Crear modelos de configuración do dispositivo

Contidos

Temas relacionados

Un modelo de configuración do dispositivo é unha compilación de configuración de configuración que pode usar varias firebox. Cando xestiona a súa caixa de lume co servidor de xestión de WatchGuard, pode crear modelos de configuración do dispositivo que se almacenen no servidor de xestión. Entón pode usar estes modelos coa súa caixa de lume administrada.

Pode aplicar un modelo a un único dispositivo de bombeta xestionado, a un cartafol de dispositivo ou a un cartafol do grupo de administración. Se aplica un modelo a un cartafol, o modelo aplícase só a dispositivos compatibles que están no cartafol (dispositivos co mesmo intervalo de versión do sistema operativo que o modelo). Por exemplo, se aplica un modelo de fireware V11.9.4 ou despois dun cartafol que inclúe unha caixa de lume con sistema operativo Fireware V11.12, Fireware V11.10 e Fireware XTM V11.4.x, o modelo aplícase só ás caixas de lume V11. 12 e v11.10.5.

Para obter máis información sobre os grupos de administración, consulte Configurar grupos de administración.

Os modelos que crean no servidor de xestión están nos modelos de configuración do dispositivo de árbore. Pode usar modelos de configuración do dispositivo para configurar facilmente os filtros de firewall estándar, cambiar a configuración dos seus servizos de subscrición con licenza, configurar a configuración de xeración de rexistros ou aplicar outras opcións de política para un ou máis dispositivos totalmente xestionados. Existen dúas situacións diferentes sobre como usar os modelos.

  • Crear modelos de configuración de dispositivos completos, que inclúen todas as configuracións para a súa caixa de lume.
  • Crea varios modelos de configuración de dispositivos, cada un con configuracións específicas que se aplican en capas ás súas caixas de bombeiros, segundo corresponda a cada Firebox.
    Por exemplo, podería crear un modelo que inclúa só configuracións do proxy SMTP Para un grupo de caixas de lume implementado na rexión norte do seu territorio.

Para identificar facilmente o contido de cada modelo que creas, especifique un nome descritivo único para cada modelo.

Para os modelos de configuración do dispositivo creados en V11.3.xo Anterior, as políticas que engada nun modelo aparecen no xestor de políticas con T_ antes do nome da política (por exemplo, T_WATCHGARD). Cando actualice un modelo V11.3 ou anterior a V11.4 ou posterior, os nomes das políticas que incluían T_ manter o mesmo nome despois da actualización. As novas políticas que se engaden aos modelos V11.4 ou posteriores non inclúen T_ antes do nome da política.

Cando configura un modelo, tamén pode especificar se a configuración do modelo prevalecerá sobre as configuracións dun Ficheiro de configuración dun dispositivo individual. Por defecto, as configuracións dos modelos cancelan automaticamente as configuracións dun ficheiro de configuración individual.

Restricións de modelos de configuración: pechado

  • Fireware Templates XTM V11.0-11.3.x só se pode aplicar aos dispositivos que executan as versións do sistema operativo 11.0-11.3.x
  • Fireware Templates XTM V11.4-11.9. 3 Só pode aplicar a dispositivos Executando as versións do sistema operativo 11.4-11.9.3
  • Fireware Templates XTM V11.9.4-11.12.x só se pode aplicar a dispositivos XTM que operan con versións 11.9.4 -11.12.x sistema operativo
  • Fireware Templates V12.0 e posterior só se pode aplicar aos dispositivos que executan a versión do sistema operativo 12.0 e posterior

Os modelos de configuración dispoñibles inclúen : Pechado

  • sistema operativo de incendio Ware V12.0 ou posterior – FireBoxes
  • Fireware XTM
    • Fireware XTM v11.9.4-11.12.x – FireBox ou dispositivos XTM
    • Fireware XTM V11.4- 11.9.3 – FIREBOX ou dispositivos XTM
    • Fireware XTM V11.0-11.3.x – Dispositivos FIREBOX X Edge E-Series, core e-series e Peak E-Series
  • FIREBOX X EDGE
    • EDGE V10.X
    • EDGE V8.X
    • EDGE v7.5

Pode implementar cambios nun modelo de configuración de dispositivos en calquera momento. Cando realiza cambios nun modelo de configuración para unha caixa de lume que executa un sistema operativo V11.3 ou superior, o servidor de xestión garda o cambio no historial de configuración do modelo, pero a caixa de lume que usa ese modelo non se actualiza automaticamente.Debe solicitar aplique o modelo á súa caixa de lume para que os cambios no modelo aparezan no ficheiro de configuración para a súa caixa de lume.

Despois de aplicar un modelo de configuración do dispositivo a unha caixa de lume, pode abrir o xestor de políticas do servidor de xestión a Conéctate directamente á caixa de lume e cambia as políticas e as configuracións do ficheiro de configuración do dispositivo. O servidor de xestión garda os cambios que realiza no historial de configuración de Firebox.

Para obter máis información sobre o historial de configuración do dispositivo, consulte sobre o historial de configuración e o historial de aplicacións de modelo.

Crear e aplicar Un novo modelo de configuración do dispositivo

  1. Abrir o xestor do sistema WatchGuard e conéctase ao servidor de xestión.
  2. Seleccione a pestana Xestión do dispositivo. Mostrando a páxina de servidor de xestión.
  3. No menú de navegación esquerda, seleccione Modelos de configuración do dispositivo.
    Os modelos de configuración do dispositivo aparecen coa lista de modelos actualmente dispoñibles.

  1. Expandir os modelos de lista da configuración do dispositivo para ver os modelos dispoñibles.
  2. Prema co botón dereito sobre os modelos de configuración do dispositivo e seleccione Inserir o modelo de configuración do dispositivo.
    ou, faga clic en Engadir á dereita da páxina superior da páxina Configuración da páxina do dispositivo da páxina.
    O diálogo Versión do produto aparece a caixa.
  3. Seleccione a liña de produtos e a versión na lista despregábel. Fai clic en Aceptar.
    Se seleccionaches un dispositivo de firebox ou XTM, selecciona un nome para o modelo; A continuación, o xestor de políticas ábrese cun ficheiro de configuración en branco.
  4. Completar os procedementos nas seguintes seccións para configurar o modelo para o tipo de bombeta que seleccionou.

Establecer un modelo para un dispositivo

a Crear un modelo para unha caixa de lume, usa unha versión de xestor de políticas acelerada para definir a configuración do modelo.

Aplicación de modelo de configuración de configuración de configuración de Fireware Administrador XTM

Cando configura un modelo, pode:

  • Engadir, modificar e eliminar políticas e tipos de políticas
  • Configurar o resaltado de
  • Configuración da sincronización das claves de licenza e as claves de licenza de alarma de caducidade (fireware v11.10.1 ou posterior)
  • Configurar o aliano consultivo engade un alias, pode especificar un servidor IPv4, IPv4 Wildcard, IPv4 Network, IPv4 Rango de hospedaxe, host ipv6, rede IPv6, rango de host IPv6 ou nome de servidor (DNS Search) ou importar a Lista de enderezos FQDN.
  • Configurar a configuración para rexistrar unha política e configuración global do dispositivo
  • Establecer a configuración de rexistro de rexistro de diagnóstico
  • Axustar a configuración do servidor NTP
  • Establecer a configuración de SNMP
  • Configurar a configuración de autenticación:
    • servidores de autenticación
    • Configuración de autenticación
    • Usar usuarios e grupos no
  • Configure Actualizacións de certificado de confianza automática de CA (Fireware V11.10 e posterior)

  • Configurar accións para:
    • Xestión de tráfico
    • Servidores proxy
    • contido (Fireware v12.0 ou posterior)
    • TLS Perfís (Fireware V12.1 ou posterior)
    • Webblocker
    • Horarios
    • Snat (Fireware V11.4 ou posterior)
    • (Fireware v11.10 ou posterior)
  • Configurar Integracións tecnolóxicas para:
    • Conectarse (abeto) eware v11.12 ou posterior)
    • autotask (fireware v12.0.1 ou posterior)
  • Configurar a configuración de servizos de subscrición:
    • aplicación Control
    • Blocker Apt
    • Detección de Botnet
    • Data Liss Prevención
    • Antivirus Gateway
    • geolocalización
    • 430
    • Seguridade móbil
    • servidor de corentena
    • defensa de reputación activada
    • spamblocker
    • detección de ameaza
    • Webblocker
  • Configurar a configuración herdada para os seus dispositivos
  • Configurar obxectos que se eliminarán dos ficheiros de configuración do seu dispositivo

Despois de aplicar unha plantilla a unha caixa de lume, pode facer cambios no alias do ficheiro de configuración do seu dispositivo para definir correctamente o valor do alias para a súa caixa de lume.

Se aplica un modelo a unha caixa de lume que executa o sistema operativo Fireware V11.7 ou posterior, eo modelo inclúe un nome de alias xa usado por unha interface na caixa de lume e, como non pode ter nomes de alias duplicados en calquera ficheiro de configuración, o nome do alias non aparece correctamente na lista de alias Despois de aplicar a plantilla.

Dende que pode aplicar un modelo a máis dun dispositivo totalmente xestionado, é útil eliminar automaticamente determinadas configuracións dun ficheiro de configuración do dispositivo cando se aplica o modelo. Pode configurar as configuracións de eliminación cando configura o ficheiro de configuración do seu modelo. Pode eliminar as políticas, servizos, alias, accións proxy, configuracións de webblocker, control de aplicacións e programas. Non pode eliminar os túneles ou as claves de licenza, que se almacenan no servidor de xestión.

Para determinar rapidamente se un modelo está restrinxido a usar só con certos modelos de bombeiros, observa a información do modelo que se amosa na parte inferior do modelo de xestor de políticas. Se aparece (Restrición de modelos), o modelo só pode aplicarse a certos dispositivos.

pantalla da sección de información do modelo no Xestor de Política para un modelo restrinxido por Models

Para obter máis información sobre como configurar servidores de Webblocker, consulte Configurar Webblocker e configurar servidores de WebBlocker.

Engadir políticas a un modelo

na política Xerente:

  1. Seleccione a pestana Firewall.
  2. Prema en A icona Engadir política.
    Ou, seleccione Editar > Engadir a política. Mostrará a caixa de diálogo Engadir políticas.
  3. Faga dobre clic no cartafol para escoller o tipo de política que desexa engadir. Aparece unha lista das políticas seleccionadas.
  4. Seleccione unha política.
  5. Prema Engadir. Aparece a caixa de diálogo Propiedades de propiedades de política.
  6. Configurar a política.
    Para obter máis información sobre como configurar unha nova política, consulte Engadir unha política de proxy á configuración.
  7. Repita os pasos 3 a 5 para engadir máis Políticas á súa configuración.

Configurar a precedencia da política

Despois de engadir políticas ao seu modelo, pode cambiar ao modo de orde manual e configurar a precedencia da política ao seu modelo. Cando o modelo aplícase a unha caixa de lume, a orde especificada para as políticas do modelo só se mantén se o ficheiro de configuración de Firebox tamén está configurado no modo de orde manual.

  1. Seleccionar Ver > Modo de orde automático.
    A marca de verificación desaparece e aparece unha mensaxe de confirmación.
  2. Prema en Si para confirmar se desexa cambiar o modo MAULA.
    Cando cambia ao modo de orde manual, a xanela do xestor de políticas cambia á vista de detalles. Non pode cambiar a orde das políticas se está na vista de grandes iconas.
  3. Para cambiar a orde dunha política, selecciónea e arrástrala á nova localización.
  4. Prema en O Gardar no servidor de xestión.
  5. Abra o ficheiro de configuración do dispositivo no xestor de políticas.
  6. Se o ficheiro está no modo de orde automático, repita os pasos 1 a 4 para cambiar o dispositivo ao modo de orde manual .
  7. Peche do xestor de políticas para o dispositivo.
  8. Aplique o modelo de configuración do dispositivo ao seu dispositivo.
  9. Abra o ficheiro de configuración do dispositivo no xestor de políticas e revisión a orde das políticas.
    As políticas do modelo de configuración do dispositivo teñen a mesma orde no ficheiro de configuración especificado no modelo.

Especifique obxectos para eliminar

Cando se aplica un modelo a un dispositivo, pode especificar que se eliminan algúns axustes do ficheiro de configuración do dispositivo. Isto permítelle asegurarse de que non ten elementos duplicados na configuración do seu dispositivo despois de aplicar un modelo.

Pode seleccionar engadir elementos nestas categorías á lista de obxectos para eliminar:

  • Políticas
  • Tipo de política
  • alias
  • Accións proxy
  • Webblocker
  • Control de aplicacións
  • Prevención de perdas de datos
  • xestión de tráfico
  • horarios
  • snat
  • dominios de autenticación
  • Usuarios / grupos autorizados
  • Regra de cota
  • Acción de cota

Dado que as políticas de VPN móbiles inclúen dúas políticas que aparecen como unha (unha política.) E unha política.Out), recomendamos que non engada políticas móbiles VPN a esta lista. Se ten que especificar no seu modelo unha política de VPN móbil para eliminar, asegúrese de engadir a política e a política. Por exemplo, para unha política de VPN móbil co nome MVPN-North, engade as políticas MVPN-North.in e MVPN-North.Out á lista de obxectos para eliminar.

Se especifica obxectos para eliminar isto Están ligados a elementos que permanecen no seu ficheiro de configuración despois de aplicar o modelo, eliminaranse a ligazón aos elementos eliminados dos elementos que permanecen. Por exemplo, se especifica un alias para eliminar e que o alias úsase nunha política que non se especifica; Cando a plantilla aplícase ao dispositivo, a política non se elimina, pero o alias elimínase da política. Asegúrese de verificar que os elementos especificados para eliminar non crear erros nos seus ficheiros de configuración, como unha política sen enderezo de O a.

Para especificar os obxectos que deben ser eliminados do ficheiro de configuración do dispositivo cando Template aplica :.

  1. Seleccione a pestana obxectos Eliminar

Imaxe da configuración política Template Manager, guías Suprimido

  1. nos obxectos da árbore para eliminar, seleccione o tipo de obxecto que se eliminará do ficheiro de configuración do dispositivo.
  2. Prema co botón secundario e seleccione Engadir Obxecto.
    Aparece a caixa de diálogo Engadir obxecto.

Captura de pantalla do cadro de diálogo de engadir obxecto

  1. No nome do obxecto da caixa de texto, introduza o nome do obxecto que se eliminará.
    Por exemplo, para eliminar a política de proxy ftp, escriba FTP-proxy.
  2. Prema en Aceptar.
    O obxecto que especificou aparece na lista para o Tipo de obxecto que seleccionaches.

Tamén pode especificar os obxectos que desexa eliminar do modelo ou se cambia o nome dunha política despois de engadila ao modelo. Cando faga estes cambios no modelo, o xestor de políticas pídelle que engada o obxecto ou a política á lista de obxectos que se eliminarán. Se selecciona Engadir á lista calquera obxecto que eliminou ou modificou, ao aplicar o modelo a unha caixa de lume, eliminarase os obxectos que especifique. Se engades o nome dunha política renomeada á lista, esta política engádese ao ficheiro de configuración e elimínase a política orixinal.

  1. Eliminar un obxecto do modelo ou cambiar o nome dunha política.

Captura de pantalla do diálogo de obxectos de eliminación

  1. para eliminar o obxecto ou o nome do dispositivo Política de ficheiros de configuración Cando se aplica o modelo de configuración á caixa de bombeiros, seleccione A caixa de verificación Engadir esta opción á lista de “obxectos para eliminar”.
    Para eliminar o obxecto, pero non engádelo aos obxectos da lista para eliminar, desmarque A caixa de selección de engadir este obxecto aos “obxectos para eliminar” a lista.
  2. Prema en Aceptar.

Configurar a configuración global

Cando creas un Novo modelo de configuración, pode configurar a configuración do comentario do dispositivo, informes de falla, xestión de tráfico e QoS e conexións de administrador de dispositivos.

Por defecto, a plantilla está configurada para que a súa caixa de lume envíe comentarios ao WatchGuard. Todos os comentarios do dispositivo Ou que se envía a WatchGuard está cifrado. O uso da función de feedback do dispositivo é voluntario. Pode desactivalo en calquera momento.

Os comentarios do dispositivo Axuda WatchGuard mellorar os produtos e funcións. Isto inclúe información sobre como o seu Firebox é utilizado e sobre os problemas atopados no seu Firebox, pero non inclúe ningunha información sobre a súa empresa ou información da empresa é enviada a través do Firebox. Debido a isto, os datos de Firebox son anónimos. Todos os comentarios do dispositivo que se envía a WatchGuard está cifrado.

WatchGuard usa a información dos datos de comentarios do dispositivo para comprender a distribución xeográfica das versións do sistema operativo de Fireware. Os datos que recolección de WatchGuard inclúen a información resumida sobre as funcións e os servizos que se usan na Firebox, sobre as ameazas que son interceptadas e sobre a saúde eo rendemento do dispositivo. Esta información axuda a WatchGuard a determinar mellor que áreas do produto deben ser melloradas para proporcionar tantos beneficios para clientes e usuarios.

O uso da función de comentarios do dispositivo é totalmente voluntario. Pode deshabilitalo en calquera momento.

Cando o comentario do dispositivo está activado, envíase a WatchGuard unha vez que cada seis días e a caixa de bombeta reinicia cada vez. O feedback do dispositivo é enviado a WatchGuard nun ficheiro comprimido. Para preservar o espazo na caixa de lume, os datos de comentarios de Firebox son eliminados despois de que se envíen a WatchGuard.

Os comentarios do dispositivo inclúen a seguinte información da súa caixa de lume:

  • Detalles do dispositivo
    • Número de serie de Firebox
    • Versión de sistema operativo Fireware e número de compilación
    • FIREBOX MODELO
    • Tempo de Operación de Firebox a partir do último reinicio
    • Tempo de inicio e finais de datos de datos de feedback enviados a WatchGuard
  • Detalles de dimensionamento do dispositivo
    • Conta de política
    • Número de interfaces activadas
    • Número de túneles de bovpn
    • Número de túneles VPN móbil
    • Número de VLAN
    • Tamaño do ficheiro de configuración
  • Detalles de rendemento iv id = “c3e7276b1e ”
  • número Sesións máximas simultáneas
  • Número máximo de conexións proxy
  • Importe máximo de filtrado de paquetes
  • Velocidade VPN máxima
  • Usar o máximo da CPU
  • Uso máximo da memoria
  • Usando o límite de conexión proxy durante os picos
  • Detalles das funcións de uso
    • Que interface de usuario de WatchGuard enviou comentarios a WatchGuard: The Web Fireware UI, WatchGuard System Manager ou a interface de liña de comandos
    • Se a Firebox está en xestión centralizada e no modo de xestión Para a caixa de lume
    • Número de puntos de acceso (AP) configurados nas opcións de autenticación de Firebox
    • configuradas na FIREBOX
    • Se a Firebox é membro dun firecluster e está en modo activo / activo ou activo / pasivo
    • Se a función de seguridade de VoIP está activada
    • se o servizo de prevención de intrusión (IP) está activado
    • re Estance configurado no número de accións de firebox
    • Proxy de accións con servizos de subscrición habilitados no
  • Detalles de servizos de subscrición para cada servizo, detalles inclúen se o servizo é Activado, contando o número de eventos para cada servizo habilitado no Firebox e unha lista de eventos desencadenados na Firebox para cada servizo (inclúe o enderezo IP da fonte, o seu protocolo e o nivel da ameaza do evento).
    • Prevención de servizos de intrusión (IPS)
    • Gateway Antivirus (gav)
    • Webblocker
    • Spamblocker
    • Prevención de perdas de datos (DLP)
    • Apt Blocker
    • Protección predeterminada de ameaza
  • Detalles punto acceso
    • Se o controlador de pasarela sen fíos está activado
    • Número de dispositivos AP configurados no número de Firebox
    • SSID configurado na bombilla
    • Se o punto de acceso sen fíos está activado
  • Detalles do nome de dominio totalmente cualificado (FQDN)
      fqdn está en uso ou non
  • cantos fqdns están configurados
  • cantos fqdns usan nomes de dominio específicos
  • cantos fqdns usan comodíns
  • cantos fqdns están configurados nas políticas de filtrado de paquetes
  • Cantos fqdns están incluídos na lista de excepcións de bloques de sitios EADOS
  • Cantos fqdns están incluídos nas probabilidades de excepcións
  • Cantas políticas de filtrado de paquetes inclúen o FQDN nun filtro de política
  • Cantos servidores DNS sancionados están en use
  • Detalles de cotas
    • Se as tarifas están configuradas na caixa de lume ou non
    • Cantas regras de cota están configuradas
    • cantas accións de tarifa están configuradas
    • cantas excepcións de taxas están configuradas
  • Detalles Mobile Seguridade
    • Se a seguridade móbil está configurada ou non
    • Cantos dispositivos móbiles están conectados
    • Cantos dispositivos Android están conectados
    • Cantos dispositivos iOS están conectados
    • Cantos dispositivos móbiles están conectados a través dun VPN
  • Detalles de visibilidade de rede
    • cantas interfaces son a exploración activa Activado
    • o intervalo de programación configurado para a exploración activa
    • Cantos dispositivos está na súa rede
    • Cantos dispositivos se atoparon para a seguridade móbil
    • Cantos dispositivos foron atopados pola comprobación activa
    • Cantos dispositivos atopáronse mediante Exchange Monitor
    • Cantos dispositivos foron atopados por HTTP
    • Detección. Cantos Os dispositivos foron atopados polo proceso Iked
    • Cantos dispositivos foron atopados polo proceso VPN SSL
  • Detalles do radio SSO
    • Se as estatísticas de tarifas están configuradas para o radio SSO
  • Detalles de seguridade móbil
    • Se a seguridade móbil está activada ou non
    • Cantas políticas inclúen un grupo de dispositivos de seguridade móbil
    • cantas conexións foron rexeitadas por unha política con seguridade móbil
  • D. Detección de Botnet Etalles
    • Se a detección de BOTNET está activada
    • Cantos enderezos de orixe de tráfico foron probados
    • Cantos enderezos de orixe de tráfico foron botnets e cortaron
    • Cantos enderezos de destino de tráfico foron probados
    • Cantos enderezos de destino de tráfico que foron enviados a botnets foron cortados
  • Esta función Está dispoñible só para dispositivos de firebox ou XTM que operan con Fireware XTM V11.7.3 ou posterior.

    A súa caixa de lume recolle e almacena información sobre os fallos que se producen no seu dispositivo e xera informes de diagnóstico de falla. Os fallos son recollidos para estas categorías:

    • Aseatorios falladas
    • bloqueos de programa
    • excepcións básicas
    • Problemas de hardware

    Ao habilitar a función de informe de falla, a información de falla envíase a WatchGuard unha vez ao día. WatchGuard usa esta información para mellorar o sistema operativo e o hardware do dispositivo. Tamén pode revisar a lista de informes de falla, enviando manualmente os informes a WatchGuard e eliminando os informes de falla da súa caixa de lume.

    Esta función só está dispoñible para dispositivos de firebox ou XTM que executan o sistema operativo Fireware V11.3.3 ou máis tarde.

    Para probas de rendemento ou depuración de rede, pode habilitar a xestión de tráfico e as funcións de QoS na súa caixa de lume.

    Se engadiu ou contemplaba engadir, máis dun Usuario con credenciais de xestor de dispositivos na configuración de Firebox, na configuración do modelo, pode permitir que máis dun usuario con credenciais de administrador de dispositivos inicie sesión na caixa de lume ao mesmo tempo.Para obter máis información sobre como engadir usuarios con credenciais de xestión de dispositivos para a súa caixa de lume, consulte Xestionar usuarios e roles na caixa de lume.

    Para axustar a configuración global no modelo:

    1. Seleccione Configurar > Configuración global. Mostrando o cadro de diálogo de configuración global.

    Captura de pantalla da caixa de diálogo de configuración global

    1. para desactivar a función de comentarios do dispositivo, Desmarque a caixa de verificación Enviar comentarios a WatchGuard.
    2. Para habilitar a función de informe de falla, comprobe a caixa de verificación de verificación de falla de envío diariamente.
    3. Habilitar a xestión de tráfico e as características de Qo Funcións de verificación de tráfico e xestión de QoS.
    4. Para que máis dun usuario con credenciais de administrador de dispositivos estean conectados á caixa de lume ao mesmo tempo, comprobe a caixa de verificación Activar máis dunha caixa de verificación para iniciar sesión en ao mesmo tempo.

    Configurar a configuración herdada

    Por defecto, se procede o modelo a unha caixa de lume cun ficheiro de configuración que xa está en Cluy as mesmas políticas e configuracións que o modelo, a maioría das configuracións prevalecen sobre a configuración de Firebox e cancelalos.

    Se cambia o nome dunha política ou outro obxecto no modelo, ao aplicar o modelo á súa caixa de bombeta , a nova política ou o obxecto engádese á configuración de Firebox e non substitúe a política ou o obxecto antes do que se renomeou. Se non queres manter a política ou o obxecto anterior no teu ficheiro de configuración, debes borralo manualmente.

    Para que a configuración herdada funcione correctamente, as políticas e a configuración do modelo deben ter exactamente a O mesmo nome e utilizar as mesmas opcións de configuración que as políticas e configuracións do ficheiro de configuración do dispositivo. Por exemplo, nos usuarios e configuración de grupos autorizados, se engades un usuario autorizado co nome do administrador ao seu modelo e aplica o modelo a unha caixa de bombeiros cun grupo autorizado co nome de administración 1, as configuracións herdadas non se aplican desde entón A instancia do modelo de administración 1es un grupo e a instancia do Firebox é un usuario.

    Unha vez que engadiu pólizas e configure outras configuracións no seu modelo, pode configurar os seus modelos para especificar que configuración pode ser anulou o modelo e para os que os dispositivos as configuracións da configuración do dispositivo sobre as configuracións de plantillas teñen precedencia. Cada categoría de configuración aparece nunha páxina diferente:

    • Políticas
    • Tipo de política
    • horarios
    • alias
    • Accións proxy
    • Accións de contido
    • PERFIL TLS
    • Cancelacións de excepción HTTPS
    • Control de aplicacións
    • Data Los Prevención
    • Webblocker
    • Xestión de tráfico
    • Snat
    • servidores de autenticación
    • Usuarios / grupos autorizados
    • Regra de cita
    • acción
    • Outros

    Hai dúas excepcións ao comportamento predeterminado das configuracións de lecer: a maioría das opcións sobre A outra páxina e os alias específicos para dispositivos sen fíos. Por defecto, a caixa de verificación Permitir a anulación está marcada para a maioría das opcións por outra páxina (excepto as etiquetas de políticas, filtros de políticas) e para alias inalámbricas específicas. Isto é para garantir que as configuracións de Firebox cancelen automaticamente a configuración do modelo, o que impide que o modelo cambie a configuración destas opcións, que xa configurou na súa caixa de lume.

    Opcións na outra páxina inclúen:

    TD

    TD

    Configuracións de defensa de reputación activada Actable por reputación

    configuración versión de fireware comentario
    Configuración da conta para a autenticación da caixa de lume V11.12.2 ou superior Configuración de bloqueador APT Esta opción configura o Configuración herdada só para a configuración que configura para o bloqueador APT e non para aqueles dentro dunha acción proxy para o bloqueador APT. As configuracións herdadas para unha acción proxy están configuradas na páxina de acción proxy e inclúen todas as configuracións nesa acción proxy, non só nas de APT Blocker.
    Configuración de sincronización automática de licenza de licenza
    Configuración de autotask V12.0.1 ou posterior
    Detección de Botter V11.11 ou posterior
    Conectación de conectarse. v11.12 ou superior
    Configuración de conexión do administrador do dispositivo V11.10.1 ou posterior
    Nivel de rexistro de diagnóstico
    Configuración global DLP
    Activar a actualización automática de certificación de certificado CA de CA V11.10 ou posterior
    Habilitar notificación de teclas de licenza caducado V11.10.1 ou posterior Configuración do informe de falla
    Configuración da descompresión antivirus
    Geolocalización v11.12 ou superior
    Configuracións de autenticación de firewall global
    Prevención de configuracións de intrusión Seguridade móbil V11.11 ou posterior
    Política Filtros non está seleccionado por defecto
    etiquetas de política non está seleccionado por defecto
    configurar o servidor de corentena
    V11.10 ou posterior
    Envíe as mensaxes de rexistro ao almacenamento interno de bombeiros
    Enviar mensaxes de rexistro cando a configuración deste dispositivo cambiou
    Configuracións de actualización Sinatura
    Configuración de inicio de sesión único
    SNMP Sets
    Configuración de spamplocker
    servidor syslog
    Servizos Configuración de terminal Detección de ameaza & resposta V11.12 ou posterior Configuración de xestión de tráfico
    WatchGuard Log Server Configuración
    Configuración de Webblocker V11.12 ou posterior

    ao configurar a configuración para calquera das opcións da outra páxina que se selecciona por defecto, unha mensaxe que preg UNA Se desexa cambiar a selección de configuracións herdadas para esa opción, de xeito que a configuración do modelo substitúe a configuración establecida nas súas caixas de bombeiros. Se fai clic en Si, a caixa de verificación Permitir a anulación para que a opción non estea marcada e a configuración do modelo substitúe a configuración da súa caixa de lume cando aplique o modelo ás súas caixas de bombeiros.

    Alias para dispositivos sen fíos que son cancelados por defecto son:

    • wg-wireless-hóspede
    • wg-wireless-access-point1
    • wg-wireless-access-point2
    • WG-Wireless-cliente

    Porque as accións de proxy e os servizos de suscripción teñen configuracións relacionadas, configuracións herdadas para accións de proxy e servizos de subscrición pode verse afectado entre eles e causar resultados non desexados ao aplicar un modelo ao seu dispositivo. Para evitar este problema, ao configurar a configuración herdada para unha acción proxy ou para o servizo de suscripción, verifique a configuración herdada da sinatura de proxy ou servizo de acción relacionada e asegúrese de que non haxa conflitos na configuración.

    Para configurar a configuración herdada dun modelo de configuración do dispositivo:

    1. Seleccionar vista > Configuración legalada.
      Diálogo de configuracións herdado, coa categoría do Políticas seleccionadas por defecto.

    Captura de pantalla na caixa de diálogo de configuración herdada

    1. Seleccionar unha categoría.
      as configuracións Listado no modelo para a categoría seleccionada.
    2. Para permitir a configuración de Firebox para cancelar a configuración dun modelo, seleccione a caixa de selección para esa configuración.
      A maioría das caixas de selección na outra pestana son seleccionadas por defecto.
    3. Repita os pasos 2 a 3 para especificar a configuración adicional que se cancelan.
    4. Prema en Aceptar.

    Gardar o modelo

    1. Prema en Gardar icona no servidor de xestión.
      ou, seleccione ficheiro > Gardar > No servidor de xestión. Mostrando o asistente de programación de actualización de modelo.
    2. Prema Seguinte para iniciar o asistente. Mostrará a páxina de hora e data.
    3. Seleccione unha opción: Actualice a actualización do modelo de modelo ou programa de programa.
    4. Se seleccionou a actualización do modelo de programación, seleccione a data e hora que desexa executar a actualización.
    5. Prema Seguinte.
      Aparece o asistente de programación de actualización de modelo.
    6. Prema Finalizar para saír do asistente.
      Se a configuración do seu servidor de xestión require engadir un comentario ao gardar a configuración, aparece a caixa de diálogo Gardar comentario.
    7. Se aparece o cadro de diálogo Gardar comentarios, escriba un comentario sobre os cambios na súa configuración.
    8. Prema en Aceptar.
      O novo modelo aparece na lista de modelos de configuración do dispositivo.

    Axustes de revisión dos modelos

    Despois de liquidar todas as opcións para o modelo de configuración do dispositivo, seleccione o modelo na lista de modelos de configuración do dispositivo. A páxina de configuración do modelo para a plantilla aparece con todos os axustes.

    Nesta páxina pode comprobar a configuración do modelo, aplicar o modelo a unha caixa de bombeiros e ver o Historial de configuración do modelo.

    A configuración de plantillas dispoñibles inclúe:

    Configuración herdada

    Na sección Configuracións herdadas, seleccione unha pestana para comprobar a configuración destes Opcións:

    • Políticas
    • Tipo de política
    • alias
    • Accións proxy
    • Accións de contido
    • TLS Perfís
    • Cancelacións de excepción de https
    • Webblocker
    • Control de aplicacións
    • Xestión de tráfico
    • Prevención de perdas de datos
    • Chronograms
    • Snat
    • servidores de autenticación
    • Usuarios / grupos autorizados
    • cota Regras
    • Accións de cota
    • Eliminar obxectos

    Servizos de subscrición

    A sección Servizos de Subscrición inclúe o estado e os detalles de configuración xeral para cada servizo dispoñible.

    Configuración do sistema

    A sección Configuración do sistema inclúe a configuración actual no modelo para:

    • Xeración de WatchGuard rexistros: a dirección IP do servidor de rexistro WSM ou a instancia de dimensión ou a discapacidade.
    • Sincronización de clave automática de licenza – Activado ou discapacitado
    • Límites de inicio de sesión global: a configuración actual dos límites de inicio de sesión
    • Ameaza persistente avanzada – habilitada ou discapacitada

    Acerca de

    A sección sobre a información de compatibilidade de Firebox para este modelo.

    Configuración Historia

    A sección Historial de Configuración inclúe detalles sobre cando o modelo foi actualizado por última vez, cantas revisións gardaron o servidor de xestión para o modelo e a cantidade de espazo que utilizaron as revisións do servidor de xestión.

    para V Er máis detalles no historial de configuración dun modelo, faga clic en Ver historial.

    Dispositivos

    A sección Dispositivos inclúe o momento máis recente de aplicación do modelo e unha lista de bombeiros a que se aplicou o modelo.

    Para ver máis información Sobre a aplicación do modelo, faga clic en Detalles.

    Non pode facer cambios na configuración da páxina Configuración do modelo, pero pode abrir o xestor de políticas desta páxina para cambiar un modelo para a configuración dos dispositivos.Para obter máis información, consulte a sección, Crear modelos de configuración do dispositivo.

    Para aplicar o modelo a unha caixa de lume, execute o asistente de plantilla Aplicar. Para obter máis información, consulte Aplicar un modelo a unha caixa de lume.

    Para ver o historial de configuración do modelo, abra a caixa de diálogo Historial de configuración. Para obter máis información, consulte Sobre o historial de aplicacións de configuración e modelo de modelo.

    Aplicar un modelo a unha caixa de lume

    Unha vez que teña completado a configuración do modelo de configuración do dispositivo, pode aplicar É para os seus dispositivos totalmente xestionados no mesmo rango de versión do sistema operativo. Para obter máis información sobre como aplicar un modelo a unha caixa de lume, consulte Aplicar modelos de configuración de dispositivos a dispositivos xestionados.

    Cambiar un modelo de configuración

    Para modificar unha configuración nunha configuración do dispositivo de modelo:

    1. do menú de navegación esquerda, seleccione o modelo. RE a páxina da configuración do modelo aparece.
    2. Na sección Configuracións herdadas, faga clic en Configurar.
      O xestor de políticas abre o ficheiro de configuración do dispositivo seleccionado.
    3. Para modificar unha política, seleccione a política e faga clic en Xestor de políticas - icona Modificar a política ou editar > Modificar a política. Aparece a caixa de diálogo de edición de políticas.
    4. Configurar a política.
      Para obter máis información sobre como modificar unha política, consulte sobre as propiedades da política ou engada unha política de proxy á configuración.
    5. facer outros cambios no modelo Configuración.
    6. Prema en Xestor de políticas - Gardar na icona do servidor de xestión ou, seleccione Ficheiro > Gardar > no servidor de xestión.
      Os cambios no modelo gárdanse no servidor de xestión.

    Para que os cambios teñan efecto sobre os ficheiros de configuración do seu dispositivo individual, primeiro debe aplicar os cambios no modelo á caixa de bombeta co asistente de modelo Aplicar. Para obter máis información, consulte a sección anterior.

    Ver tamén

    Acerca de modos de xestión centralizada

    Clonar un modelo de configuración do dispositivo

    Aplicar dispositivo Modelos de configuración a dispositivos xestionados

    Acerca das políticas

    Sobre o xestor de políticas

    Acerca das etiquetas e filtros das políticas

    dános o seu Opinión • Obter soporte • Toda a documentación do produto • Busca técnica

    Leave a Comment

    O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *