Créez des modèles de configuration de périphérique

« c2bb8d7c23 »> Contenu

Un modèle de configuration de périphérique est une compilation de paramètres de configuration que plusieurs boîtes de combustion peuvent utiliser. Lorsque vous gérez votre chambre de combustion avec le serveur de gestion WatchGuard, vous pouvez créer des modèles de configuration de périphérique stockés dans le serveur de gestion. Ensuite, vous pouvez utiliser ces modèles avec votre chambre de combustion administrée.

Vous pouvez appliquer un modèle à un seul périphérique Firebox géré, à un dossier de périphérique ou à un dossier du groupe d’administration. Si vous appliquez un modèle dans un dossier, le modèle s’applique uniquement aux périphériques compatibles qui figurant dans le dossier (périphériques ayant la même gamme de versions de système d’exploitation que le modèle). Par exemple, si vous appliquez un modèle de feufare V11.9.4 ou après un dossier comprenant une chambre de combustion avec le système d’exploitation Fireware V11.12, Fireware V11.10 et Fireware XTM V11.4.x, le modèle s’applique uniquement aux pompiers V11. 12 et V11.10.5.

Pour plus d’informations sur les groupes d’administration, voir Configuration des groupes d’administration.

Les modèles qui créent dans le serveur de gestion sont dans les modèles de configuration du périphérique d’arborescence. Vous pouvez utiliser des modèles de configuration de périphérique pour configurer facilement les filtres de pare-feu standard, modifier les paramètres de vos services d’abonnement sous licence, configurer les paramètres de génération d’enregistrements ou appliquer d’autres paramètres de stratégie pour un ou plusieurs périphériques entièrement gérés. Il existe deux situations différentes sur la manière d’utiliser les modèles.

  • Créez des modèles de configuration d’appareils complets, qui incluent tous les paramètres de votre chambre de combustion.
  • Créez plusieurs modèles de configuration de périphérique, chacun avec des configurations spécifiques appliquées dans des calques à leurs boîtes de combustion, le cas échéant de chaque chambre de combustion.
    Par exemple, il pourrait créer un modèle qui ne comprend que des configurations de SMTP Proxy Pour un groupe de pompiers implémenté dans la région nord de son territoire.

Afin d’identifier facilement le contenu de chaque modèle que vous créez, spécifiez un nom descriptif unique pour chaque modèle.

Pour les modèles de configuration de périphérique créés sur v11.3.xo Précédent, les stratégies que vous ajoutez dans un modèle apparaissent dans le gestionnaire de stratégies avec T_ avant le nom de la stratégie (par exemple, T_Watchguard). Lorsque vous mettez à niveau un modèle V11.3.3 ou précédent sur V11.4 ou version ultérieure, les noms de stratégie qui incluaient T_ maintiennent le même nom après la mise à jour. Les nouvelles stratégies qui ajoute aux modèles v11.4 ou ultérieures n’incluent pas T_ avant le nom de la stratégie.

Lorsque vous configurez un modèle, vous pouvez également spécifier si les paramètres de modèle prévalent sur les configurations d’un fichier de configuration d’un périphérique individuel. Par défaut, les configurations des modèles annulent automatiquement les configurations d’un fichier de configuration individuel.

Restrictions de modèles de configuration: FERMÉ

  • Les modèles de pareware XTM v11.0-11.3.x ne peuvent être appliqués que sur des périphériques exécutant les versions du système d’exploitation 11.0-11.3.x
  • Modèles de feu de feu XTM V11.4-11.9. 3 Vous ne pouvez appliquer qu’aux périphériques Exécution des versions du système d’exploitation 11.4-11.9.3
  • Les modèles de feu de feu XTM V11.9.4-11.12.x ne peuvent être appliqués qu’aux périphériques XTM fonctionnant avec des versions 11.9.4 -11.12.x Système d’exploitation
  • Les modèles de pareware V12.0 et ultérieurs ne peuvent être appliqués que sur des périphériques exécutant la version du système d’exploitation 12.0 et ultraire
  • Les modèles de configuration disponibles incluent : FERMÉ

    • Système d’exploitation incendie Ware V12.0 ou version ultérieure – Fireboxes
    • Fireware XTM
      • Fireware XTM V11.9.4-11.12.x – Dispositifs de Firebox ou XTM
      • Fireware XTM V11.4- 11.9.3 – Dispositifs de Firebox ou XTM
      • Fireware XTM V11.0-11.3.x – Périphériques Firebox X EDRE E-SERIES E-SERIES E-SERIES ET POINT E-SERIES
    • Firebox X EDGE
      • EDGE V10.x
      • EDGE V8.X
      • EDGE V7.5

    Vous pouvez implémenter des modifications dans un modèle de configuration de périphérique à tout moment. Lorsque vous apportez des modifications à un modèle de configuration pour une chambre de combustion qui exécute un système d’exploitation v11.3.x ou supérieur, le serveur de gestion enregistre la modification de l’historique de configuration de modèle, mais la boîte de combustion qui utilise ce modèle n’est pas mise à jour automatiquement.Vous devez réappliquer le modèle à votre forfoBox afin que les modifications du modèle apparaissent dans le fichier de configuration de votre chambre de combustion.

    Après avoir appliqué un modèle de configuration de périphérique sur une boîte de combustion, vous pouvez ouvrir le gestionnaire de stratégies à partir de Gestion Server à Connectez-vous directement à la chambre de combustion et modifiez les stratégies et les configurations dans le fichier de configuration du périphérique. Le serveur de gestion enregistre les modifications que vous apportez dans l’historique de configuration de la boîte de combustion.

    Pour plus d’informations sur l’historique de la configuration du périphérique, voir sur l’historique de la configuration et l’historique des applications de modèle.

    Créer et appliquer Un nouveau modèle de configuration de périphérique

    1. Ouvrez WatchGuard System Manager et connectez-vous au serveur de gestion.
    2. Sélectionnez l’onglet Gestion du périphérique.
      La page Server de gestion apparaît.
    3. Dans le menu de navigation de gauche, sélectionnez les modèles de configuration de périphérique.
      Les modèles de configuration de périphérique apparaissent avec la liste des modèles actuellement disponibles.

    Capture d'écran des modèles de configuration du périphérique WSM

    1. Développez les modèles de liste de la configuration du périphérique pour afficher les modèles disponibles.
    2. Cliquez avec le bouton droit de la souris sur les modèles de configuration du périphérique et sélectionnez Modèle de configuration de périphérique Insérer.
      ou, cliquez sur Ajouter en haut à droite de la page Configuration des modèles de page du périphérique de page.
      La boîte de dialogue Version du produit la boîte apparaît.
    3. Sélectionnez la gamme de produits et la version dans la liste déroulante. Cliquez sur OK.
      Si vous avez sélectionné un périphérique Firebox ou XTM, sélectionnez un nom pour le modèle; Ensuite, le gestionnaire de stratégie s’ouvre avec un fichier de configuration vierge.
    4. Complétez les procédures dans les sections suivantes pour configurer le modèle du type de la boîte de combustion que vous avez sélectionné.

    Définissez un modèle pour un périphérique

    à Créez un modèle pour une chambre de combustion, vous utilisez une version de gestionnaire de stratégies accélérée pour définir les paramètres de modèle.

    Fireware Policy Manager Modèle de configuration Application XTM

    Lorsque vous configurez un modèle, vous pouvez:

    • Ajouter, modifier et supprimer des stratégies et types de stratégies
    • Configurez la surbrillance de
    • Réglage de la synchronisation des clés de licence et des clés de licence des alarmes d’expiration (Fireware V11.10.10.10.10.10.10.10.10.10.1 ou version ultérieure)
    • Configuration de l’alias de conseil Ajoute un alias, vous pouvez spécifier un réseau hôte IPv4, IPv4 Wildcard, IPv4, IPv4 Plage d’hôtes, hôte IPv6, réseau IPv6, gamme d’hôtes IPv6 ou nom d’hôte (recherche DNS) ou importer un Liste des adresses FQDN.
    • Configurez les paramètres pour enregistrer une stratégie et des paramètres globaux du périphérique
    • Définissez les paramètres de niveau de journal de diagnostic
    • Ajuster la configuration du serveur NTP
    • Définir les paramètres SNMP
    • Paramètres d’authentification SET:
      • Serveurs d’authentification
      • Paramètres d’authentification
      • Utilisez des utilisateurs et des groupes dans le
    • Configurez les mises à jour de certificat de CA de confiance automatique (Fireware V11.10 et ultérieure)

    • Configurer les actions pour:
      • Gestion du trafic
      • Serveurs proxy
      • Contenu (Fireware V12.0 ou version ultérieure)
      • Profils TLS (Fireware V12.1 ou suivant)
      • WebBlocker
      • Horaires
      • SNAT (Fireware V11.44.4 ou version ultérieure)
      • Frais (Fireware V11.10 ou ultérieure)
    • Configurer Intégrations technologiques pour:
      • Connectwise (sapin eware v11.12 ou ultérieure)
      • AutoTask (Fireware V12.0.1 ou ultérieure)
    • Configurer les paramètres de services d’abonnement:
      • Application Contrôle
      • APT Blocker
      • DÉTECTION BOTNET
      • DATA> DATA>
      • Passerelle antivirus
      • Géolocalisation
      • 430
      • Sécurité mobile
      • Server de quarantaine
      • Réputation activée Défense
      • SPAMBLOCKER
      • DÉTECTION DE MENACE
      • webblocker
    • configure les paramètres hérités de vos périphériques
    • configure des objets qui seront supprimés des fichiers de configuration de votre appareil

    Après avoir appliqué un modèle à une boîte de combustion, vous pouvez modifier l’alias du fichier de configuration de votre appareil pour définir correctement la valeur de l’alias de votre forfait.

    Si vous appliquez un modèle à une boîte de combustion qui exécute le système d’exploitation Fireware V11.7 ou ultérieures, et le modèle comprend un nom d’alias déjà utilisé par une interface dans la chambre de combustion et, comme vous ne pouvez pas avoir de noms d’alias en double dans un fichier de configuration, le nom d’alias n’apparaît pas correctement dans la liste des alias. après avoir appliqué le modèle.

    Puisque vous pouvez appliquer un modèle à plusieurs périphériques entièrement gérés, il est utile de supprimer automatiquement certaines configurations à partir d’un fichier de configuration de périphérique lorsque le modèle est appliqué. Vous pouvez définir les configurations DELETE lorsque vous configurez le fichier de configuration de votre modèle. Vous pouvez éliminer les stratégies, les services, les alias, les actions proxy, les configurations WebBlocker, le contrôle des applications et les programmes. Vous ne pouvez pas éliminer les tunnels ou les clés de licence, qui sont stockées dans le serveur de gestion.

    Pour déterminer rapidement si un modèle est limité à l’utilisation uniquement avec certains modèles de forfographie, observez les informations de modèle affichées au bas du modèle de gestionnaire de stratégies. S’il apparaît (restriction de modèles), le modèle ne peut être appliqué que sur certains périphériques.

    Capture d'écran de la section Informations de modèle dans Policy Manager pour un modèle restreint par modèles

    Pour plus d’informations sur la configuration des serveurs WebBlocker, voir Configurer Webblocker et configurer les serveurs WebBlocker.

    Ajouter des stratégies à un modèle

    dans la stratégie Gestionnaire:

    1. Sélectionnez l’onglet Pare-feu.
    2. Cliquez sur L'icône Ajouter une stratégie.
      ou, sélectionnez Modifier. > Ajoutez une stratégie.
      La boîte de dialogue Ajouter des stratégies apparaît.
    3. Double-cliquez sur le dossier pour choisir le type de stratégie que vous souhaitez ajouter. Une liste des stratégies sélectionnées apparaît.
    4. Sélectionnez une stratégie.
    5. Cliquez sur Ajouter. La boîte de dialogue Nouvelle stratégie apparaît.
    6. Configurez la stratégie.
      Pour plus d’informations sur la configuration d’une nouvelle stratégie, voir Ajouter une stratégie de proxy à la configuration.
    7. Répétez les étapes 3 à 5 pour ajouter plus Politiques à votre configuration.

    Configurer la politique de la stratégie

    Après avoir ajouté des stratégies à votre modèle, vous pouvez passer au mode de commande manuelle et définir la présence de la stratégie sur votre modèle. Lorsque le modèle est appliqué à une chambre de combustion, l’ordre spécifié des stratégies dans le modèle est maintenu uniquement si le fichier de configuration de la boîte de préhenseur est également défini sur le mode de commande manuelle.

    1. Sélectionnez Afficher > Mode de commande automatique.
      La coche disparaît et un message de confirmation apparaît.
    2. Cliquez sur Oui pour confirmer si vous souhaitez modifier le mode maula.
      Lorsque vous passez au mode de commande manuelle, la fenêtre du gestionnaire de stratégie change sur la vue Détails. Vous ne pouvez pas modifier l’ordre des stratégies si vous êtes dans la vue de grandes icônes.
    3. Pour modifier l’ordre d’une stratégie, sélectionnez-le et faites-le glisser vers le nouvel emplacement.
    4. Cliquez sur Le serveur de gestion.
    5. Ouvrez le fichier de configuration du périphérique dans le gestionnaire de stratégies.
    6. Si le fichier est dans le mode de commande automatique, répétez les étapes 1 à 4 pour modifier le périphérique en mode de commande manuelle. .
    7. Fermeture du gestionnaire de stratégies pour le périphérique.
    8. Appliquez le modèle de configuration du périphérique sur votre périphérique.
    9. Ouvrez le fichier de configuration de l’appareil dans le directeur des stratégies et réexaminez l’ordre des politiques.
      Les stratégies du modèle de configuration de périphérique ont le même ordre dans le fichier de configuration spécifié dans le modèle.

    Spécifiez des objets pour supprimer

    Lors de l’application d’un modèle sur un périphérique, vous pouvez spécifier que certains paramètres du fichier de configuration du périphérique sont supprimés. Cela vous permet de vous assurer de ne pas avoir d’éléments en double dans la configuration de votre appareil après avoir appliqué un modèle.

    Vous pouvez sélectionner ajouter des éléments dans ces catégories à la liste d’objets à supprimer:

    • type de la politique
    • alias
    • Actions proxy
    • Webblocker
    • Contrôle de l’application
    • Prévention de la perte de données
    • Gestion du trafic
    • Horaires
    • SNAT
    • Domaines d’authentification
    • Utilisateurs / Groupes autorisés
    • Règle de quota
    • action du contingent

    Les stratégies VPN mobiles incluent deux politiques qui apparaissent comme une (une politique et une politique.Out), nous vous recommandons de ne pas ajouter de stratégies VPN mobiles à cette liste. Si vous devez spécifier dans votre modèle une stratégie VPN mobile à supprimer, assurez-vous d’ajouter la politique et la stratégie .ou. Par exemple, pour une stratégie de VPN mobile avec le nom MVPN-NORTH, ajoutez les stratégies MVPN-NTH.IN et MVPN-NORTH.OUT dans la liste des objets à supprimer.

    Si vous spécifiez des objets pour éliminer cette Ils sont liés à des éléments qui restent dans leur fichier de configuration après avoir appliqué le gabarit, le lien vers les éléments supprimés sera supprimé des éléments qui restent. Par exemple, si vous spécifiez un alias à éliminer et que l’alias est utilisé dans une stratégie non spécifiée à être éliminée; Lorsque le modèle s’applique à l’appareil, la stratégie n’est pas éliminée, mais l’alias est éliminé de la politique. Assurez-vous de vérifier que les éléments spécifiés à supprimer ne créent pas d’erreurs dans leurs fichiers de configuration, telles qu’une stratégie sans adresse de O a.

    pour spécifier les objets qui doivent être supprimés dans le fichier de configuration de périphérique Lorsque le modèle s’applique:

    1. Sélectionnez l’onglet Objets de suppression.

    Capture d'écran du gestionnaire de modèles de configuration de stratégie, des onglets supprimés

    1. sur les objets de l’arborescence à supprimer, sélectionnez le type d’objet qui sera supprimé dans le fichier de configuration de périphérique.
    2. Cliquez avec le bouton secondaire et sélectionnez Ajouter Objet.
      La boîte de dialogue Ajouter un objet apparaît.

    Capture d'écran de la boîte de dialogue Ajouter un objet

    1. Dans le nom d’objet de zone de texte, entrez le nom de l’objet qui sera supprimé.
      Par exemple, pour supprimer la stratégie FTP-proxy, tapez FTP-proxy.
    2. Cliquez sur OK.
      L’objet que vous avez spécifié apparaît sur la liste pour le Type d’objet que vous avez sélectionné.

    Vous pouvez également spécifier les objets que vous souhaitez supprimer à partir du modèle ou si vous modifiez le nom d’une stratégie après l’avoir ajouté au modèle. Lorsque vous modifiez ces modifications dans le modèle, Policy Manager vous demande d’ajouter l’objet ou la stratégie à la liste des objets qui seront supprimés. Si vous sélectionnez Ajouter à la liste un objet que vous avez supprimé ou modifié, lors de l’application du modèle sur une chambre de combustion, les objets que vous spécifiez seront supprimés. Si vous ajoutez le nom d’une stratégie renommée à la liste, cette stratégie est ajoutée au fichier de configuration et la stratégie d’origine est supprimée.

    1. Supprimez un objet du modèle ou modifiez le nom d’une stratégie.
      La boîte de dialogue Supprimer l’objet apparaît.

    Capture d'écran de la boîte de dialogue Suppression de l'objet

    1. Pour supprimer l’objet ou le nom de l’appareil Politique de fichier de configuration Lorsque le modèle de configuration est appliqué à la case Firebox, sélectionnez l’ajout de la case Ajouter cette option dans la liste des « objets à supprimer ».
      Pour supprimer l’objet, mais ne l’ajoutez pas aux objets de liste à supprimer, décochez la case l’ajout de cette zone de sélection d’objet aux « objets à supprimer » liste.
    2. cliquez sur OK.

    Définir les paramètres globaux

    lorsque vous créez un Nouveau modèle de configuration, vous pouvez configurer les paramètres de la rétroaction du périphérique, des rapports de défaillance, de la gestion du trafic et de la QoS, ainsi que des connexions d’administrateur de périphériques.

    Par défaut, le modèle est configuré pour permettre à votre chambre de foyer d’envoyer des commentaires au gardien. Tous les commentaires de l’appareil Ou qui est envoyé à Watchguard est crypté. L’utilisation de la fonction de rétroaction de l’appareil est volontaire. Vous pouvez le désactiver à tout moment.

    Les commentaires de l’appareil aident GuestGuard Améliorer les produits et fonctions. Cela inclut des informations sur la manière dont votre chambre de pompiers est utilisée et sur les problèmes trouvés dans votre chambre de combustion, mais n’inclut aucune information sur votre entreprise ou vos informations de la société est envoyée via la chambre de combustion. Pour cette raison, vos données de firebox sont anonymes. Tous les retours du périphérique envoyé à Watchguard sont cryptés.

    Watchguard utilise les informations des données de rétroaction de périphérique pour comprendre la distribution géographique des versions du système d’exploitation Fireware. Les données que WatchGuard collectes inclut des informations résumées sur les fonctions et services utilisés dans la chambre de combustion, sur les menaces interceptées et sur la santé et la performance de l’appareil. Ces informations permet à GuestGuard pour mieux déterminer quelles zones du produit doivent être améliorées pour fournir autant d’avantages aux clients et aux utilisateurs.

    L’utilisation de la fonction de rétroaction de l’appareil est entièrement volontaire. Vous pouvez le désactiver à tout moment.

    Lorsque le retour de l’appareil est activé, il est envoyé à WatchGuard une fois tous les six jours et la Firebox redémarre à chaque fois. Le retour de l’appareil est envoyé à Watchguard dans un fichier compressé. Pour préserver l’espace dans la chambre de combustion, les données de retour de la boîte à Firebox sont éliminées après leur envoi à Watchguard.

    Le retour d’information de l’appareil comprend les informations suivantes de sa chambre de combustion:

    • Détails du périphérique
      • Numéro de série de la chambre de foisbox
      • Version du système d’exploitation Fireware et numéro de compilation
      • Firebox Modèle
      • Firebox Temps de fonctionnement depuis le dernier redémarrage
      • Démarrage de données et heure de fin de données de données envoyées à Watchguard
    • Détails du dimensionnement du périphérique
      • Compte de stratégie
      • Nombre d’interfaces activées
      • Nombre de tunnels de Bovpn
      • Nombre de tunnels VPN mobiles
      • VLAN Number
      • Taille du fichier de configuration
    • Détails de la performance
      • numéro Sessions simultanées maximales
      • Nombre maximum de connexions de proxy
      • quantité maximale de filtrage de l’emballage
      • vitesse de VPN maximale
      • Utilisez le maximum de la CPU
      • Utilisation maximale de la mémoire
      • à l’aide de la limite de connexion proxy pendant les pics
    • Détails des fonctions d’utilisation
      • Quelle interface utilisateur WatchGuard a envoyé des commentaires sur Watchguard: le gestionnaire de systèmes de guet-feu Web ou l’interface de ligne de commande
      • si la boîte de repos est en mode de gestion centralisée et en mode de gestion Pour la chambre de firebox
      • Nombre de points d’accès (AP) configuré dans les options d’authentification Firebox
      • configurées dans la chambre de foisbox
      • Si la chambre Firebox est membre d’un FireCluster et est en mode actif / actif ou actif / passif
      • si la fonction de sécurité VoIP est activée
      • si le service de prévention des intrusions (IPS) est activé
      • RE Estance configurée dans la chambre Firebox
      • Nombre proxy d’actions avec des services d’abonnement activés dans les détails de la souscription
    • Les détails de chaque service, les détails incluent si le service est Activé, comptant le nombre d’événements pour chaque service activé dans la chambre de combustion et une liste d’événements déclenchés dans la chambre de combustion pour chaque service (inclut l’adresse IP de la source, son protocole et le niveau de la menace de l’événement).
      • Prévention du service d’intrusion (IPS)
      • Passerelle antivirus (GAV)
      • Webblocker
      • SPAMBLOCKER
      • Prévention de la perte de données (DLP)
      • APT Blocker
      • Protection de la menace par défaut
    • Détails du point  » DIV ID = « C3E7276B1E »>
  • Si le pilote de passerelle sans fil est activé
  • Nombre de périphériques AP configurés dans le numéro de Firebox
  • SSID configuré dans la Firebox
  • Si le point d’accès sans fil est activé
  • Détails du nom de domaine entièrement qualifié (FQDN)
  • FQDN est utilisé ou non

  • Combien de FQDNS sont définis
  • Combien de noms de domaine spécifiques utilisent des noms de domaine spécifiques
  • combien de FQDN utilisent Wildcards
  • Combien de FQDN sont configurés dans les stratégies de filtrage de paquets
  • Combien de CQDN sont inclus dans la liste des sites Bloc Exceptions EADOS
  • Combien de FQDN sont inclus dans les exceptions d’attente
  • Combien de stratégies de filtrage de paquets incluent le FQDN dans un filtre de stratégie
  • Combien de serveurs DNS sanctionnés sont dans Utilisez
  • Détails du quotas
    • Si les frais sont configurés dans la chambre de combustion ou non
    • > Combien de règles de quota sont configurées
    • combien d’actions de frais sont configurées
    • Combien d’exceptions tarifaires sont configurées
  • Détails mobiles Sécurité
    • Si la sécurité mobile est définie ou non
    • Combien d’appareils mobiles sont connectés
    • Combien d’appareils Android sont connectés
    • Combien d’appareils iOS sont connectés
    • Combien de périphériques mobiles sont connectés via un VPN
  • Visibilité du réseau
    • Combien d’interfaces sont actives Activé
    • l’intervalle de programmation configuré pour la numérisation active
    • Combien de périphériques sont dans votre réseau
    • combien de périphériques ont été trouvés pour la sécurité mobile
    • Combien de périphériques ont été trouvés par le scan actif
    • combien de périphériques ont été trouvés par Exchange Monitor
    • Combien de périphériques ont été trouvés par la détection HTTP
    • . Combien Les dispositifs ont été trouvés par le processus IKED
    • combien de périphériques ont été trouvés par le processus VPN SSL
  • Détails du rayon SSO
    • Si les statistiques de frais sont configurées pour le rayon SSO
  • Détails de la sécurité mobile
    • Si la sécurité mobile est activée ou non
    • Combien de stratégies incluent un groupe de dispositifs de sécurité mobiles
    • Combien de connexions ont été rejetées par une stratégie de sécurité mobile activée
  • D DÉTECTION BOTNET ETALLES
    • Si la détection de Botnet est activée
    • Combien d’adresses de source de trafic ont été testées
    • Combien d’adresses de la source de trafic étaient des botnets et qu’ils ont coupé
    • Combien d’adresses de destination de la circulation ont été testées
    • Combien d’adresses de destination de trafic envoyées aux botnets ont été coupées
  • cette fonction est uniquement disponible pour les périphériques Firebox ou XTM qui fonctionnent avec Fireware XTM V11.7.3.7.3 ou version ultérieure.

    Votre chambre de combustion collecte et stocke des informations sur les défauts qui se produisent sur votre appareil et génère des rapports de diagnostic d’échec. Les défauts sont collectés pour ces catégories:

    • Échec des assertions
    • verrouillages de programme
    • Exceptions de base
    • Problèmes matériels

    Lors de l’activation de la fonctionnalité de rapport d’erreur, les informations de défaut sont envoyées à Watchguard une fois par jour. GuestGuard utilise ces informations pour améliorer le système d’exploitation et le matériel de l’appareil. Vous pouvez également consulter la liste des rapports d’erreur, en envoyant manuellement les rapports à Watchguard et supprimer les rapports de défaillance de votre chambre de combustion.

    Cette fonction est uniquement disponible pour les périphériques Firebox ou XTM exécutant le système d’exploitation Fireware V11.9.3 ou plus tard.

    pour les tests de performance ou le débogage du réseau, vous pouvez activer la gestion du trafic et les fonctions de QoS dans votre chambre de combustion.

    Si vous avez ajouté ou que vous avez envisagé d’ajouter, plus d’un Utilisateur avec les informations d’identification du gestionnaire de périphériques dans les paramètres de Firebox, dans les paramètres de modèle, vous pouvez activer plusieurs utilisateurs avec les informations d’identification de l’administrateur de périphérique à vous connecter à la chambre de combustion en même temps.Pour plus d’informations sur la manière d’ajouter des utilisateurs avec des informations d’identification des périphériques pour votre Firebox, voir Gérer les utilisateurs et les rôles dans la chambre de combustion.

    Pour définir les paramètres globaux dans le modèle:

    1. Sélectionnez Configurer > Paramètres globaux.
      La boîte de dialogue Paramètres global apparaît.

    Capture d'écran de la boîte de dialogue Paramètres globale

    1. Pour désactiver la fonction de rétroaction de l’appareil, Décochez la case à cocher Envoyer des commentaires sur WatchGuard.
    2. Pour activer la fonction de rapport d’erreur, cochez la case Cochez la case Envoyer l’échec des rapports quotidiennement.
    3. Activez les fonctionnalités de gestion du trafic et de QoS, cochez la case Activer tout Cochez la case Cochez la case Trafic et QoS Management.
    4. Pour permettre à plusieurs utilisateurs les informations d’identification de l’administrateur de périphérique à connecter en même temps, cochez la case Activer davantage d’une case pour vous connecter à au même moment.

    Définir les paramètres hérités

    Par défaut, le cas échéant, dans une boîte de combustion avec un fichier de configuration déjà présent CLUY Les mêmes stratégies et les mêmes configurations que le modèle, la plupart des configurations prévalent sur les paramètres de la chambre de combustion et les annulent.

    Si vous modifiez le nom d’une stratégie ou d’un autre objet dans le modèle, lors de l’application du modèle à sa chambre de combustion. , la nouvelle stratégie ou l’objet est ajouté à la configuration de Firebox et ne remplace pas la stratégie ou l’objet avant le renommé. Si vous ne souhaitez pas conserver la stratégie ou l’objet précédent dans votre fichier de configuration, vous devez le supprimer manuellement.

    pour les paramètres hérités à fonctionner correctement, les stratégies et les paramètres du modèle doivent avoir exactement la même nom et utilisez les mêmes options de configuration que les stratégies et configurations du fichier de configuration de périphérique. Par exemple, dans les utilisateurs et la configuration des groupes autorisés, si vous ajoutez un utilisateur autorisé avec le nom Admin 1 à votre modèle et applique le modèle à une boîte de combustion avec un groupe autorisé avec le nom Admin 1, les configurations héritées ne s’appliquent pas depuis L’instance du modèle d’administration 1ES a un groupe et l’instance de la chambre de combustion est un utilisateur.

    Une fois que vous avez ajouté des stratégies et définir d’autres configurations dans votre modèle, vous pouvez configurer vos modèles pour spécifier quels paramètres peuvent être a annulé le modèle et pour quels appareils les configurations de la configuration du périphérique sur les configurations de modèle ont la priorité. Chaque catégorie de configuration apparaît sur une page différente:

    • Type de stratégie
    • Horaires
    • Alias
    • Actions proxy
    • Actions de contenu
    • Profils TLS
    • Annulations d’exception HTTPS
    • Contrôle des applications
    • Data Los Prévention
    • WebBlocker
    • Gestion du trafic
    • SNAT
    • Serveurs d’authentification
    • Utilisateurs / Groupes autorisés
    • règle de devis
    • Citation Action
    • Autre

    Il y a deux exceptions au comportement par défaut des configurations de loisirs: la plupart des options sur l’autre page et l’alias spécifique pour les périphériques sans fil. Par défaut, la case à cocher Autoriser l’annulation est marquée pour la plupart des options de l’autre page (à l’exception des étiquettes de stratégie, des filtres de stratégies)) et pour des alias sans fil spécifiques. Ceci afin de vous assurer que les configurations de Firebox annulent automatiquement les paramètres de modèle, ce qui empêche le modèle de modifier les paramètres de ces options, que vous aviez déjà configuré dans votre forfographie.

    Les options de l’autre page incluent:

    = « 24d502FB2 »>

    Paramètres Version de Fireware

    > Paramètres du compte de l’authentification de la Firebox v11.12.2 ou supérieur Paramètres de bloqueur APT Cette option configure le Paramètres hérités uniquement pour les paramètres que vous configurez pour le bloqueur APT, et non pour ceux dans une action proxy pour le bloqueur APT. Les configurations héritées d’une action proxy sont configurées sur la page d’action proxy et incluent toutes les configurations de cette action proxy, non seulement dans celles de l’APT Blocker. paramètres de synchronisation de la clé de licence automatique paramètres AutoTask v12.0.1 ou ultérieur Détection de botter v11.11 ou ultérieure connecter la configuration. v11.12 ou supérieur paramètre de connexion administrateur de périphérique v11.10.1 ou ultérieure Niveau d’enregistrement de diagnostic paramètre DLP global Activer la mise à jour automatique de la mise à jour de certificat de certification de certification de confiance v11.10 ou ultérieure Activer la notification des clés de licence expirées v11.10.1 ou ultraire Rapport de défaut passerelle de décompression antivirus Géolocalisation v11.12 ou supérieur Global Firewall Authentication Configurations Configurations d’intrusion Prévention Sécurité mobile V11.11 ou version ultérieure paramètres NTP politique Filtres n’est pas sélectionné par défaut étiquettes de stratégie n’est pas sélectionné par défaut définir le serveur de quarantaine v11.10 ou ultraire

    Configurations de défense de la réputation activées Actable par la réputation

    Envoyez les messages de registre à la chambre de regroupement de stockage interne Envoyer des messages de journal lorsque les paramètres de ce périphérique ont modifié Mettre à jour les configurations Signature paramètres de connexion unique SNMP SETS Paramètres SPAMPLOCKER SYSLOG Server Services Paramètres du terminal Détection de la menace & Réponse v11.12 ou version ultérieure paramètres de gestion du trafic GuestGuard Log Settings Paramètres WebBlocker V11.12 ou la version ultérieure

    La configuration de l’une des options de l’autre page sélectionnée par défaut, un message que vous avez UNTA Si vous souhaitez modifier les configurations héritées de la sélection pour cette option, de sorte que la configuration du modèle remplace le jeu de configuration dans ses boîtes de combustion. Si vous cliquez sur Oui, la case à cocher Autoriser Annulment pour cette option n’est pas cochée et la configuration dans le modèle remplace les paramètres de votre chambre de combustion lorsque vous appliquez le modèle sur vos boîtes de combustion.

    alias pour les appareils sans fil qui sont annulés par défaut sont les suivants:

    • WG-Wireless-invité
    • WG-SANS-Access-Point1
    • WG-Wireless-Access-Point2
    • WG-Wireless-Client

    Parce que les actions proxy et les services d’abonnement ont des configurations associées, des configurations héritées pour des actions proxy et des services d’abonnement Peut être affecté entre eux et provoquer des résultats indésirables lors de l’application d’un modèle à votre appareil. Pour éviter ce problème, lors de la définition des paramètres hérités d’une action proxy ou du service d’abonnement, vérifiez les paramètres hérités de l’abonnement ou du service d’action du proxy associé et assurez-vous qu’il n’y a pas de conflit dans les paramètres.

    Pour définir les paramètres hérités d’un modèle de configuration de périphérique:

    1. Sélectionnez la vue > Paramètres de loisure. Dans la boîte de dialogue Configurations héritées, avec la catégorie de la catégorie Politiques sélectionnées par défaut.

    Capture de l'écran dans la boîte de dialogue Paramètres héritée

    1. Sélectionnez une catégorie.

      Les configurations énumérés dans le modèle de la catégorie sélectionnée.

    2. Pour permettre aux paramètres de la boîte de préhèlement d’annuler la configuration d’un modèle, sélectionnez la zone de sélection de cette configuration.
      La plupart des cases de sélection de l’autre onglet sont sélectionnées par défaut.
    3. Répétez les étapes 2 à 3 pour spécifier des paramètres supplémentaires annulés.
    4. Cliquez sur OK.

    Enregistrer le modèle

    1. Cliquez sur sur Enregistrer l'icône dans le serveur de gestion.
      ou, sélectionnez Fichier > Enregistrer

    sur Gestion Server.
    L’assistant de programmation de mise à jour de modèle apparaît.

  • Cliquez sur Suivant pour lancer l’Assistant.
    La page Sélectionner l’heure et la date apparaît.
  • Sélectionnez une option: Mettez à jour le modèle immédiatement ou la mise à jour de modèle de programme.
  • Si vous avez sélectionné la mise à jour du modèle de planification, sélectionnez la date et l’heure à laquelle vous souhaitez exécuter la mise à jour.
  • Cliquez sur Suivant.
    L’assistant de programmation de la mise à jour de modèle apparaît.
  • Cliquez sur Terminer pour quitter l’assistant.
    Si la configuration de votre serveur de gestion nécessite l’ajout d’un commentaire lors de l’enregistrement des paramètres, la boîte de dialogue Enregistrer le commentaire apparaît.
  • Si la boîte de dialogue Enregistrer le commentaire apparaît, tapez un commentaire sur les modifications apportées à votre configuration.
  • Cliquez sur OK.
    Le nouveau modèle apparaît dans la liste des modèles de la configuration de l’appareil.
  • Réglages des modèles

    Après avoir réglé tous les paramètres de votre modèle de configuration de périphérique, sélectionnez le modèle de la liste des modèles de configuration de périphérique. La page de configuration du modèle du modèle apparaît avec tous les paramètres définis.

    sur cette page Vous pouvez vérifier les paramètres du modèle, appliquer le modèle à une chambre de combustion et afficher Historique de la configuration du modèle.

    Les réglages de modèle disponibles incluent:

    Paramètres hérités

    Dans la section Configurations héritées, sélectionnez un onglet pour vérifier les paramètres de ces Options:

    • Politiques
    • Type de stratégie
    • Alias
    • Actions proxy
    • Actions de contenu
    • TLS Profils
    • Annulations d’exception de HTTPS
    • WebBlocker
    • Contrôle de l’application
    • Gestion du trafic
    • Prévention de la perte de données
    • chronogrammes
    • SNAT
    • Serveurs d’authentification
    • Utilisateurs / Groupes autorisés
    • Quota RÈGLES
    • Actions de quota
    • Supprimer les objets

    Services d’abonnement

    La section Services d’abonnement inclut l’état et les détails de la configuration générale pour chaque service disponible.

    Paramètres système

    La section Paramètres système inclut les paramètres de courant dans le modèle pour:

    • Génération de gardes Enregistrements – L’adresse IP du serveur de journal WSM ou instance de dimensions ou désactivée ou désactivée.
    • Synchronisation de la clé de licence automatique – Activé ou désactivé
    • Limites de connexion globales – La configuration actuelle pour la limite de connexion
    • Menace avancée persistante – activée ou désactivée

    à propos de

    La section sur les informations de compatibilité de Firebox pour ce modèle.

    Configuration Historique

    La section Historique de la configuration comprend des détails sur la dernière mise à jour de la dernière mise à jour, combien de révisions ont enregistré le serveur de gestion pour le modèle et la quantité d’espace que les commentaires sur le serveur de gestion ont utilisé.

    pour v Plus de détails dans l’historique de configuration d’un modèle, cliquez sur Afficher l’historique.

    périphériques

    La section des périphériques comprend la période la plus récente d’application du modèle et une liste de combustions à laquelle le modèle a été appliqué.

    pour voir plus d’informations À propos de l’application du modèle, cliquez sur Détails.

    Vous ne pouvez pas modifier les paramètres de la page de configuration du modèle, mais vous pouvez ouvrir le gestionnaire de stratégie à partir de cette page pour modifier un modèle de configuration des périphériques.Pour plus d’informations, voir la section, créer des modèles de configuration de périphérique.

    Pour appliquer le modèle à une boîte de combustion, exécutez l’Assistant de modèle Appliquer. Pour plus d’informations, voir Appliquer un modèle à une chambre de combustion.

    Pour afficher l’historique de configuration du modèle, ouvrez la boîte de dialogue Historique de la configuration. Pour plus d’informations, voir sur l’historique de la configuration et l’historique des applications de modèle.

    Appliquez un modèle sur une chambre de firebox

    une fois que vous avez terminé les paramètres du modèle de configuration du périphérique, vous pouvez appliquer Pour vos périphériques entièrement gérés dans la même gamme de versions de système d’exploitation. Pour plus d’informations sur la manière d’appliquer un modèle à une chambre de combustion, voir Appliquez des modèles de configuration de périphérique sur les périphériques gérés.

    Modifier un modèle de configuration

    pour modifier une configuration dans une configuration de périphérique de modèle:

    1. Dans le menu de navigation de gauche, sélectionnez le modèle.
      La page des paramètres de modèle apparaît.
    2. Dans la section Configurations héritées, cliquez sur Configurer.
      Le gestionnaire de stratégie ouvre le fichier de configuration du périphérique sélectionné.
    3. Pour modifier une stratégie, sélectionnez la stratégie et cliquez sur Gestionnaire de stratégies - Icône Modifier la stratégie. Ou modifier Modifier la stratégie. La boîte de dialogue Modifier les propriétés de stratégie apparaît.
    4. Configurez la stratégie.
      Pour plus d’informations sur la modification d’une stratégie, voir sur les propriétés de la stratégie ou ajouter une stratégie de proxy à la configuration.
    5. faire d’autres modifications dans le modèle Paramètres.
    6. Cliquez sur Gestionnaire de stratégies - Enregistrer dans l'icône Server de gestion. Ou, Sélectionnez Fichier > dans le serveur de gestion.
      Les modifications du modèle sont enregistrées dans le serveur de gestion.

    Pour que les modifications ont effectué un effet sur les fichiers de configuration de votre périphérique individuel, vous devez d’abord appliquer les modifications du modèle à la chambre de combustion avec l’assistant de modèle Appliquer. Pour plus d’informations, voir la section précédente.

    Voir aussi

    À propos des modes de gestion centralisés

    Clonez un modèle de configuration de périphérique

    Apply Device modèles de configuration sur les périphériques gérés

    sur les stratégies

    sur le gestionnaire de stratégie

    sur les étiquettes et les filtres des stratégies

    Donnez-nous votre Opinion • Obtenir une assistance • Toute la documentation du produit • Recherche technique

    Leave a Comment

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *