1. En el quadre de text Nom d’Objecte , escriviu el nom de l’objecte que s’eliminarà. a per exemple, per eliminar la política FTP-proxy, escriviu FTP-intermediari.
  2. Feu clic a d’acord.
    l’objecte que va especificar apareix en la llista per al tipus d’objecte que va seleccionar.

També podeu especificar els objectes que voleu eliminar de la plantilla o si canvia el nom d’una política després de afegir-la a la plantilla. Quan realitza aquests canvis a la plantilla, Policy Manager li sol·licita que afegiu l’objecte o la política a la llista de Objectes que es Eliminaran. Si seleccioneu afegir a la llista qualsevol objecte que hagi eliminat o modificat, quan s’apliqui la plantilla a un Firebox, els objectes que especifiqui s’eliminaran. Si afegiu el nom d’una política renombrada a la llista, aquesta política s’agrega a l’arxiu de configuració i s’elimina la política original.

  1. Elimineu un objecte de la plantilla o canviï el nom d’una política.
    Apareix el quadre de diàleg Eliminar objecte.

Captura de la caixa de diàleg Eliminar objecte

  1. Per eliminar l’objecte o el nom de la política de l’arxiu de configuració de el dispositiu quan s’apliqui la plantilla de configuració a l’Firebox, seleccioneu la casella de selecció Afegeix aquest objecte a la llista de “Objectes per Elimina”.
    per eliminar l’objecte, però no afegir-lo a la llista objectes per Eliminar, desmarqueu la casella de selecció Afegeix aquest objecte a la llista “objectes per a Elimina”.
  2. Feu clic a d’acord.

Establir Configuracions Globals

Quan crea una plantilla de configuració, pot configurar els paràmetres per a la Retroalimentació de l’Dispositiu, Informes de Falla, Administració de Trànsit i QoS, i connexions d’Administrador de Dispositius.

per defecte, la plantilla es configura per permetre que la seva Firebox enviï retroalimentació a l’WatchGuard. Tota la retroalimentació de l’Dispositius o que s’envia a WatchGuard està xifrada. L’ús de la funció de Retroalimentació de l’Dispositiu és voluntari. Pot deshabilitar en qualsevol moment.

Els comentaris de el dispositiu ajuden a WatchGuard a millorar els productes i les funcions. Aquesta inclou informació sobre com és utilitzat el seu Firebox i sobre els problemes que troba en el seu Firebox, però no inclou cap informació sobre la seva empresa ni s’envia informació de l’empresa a través de l’Firebox. A causa d’això, les seves dades de Firebox són anònims. Tota la retroalimentació el dispositiu que s’envia a WatchGuard està xifrada.

WatchGuard utilitza la informació de les dades de retroalimentació de el dispositiu per entendre la distribució geogràfica de les versions de sistema operatiu Fireware. Les dades que WatchGuard recopila inclouen informació resumida sobre quines funcions i serveis es fan servir en els Firebox, sobre les amenaces que s’intercepten, i sobre la salut i l’acompliment de el dispositiu. Aquesta informació ajuda a WatchGuard a determinar de millor manera quines àrees del producte s’han de millorar per proporcionar la major quantitat de beneficis als clients i usuaris.

L’ús de la funció de retroalimentació de el dispositiu és enterament voluntari. Pot deshabilitar en qualsevol moment.

Quan la retroalimentació el dispositiu està habilitada, aquesta s’envia a WatchGuard un cop cada sis dies i el Firebox es reinicia cada vegada. La retroalimentació de el dispositiu s’envia a WatchGuard en un arxiu comprimit. Per conservar espai en el Firebox, s’eliminen les dades de retroalimentació de l’Firebox després que s’envien a WatchGuard.

La retroalimentació de el dispositiu inclou la següent informació del seu Firebox:

  • Detalls de l’dispositiu
    • número de sèrie de l’Firebox
    • Versió de sistema operatiu Fireware i nombre de compilació
    • Model de l’Firebox
    • temps de funcionament de l’Firebox des de l’últim reinici
    • Marques de temps d’inici i final de les dades de retroalimentació enviats a WatchGuard
  • Detalls de dimensionament de el dispositiu
    • Conteo de polítiques
    • Nombre d’interfícies habilitades
    • Nombre de túnels BOVPN
    • Nombre de túnels del Mòbils VPN
    • Nombre de VLAN
    • Mida de l’arxiu de configuració
  • Detalls d’acompliment
    • Nombre màxim de sessions simultànies
    • Nombre màxim de connexions proxy
    • Quantitat màxima de velocitat de filtrat de paquet
    • Velocitat de VPN màxima
    • Ús màxim de la CPU
    • ús màxim de la memòria
    • ús de el límit de connexions proxy durant pics
  • Detalls de l’ús de funcions
    • Què interfície d’usuari de WatchGuard va enviar retroalimentació a WatchGuard: La Fireware Web UI, WatchGuard System Manager o el Command Line interface
    • Si el Firebox està en Centralized Management i de cap manera d’administració per al Firebox
    • Nombre dels Punts d’Accés (AP) configurats en el Firebox
    • Opcions d’autenticació configurades al Firebox
    • Si el Firebox és membre d’un FireCluster i està en mode Actiu / Actiu o Actiu / Passiu
    • Si la funció de seguretat VoIP està habilitada
    • Si el Servei Intrusion Prevention ( IPS) està habilitat
    • Opcions de re gistre configurades al Firebox
    • Nombre d’accions de proxy amb serveis de subscripció habilitats en la configuració
  • Detalls dels Serveis de subscripció a Per cada servei, els detalls inclouen si el servei està habilitat, recompte de el nombre d’esdeveniments per a cada servei habilitat al Firebox, i una llista dels esdeveniments desencadenats al Firebox per a cada servei (inclou l’adreça IP de la font, el seu protocol i el nivell de l’amenaça de l’esdeveniment).
    • Servei de Intrusion Prevention (IPS)
    • inici AntiVirus (GAV)
    • WebBlocker
    • SpamBlocker
    • Data Loss Prevention (DLP)
    • APT Blocker
    • Default Threat Protection
  • Detalls de el Punt d’Accés
    • Si el Controlador Sense fil de Porta d’Enllaç està habilitat
    • Nombre de dispositius d’AP configurats en el Firebox
    • nombre de SSID configurades al Firebox
    • Si el Hotspot sense fil està habilitat
  • Detalls de l’Nom de Domini Totalment Qualificat (FQDN)
    • Si FQDN està en ús o no
    • Quants FQDNs estan configurats
    • Quants FQDNs utilitzen noms de domini específics
    • Quants FQDNs utilitzen comodins
    • Quants FQDNs estan configurats en les polítiques de filtrat de paquets
    • Quants FQDNs estan inclosos en la llista d’excepcions de Llocs blocs eados
    • Quants FQDNs estan inclosos en les excepcions de quotes
    • Quantes polítiques de filtrat de paquets inclouen el FQDN en un filtre de política
    • Quants servidors DNS sancionats estan en ús
  • Detalls de quotes
    • Si les quotes estan configurades en el Firebox o no
    • Quantes regles de quotes estan configurades
    • Quantes accions de quotes estan configurades
    • Quantes modificacions de quotes estan configurades
  • Detalls de Seguretat Mòbil
    • Si Seguretat Mòbil està configurada o no
    • Quants dispositius mòbils estan connectats
    • Quants dispositius Android estan connectats
    • Quants dispositius iOS estan connectats
    • Quants dispositius mòbils estan connectats a través d’una VPN
  • Detalls de Visibilitat de la Xarxa
    • Quantes interfícies tenen el Escaneig Actiu habilitat
    • L’interval de programació configurat per al Escaneig Actiu
    • Quants dispositius es troben a la seva xarxa
    • Quants dispositius van ser trobats per Seguretat Mòbil
    • Quants dispositius van ser trobats pel Escaneig Actiu
    • Quants dispositius van ser trobats per Exchange Monitor
    • Quants dispositius van ser trobats per la detecció HTTP
    • Quants dispositius van ser trobats pel procés iked
    • Quants dispositius van ser trobats pel procés SSL VPN
  • Detalls de l’SSO de RADIUS
    • Si les estadístiques de quota estan configurades per al SSO de RADIUS
  • Detalls de Seguretat Mòbil
    • Si Seguretat Mòbil està habilitada o no
    • Quantes polítiques inclouen un grup de dispositius de Seguretat Mòbil
    • Quantes connexions van ser rebutjades per una política amb Seguretat Mòbil habilitada
  • d etalles de Detecció de Botnets
    • Si la Detecció de Botnets està habilitada
    • Quantes adreces d’origen de trànsit s’han provat
    • Quantes adreces d’origen de trànsit eren de botnets i es van tallar
    • Quantes adreces de destinació de trànsit es van provar
    • Quantes adreces de destinació de trànsit que es van enviar a botnets van ser tallades

Aquesta funció només està disponible per a dispositius Firebox o XTM que operin amb Fireware XTM v11.7.3 o posterior.

la seva Firebox recopila i emmagatzema informació sobre les falles que es produeixen en el seu dispositiu i genera informes de diagnòstic de la falla. Es recopilen falles per a aquestes categories:

  • Assercions fallides
  • Bloquejos de programes
  • Excepcions de nucli
  • Aspectes del maquinari

Quan habilita la funció d’Informes de Falla, la informació de les falles s’envia a WatchGuard un cop a el dia. WatchGuard fa servir aquesta informació per millorar el sistema operatiu i el maquinari de el dispositiu. També pot revisar la llista d’Informes de Falla, enviant manualment els informes a WatchGuard, i eliminant els Informes de Falla de la seva Firebox.

Aquesta funció només està disponible per a dispositius Firebox o XTM que executin el sistema operatiu Fireware v11.9.3 o posterior.

Per a fins de prova d’acompliment o de depuració de la xarxa, pot habilitar les funcions d’administració de trànsit i QoS en les seves Firebox.

Si heu afegit , o té previst afegir, més d’un usuari amb credencials d’Administrador de Dispositius en la configuració de l’Firebox, en la configuració de la plantilla, pot habilitar més d’un usuari amb credencials d’administrador de Dispositius per iniciar-vos al Firebox a el mateix temps .Per obtenir més informació sobre com afegir usuaris amb credencials d’administrador de dispositius per a la seva Firebox, consulteu Administrar Usuaris i Rols en el Firebox.

Per a establir les configuracions globals a la plantilla:

  1. Seleccioneu Configura > Configuracions Globals.
    Apareix el quadre de diàleg Configuracions Globals.

Captura de la caixa de diàleg Configuracions Globals

  1. Per desactivar la funció de Retroalimentació de l’Dispositiu , desmarqueu la casella de selecció Envia retroalimentació de el dispositiu a WatchGuard.
  2. Per habilitar la funció d’Informes de Falla, marqui la casella de selecció Envia Informes de Falla a WatchGuard diàriament.
  3. Per habilitar les funcions d’Administració de trànsit i QoS, marqui la casella de selecció Habilita totes les funcions d’administració de trànsit i QoS.
  4. Per permetre que més d’un usuari amb credencials d’administrador de Dispositius pugui connectar-se a l’Firebox a el mateix temps, marqui la casella de selecció Habilitar més d’un administrador de dispositius per iniciar sessió a el mateix temps.

Establir Configuracions heretades

per defecte, si s’aplica una plantilla a un Firebox amb un arxiu de configuració que ja in inclogui les mateixes polítiques i configuracions que la plantilla, la majoria de les configuracions prevalen per sobre les configuracions de l’Firebox i les anul·len.

Si canvieu el nom d’una política o un altre objecte a la plantilla, quan s’aplica la plantilla al seu Firebox, la nova política o l’objecte s’afegeix a la configuració de Firebox i no reemplaça a la política o als l’objecte anteriors a què renombró. Si no voleu conservar la política o l’objecte anterior en el seu fitxer de configuració, ha de eliminar manualment.

Perquè les Configuracions Heretats funcionin correctament, les polítiques i les configuracions en la plantilla han de tenir exactament el mateix nom i utilitzar les mateixes opcions de configuració que les polítiques i configuracions de l’arxiu de configuració de el dispositiu. Per exemple, en la configuració Usuaris i Grups Autoritzats, si afegeix un usuari autoritzat amb el nom Admin 1 a la seva plantilla, i aplica la plantilla a un Firebox amb un grup autoritzat amb el nom Admin 1, les Configuracions heretades no s’apliquen atès que la instància de la plantilla de Admin 1es un grup i la instància de l’Firebox és un usuari.

Un cop hagueu afegit polítiques i establert altres configuracions en la seva plantilla, per configurar els vostres plantilles per especificar quines configuracions pot anul·lar la plantilla i per quins dispositius tenen precedència les configuracions de l’arxiu de configuració de el dispositiu sobre les configuracions de la plantilla. Cada categoria de configuració apareix en una pàgina diferent:

  • Polítiques
  • Tipus de política
  • Cronogrames
  • Alias
  • Accions de Proxy
  • Accions de contingut
  • Perfils TLS
  • Anul·lacions de modificacions de HTTPS
  • Application Control
  • Data Loss Prevention
  • WebBlocker
  • Administració de Trànsit
  • SNAT
  • Servidors d’autenticació
  • usuaris / Grups Autoritzats
  • Regla de Quotes
  • Acció de Quotes
  • Un altre

Hi ha dues excepcions a el comportament predeterminat de configuracions heretades: les majoria de les opcions en la pàgina altre i els àlies específics per a dispositius sense fil. Per defecte, la casella de selecció Permet Anul·lació està marcada per la majoria de les opcions en la pàgina Un altre (excepte per a Etiquetes de les Polítiques, Filtres de les Polítiques)) i per als àlies sense fil específics. Això és per garantir que les configuracions de l’Firebox anul·lin automàticament les configuracions de la plantilla, la qual cosa evita que la plantilla canviï la configuració d’aquestes opcions, que vostè ja havia configurat en el seu Firebox.

Les opcions a la pàgina Un altre inclouen:

Configuració Versió de Fireware Comentari
Configuració del compte per l’autenticació de l’Firebox v11.12.2 o superior
Configuracions de l’APT Blocker Aquesta opció configura les configuracions heretades només per la configuració que configuri per al APT Blocker, i no per aquells dins d’una acció de proxy per APT Blocker. Les configuracions heretades per a una acció de servidor intermediari es configuren a la pàgina Acció de Proxy i inclouen totes les configuracions en aquesta acció de proxy, no només en les d’APT Blocker.
Configuració de la sincronització de clau de llicències automàtica
Configuració de Autotask v12.0.1 o posterior
Detecció de Botnet v11.11 o posterior
Configuració de ConnectWise. v11.12 o superior
Ajust de Connexions de l’Administrador de l’Dispositiu v11.10.1 o posterior
Configuració de Retroalimentació de Dispositius
Nivell de Registre de Diagnòstic
Configuració global de DLP
Habilitar l’actualització automàtica de certificats CA de confiança v11.10 o posterior
Habilita la notificació de claus de llicència expirats v11.10.1 o posterior
Configuració d’Informe de Falles
Configuracions de descompressió de l’inici AntiVirus
Geolocation v11.12 o superior
Configuracions Globals de l’Autenticació de Firewall
Configuracions de Intrusion Prevention
Seguretat Mòbil v11.11 o posterior
Configuració de NTP
Filtres de les polítiques No està seleccionat per defecte
Etiquetes de les polítiques No està seleccionat per defecte
Configuració de l’Quarantine Server
Configuració de Quotes v11.10 o posterior
Configuracions de Defensa de Reputació activada habilitada per reputació
Envia els missatges de registre a l’emmagatzematge intern de Firebox
Enviar missatges de registre quan la configuració per a aquest dispositiu hagi canviat
Configuracions d’actualització de signatura
Configuracions d’inici de sessió únic
Configuracions de SNMP
Configuracions de SpamBlocker
Servidor Syslog
Configuracions de Terminal Services
Threat Detection & Response v11.12 o posterior
Configuracions d’Administració de Trànsit
Configuracions de WatchGuard Log Server
Configuració de WebBlocker v11.12 o posterior

Quan estableix la configuració per a qualsevol de les opcions a la pàgina Un altre que estan seleccionades per defecte, podria aparèixer un missatge que li preg unta si voleu canviar la selecció Configuracions heretades per aquesta opció, de tal manera que la configuració de la plantilla reemplaci la configuració establerta en els seus Fireboxes. Si fa clic a Sí, la casella de selecció Permet Anul·lació per a aquesta opció no està marcada i la configuració a la plantilla anul·la la configuració en el seu Firebox quan s’aplica la plantilla als seus Fireboxes.

Els àlies per als dispositius sense fils que s’anul·len per defecte són:

  • WG-Wireless-Guest
  • WG-Wireless-Access-Point1
  • WG-Wireless-Access-Point2
  • WG-Wireless-Client

Com que les accions de proxy i els Serveis de subscripció tenen configuracions relacionades, les Configuracions heretades per les accions de proxy i els Serveis de subscripció poden afectar-se entre ells i provocar resultats no desitjats quan apliqui una plantilla al dispositiu. Per evitar aquest problema, quan estableixi les Configuracions heretades per a una acció de proxy o per al Servei de subscripció, verifiqui les Configuracions heretades de el Servei de Subscripció o acció de servidor intermediari relacionats i assegureu-vos que no hi hagi conflictes en les configuracions.

per a establir les Configuracions Heretats per a una Plantilla de configuració de Dispositius:

  1. Seleccioneu Veure > Configuracions heretades.
    Apareix el quadre de diàleg Configuracions heretades, amb la categoria de les polítiques seleccionada per defecte.

Captura de la caixa de diàleg Configuracions heretades

  1. Seleccioneu una categoria.
    Apareixen les configuracions que figuren a la plantilla per a la categoria seleccionada.
  2. Per permetre que les configuracions de l’Firebox anul·lin la configuració d’una plantilla, seleccioneu la casella de selecció per a aquesta configuració.
    La majoria de les caselles de selecció a la pestanya Un altre estan seleccionades per defecte.
  3. Repetiu els Passos 2 a 3 per especificar la configuració addicionals que s’anul·len.
  4. Feu clic a D’acord.

Desa la Plantilla

  1. Feu clic a la icona Guardar a Management Server. a O bé, seleccioneu Fitxer > Guardar > En Management Server.
    Apareix l’Auxiliar de programació d’actualització de plantilles.
  2. Feu clic a Següent per iniciar l’assistent.
    Apareix la pàgina Seleccionar Hora i Data.
  3. Seleccioneu una opció: Actualitzar la plantilla immediatament o Programar actualització de plantilla.
  4. Si heu seleccionat Programar actualització de plantilla, seleccioneu la Data i Hora en la qual desitja executar l’actualització.
  5. Feu clic a Següent.
    Apareix la pàgina l’Assistent de Programació d’Actualització de Plantilles s’ha completat.
  6. Feu clic a Finalitza per sortir de l’assistent.
    Si la configuració del seu Management Server requereix afegir un comentari quan guarda la configuració, apareix el quadre de diàleg Guardar Comentari.
  7. Si apareix el quadre de diàleg Guardar Comentari, escriviu un comentari sobre els canvis en la seva configuració.
  8. Feu clic a D’acord. A La plantilla apareix a la llista Plantilles de configuració de Dispositius.

Revisar Configuració de Plantilles

Després d’haver establert tots els paràmetres per a la seva Plantilla de Configuració de l’Dispositiu, seleccioneu la plantilla a la llista Plantilles de configuració de l’Dispositiu. Apareix la pàgina Configuració de Plantilles per a la plantilla amb tota la configuració establerta.

Captura de la pàgina Configuracions de Plantilles

En aquesta pàgina pot revisar les configuracions de la plantilla, aplicar la plantilla a 1 Firebox i veure l’historial de configuració de la plantilla.

Les configuracions de plantilla disponibles inclouen:

configuracions heretades

A la secció configuracions heretades, seleccioni una pestanya per revisar els ajustos d’aquestes opcions:

  • Polítiques
  • Tipus de política
  • Alias
  • Accions de Proxy
  • Accions de contingut
  • Perfils TLS
  • Anul·lacions de Excepcions de HTTPS
  • WebBlocker
  • Application Control
  • Administració de Trànsit
  • Data Loss Prevention
  • Cronogrames
  • SNAT
  • Servidors d’autenticació
  • Usuaris / Grups Autoritzats
  • Regles de Quota
  • Accions d’Quota
  • Eliminar Objectes

Serveis de subscripció

La secció Serveis de subscripció inclou l’estat i els detalls de configuració general per a cada servei disponible.

Configuracions de el Sistema

La secció Configuracions de el Sistema inclou les configuracions actuals en la plantilla per:

  • generació de Registres de WatchGuard – l’adreça IP de l’Log Server WSM o instància de Dimension o Desactivat.
  • Sincronització automàtica de clau de llicències – Habilitada o Deshabilitada
  • Límits Globals d’Inici de Sessió – La configuració actual per als límits d’inici de sessió
  • Amenaça Persistent Avançada – Habilitada o Deshabilitada

Quant a

La secció Sobre inclou informació de compatibilitat de l’Firebox per a aquesta plantilla.

històric de configuració

la secció històric de configuració inclou detalls sobre quan es va actualitzar per última vegada la plantilla, quantes revisions ha guardat Management Server per a la plantilla i la quantitat d’espai que han utilitzat les revisions en Management Server.

per v er més detalls en l’historial de configuració per a una plantilla, feu clic a Veure Historial.

Dispositius

La secció Dispositius inclou l’hora més recent d’aplicació de la plantilla i una llista dels Firebox als quals es va aplicar la plantilla.

Per veure més informació sobre l’aplicació de la plantilla, feu clic a Detalls.

No pot realitzar canvis en la configuració de la pàgina de configuració de Plantilles, però pot obrir el Policy Manager des d’aquesta pàgina per canviar una plantilla de configuració de Dispositius.Per a més informació, consulteu la secció, Crear Plantilles de configuració de Dispositius.

Per aplicar la plantilla a un Firebox, executeu el Apply Template Wizard. Per a més informació, consulteu Aplicar una Plantilla a un Firebox.

Per veure l’historial de configuració de la plantilla, obriu el quadre de diàleg Historial de configuració. Per a més informació, consulteu Sobre l’Historial de configuració i l’Historial d’Aplicació de Plantilles.

Aplicar una Plantilla a un Firebox

Un cop hagueu completat la configuració de la Plantilla de configuració de l’Dispositiu, pot aplicar-la a les seves dispositius totalment administrats de el mateix rang de versió de sistema operatiu. Per obtenir més informació sobre com aplicar una plantilla a un Firebox, consulteu Aplicar Plantilles de configuració de Dispositius a Dispositius Administrats.

Canviar una Plantilla de configuració

Per modificar una configuració en una Plantilla de configuració de l’Dispositiu:

  1. Des del menú de navegació esquerre, seleccioneu la plantilla.
    Apareix la pàgina de les configuracions de la plantilla.
  2. A la secció Configuracions heretades, feu clic a Configura. A El Policy Manager obre l’arxiu de configuració de el dispositiu seleccionat.
  3. Per modificar una política, seleccioneu la política i feu clic a Policy Manager - Icona Modificar Política. A O bé, seleccioneu Edita > Modificar política.
    Apareix el quadre de diàleg Edita les propietats de política.
  4. Configureu la política.
    Per obtenir més informació sobre com modificar una política, vegeu Sobre Propietats de Polítiques o Afegir una Política de Proxy a la configuració.
  5. Feu altres canvis en les configuracions de la plantilla.
  6. Feu clic a Policy Manager - Guardar a la icona Management Server. a O bé, seleccioneu Fitxer > Desa > en Management Server.: Els canvis de la plantilla es guarden al Management Server.

Perquè els canvis tinguin efecte en els fitxers de configuració del seu dispositiu individual, primer ha d’aplicar els canvis a la plantilla als Firebox amb el Apply Template Wizard. Per a més informació, vegeu la secció anterior.

Veure també

Quant a les Maneres de Centralized Management

Clonar una Plantilla de configuració de Dispositius

Aplicar Plantilles de configuració de Dispositius a Dispositius Administrats

Quant a Polítiques

Quant a l’Policy Manager

Quant a les etiquetes i Filtres de la Polítiques

Dóna’ns la teva Opinió • Conèixer el Suport • Tota la Documentació de l’Producte • Cerca Tècnica

Leave a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *