Creați șabloane de configurare a dispozitivului

conținut

Subiecte conexe

Un șablon de configurare a dispozitivului este o compilație de setări de configurare pe care o pot folosi mai multe focuri de pompieri. Când gestionați cutia de pompieri cu serverul de management WatchGuard, puteți crea șabloane de configurare a dispozitivului care sunt stocate în serverul de management. Apoi puteți utiliza aceste șabloane cu ajutorul focului dvs. administrat.

Puteți aplica un șablon la un singur dispozitiv de pompiere gestionat, într-un dosar dispozitiv sau într-un dosar din grupul de administrare. Dacă aplicați un șablon într-un dosar, șablonul se aplică numai dispozitivelor compatibile care se află în folder (dispozitive cu aceeași varietate de versiune de sistem decât șablonul). De exemplu, dacă aplicați un șablon de focuri de foc v11.9.4 sau după un folder care include o cutie de pompieri cu sistem de operare V11.12, Fireware V11.10 și Fireware XTM V11.4.x, șablonul se aplică numai la Firebox-urile V11. 12 și v11.10.5.

Pentru mai multe informații despre grupurile de administrare, consultați Configurarea grupurilor de administrare.

Șabloanele care creează în serverul de management se află în șabloanele de configurare a dispozitivului de copac. Puteți utiliza șabloanele de configurare a dispozitivului pentru a configura cu ușurință filtrele de firewall standard, modificați setările serviciilor de abonament licențiat, configurați setările de generare a înregistrărilor sau aplicați alte setări de politică pentru unul sau mai multe dispozitive gestionate complet. Există două situații diferite despre modul de utilizare a șabloanelor.

  • Creați șabloane de configurare a dispozitivelor complete, care includ toate setările pentru pompier.
  • Creați mai multe șabloane de configurare a dispozitivului, fiecare cu configurații specifice care sunt aplicate în straturi în cutiile lor de pompieri, după caz, pentru fiecare arire de foc.
    De exemplu, ar putea crea un șablon care include numai configurații de la proxy SMTP Pentru un grup de pompieri implementate în regiunea de nord a teritoriului său.

Pentru a identifica cu ușurință conținutul fiecărui șablon pe care îl creați, specificați un nume descriptiv unic pentru fiecare șablon.

pentru șabloanele de configurare ale dispozitivului create pe v11.3.xo Înapoi, politicile pe care le adăugați într-un șablon apar în managerul de politici cu T_ înainte de numele politicii (de exemplu, T_WatchGuard). Când faceți upgrade la un șablon v11.3.x sau anterior la v11.4 sau mai târziu, numele de politici care au inclus T_ mențin același nume după actualizare. Noile politici care adaugă la șabloanele V11.4 sau mai târziu nu includ T_ înainte de numele de politică.

Când configurați un șablon, puteți specifica dacă setările șablonului predomină asupra configurațiilor unui a Fișierul de configurare al unui dispozitiv individual. Implicit, configurațiile șabloanelor anulează automat configurațiile unui fișier de configurare individual.

Restricții de configurare Șabloane: închis

  • Șabloane de focuri de foc XTM v11.0-11.3.x poate fi aplicată numai dispozitivului care rulează versiunile sistemului de operare 11.0-11.3.x
  • Fireware Templates XTM v11.4-11.9. 3 Puteți aplica numai dispozitivului Rularea versiunilor sistemului de operare 11.4-11.9.3
  • Template de foc XTM V11.9.4-11.12.x poate fi aplicată numai la dispozitivele XTM care funcționează cu versiuni 11.9.4 -11.12.x sistem de operare
  • Șabloane de foc V12.0 și mai târziu pot fi aplicate numai dispozitivelor care rulează versiunea sistemului de operare 12.0 și mai târziu

Șabloanele de configurare disponibile includ : închis

  • Sistem de operare incendiu Ware V12.0 sau mai târziu – Firexes
  • Fireware XTM
    • Fireware XTM v11.9.4-11.12.x – Firebox sau dispozitive XTM
    • Fireware XTM v11.4- 11.9.3 – Aparate de pompieri sau dispozitive XTM
    • Fireware XTM v11.0-11.3.x – Aparate Firebox x Edge E-serie, Seria E ES și seria de vârf
  • Firebox x Edge
    • margine v8.x
    • margine v7.5

Puteți implementa modificări într-un șablon de configurare a dispozitivului în orice moment. Când efectuați modificări la un șablon de configurare pentru o cutie de pompieri care rulează un sistem de operare V11.3.x sau mai mare, serverul de management salvează modificarea istoricului configurației șablonului, dar firexul care utilizează acest șablon nu este actualizat automat.Trebuie să reaplicați șablonul la focul dvs., astfel încât modificările din șablon să apară în fișierul de configurare pentru focul dvs. Conectați direct la Firebox și modificați politicile și configurațiile din fișierul de configurare a dispozitivului. Serverul de management salvează modificările pe care le efectuați în istoricul configurației focului.

Pentru mai multe informații despre istoricul configurației dispozitivului, consultați despre istoricul configurației și istoricul aplicației de șablon.

Creați și aplicați Un nou șablon de configurare a dispozitivului

  1. Open WatchGuard System Manager și conectați la serverul de management.
  2. Selectați fila de gestionare a dispozitivului. Se afișează pagina serverului de management.
  3. În meniul de navigare din stânga, selectați Șabloane de configurare a dispozitivului.
    Șabloanele de configurare a dispozitivului apar cu lista de șabloane disponibile în prezent.

Capturarea ecranului Șabloane de configurare a dispozitivului WSM

  1. Extindeți șabloanele de listă ale configurației dispozitivului pentru a vizualiza Șabloanele disponibile.
  2. Faceți clic dreapta pe șabloanele de configurare a dispozitivului și selectați Introduceți șablonul de configurare a dispozitivului.
    Sau, faceți clic pe Adăugați în partea dreaptă sus a paginii Șabloane de configurare a paginii a dispozitivului apare caseta.
  3. Selectați linia de produs și versiunea din lista derulantă. Faceți clic pe OK.
    Dacă ați selectat un dispozitiv de foc sau un dispozitiv XTM, selectați un nume pentru șablon; Apoi managerul de politici se deschide cu un fișier de configurare gol.
  4. Completați procedurile din următoarele secțiuni pentru a configura șablonul pentru tipul de foc pe care l-ați selectat.

Setați un șablon pentru un dispozitiv

la Creați un șablon pentru o Firebox, utilizați o versiune de manager de politică expediată pentru a defini setările șablonului

Când configurați un șablon, puteți:

  • Adăugați, modificați și ștergeți politicile și tipurile de politici
  • Configurați evidențiarea
  • Setarea sincronizării cheilor de licență și a alarmelor de expirare (Fireware v11.10.1 sau mai târziu)
  • Configurarea aliasului consultativ adaugă un alias, puteți specifica o gazdă IPv4, IPv4 Wildcard, IPv4 rețea, IPv4 Gama gazdă, gazdă IPv6, rețeaua IPv6, intervalul gazdă IPv6 sau numele gazdei (căutarea DNS) sau importul a Lista adreselor FQDN.
  • Configurarea setărilor Pentru a înregistra o politică și setări globale ale dispozitivului
  • Setarea setărilor de nivel de diagnosticare a nivelului
  • Reglați configurarea serverului NTP
  • Setați setările SNMP
  • Setarea setărilor de autentificare:
    • Servere de autentificare
    • Setări de autentificare
    • Utilizați utilizatorii și grupurile în
  • Configurarea actualizărilor de certificate automate de încredere CA (Fireware V11.10 și mai târziu)

  • Configurarea acțiunilor pentru:
    • Managementul traficului
    • Servere proxy
    • conținut (Fireware v12.0 sau mai târziu)
    • TLS Profiles (Fireware v12.1 sau ulterior)
    • Webblocker
    • Planuri
    • SNAT (Fireware v11.4 sau mai târziu)
    • Taxe (Fireware V11.10 sau Ulterior)
  • Configurare Integrari tehnologice pentru:
    • Conectat (brad EWEW V11.12 sau mai târziu)
    • Autotask (Fireware v12.0.1 sau mai târziu)
    • Configurarea serviciilor de abonare Setări:
      • Aplicație Control
      • apt blocker
      • Detectare botnet
      • Data Liss Prevention
      • Antivirus Gateway
      • Geolocation
      • 430
      • Securitate mobilă
      • Carantină Server
      • De apărare reputație activată
      • spamblocker
      • Detectarea amenințărilor
      • Webblocker

      Configurarea setărilor moștenite pentru dispozitivele dvs.

    • Configurați obiecte care vor fi șterse din fișierele de configurare de pe dispozitiv

    După aplicarea unui șablon către o cutie de foc, puteți efectua modificări ale aliasului fișierului de configurare al dispozitivului dvs. pentru a defini corect valoarea aliasului pentru foc.

    Dacă aplicați un șablon într-o cutie de pompieri care execută sistemul de operare Fireware V11.7 sau mai târziu, iar șablonul include un nume de alias care este deja folosit de o interfață în Firebox și, deoarece nu puteți avea nume de alias duplicat în orice fișier de configurare, numele aliasului nu apare corect în lista de alias după aplicarea șablonului.

    Deoarece puteți aplica un șablon la mai mult de un dispozitiv complet gestionat, este util să eliminați automat anumite configurații dintr-un fișier de configurare a dispozitivului atunci când se aplică șablonul. Puteți seta configurațiile de ștergere când configurați fișierul de configurare al șablonului dvs. Puteți elimina politicile, serviciile, aliasul, acțiunile proxy, configurațiile WebBlocker, controlul aplicațiilor și programele. Nu puteți elimina tunelurile sau tastele de licență, care sunt stocate în serverul de administrare.

    Pentru a determina rapid dacă un șablon este limitat la utilizarea numai cu anumite modele de foc, observați informațiile șablon afișate în partea de jos a șablonului managerului de politici. Dacă apare (restricționarea modelelor), șablonul poate fi aplicat numai anumitor dispozitive.

    screenshot al secțiunii de informare a șablonului în managerul de politici pentru un șablon restricționat cu modele

    Pentru mai multe informații despre configurarea serverelor WebBlocker, consultați Configurarea WebBlocker și configurați serverele WebBlocker.

    Adăugați politici către un șablon

    în politică. Manager:

    1. Selectați fila firewall.
    2. faceți clic pe pictograma Adăugare.
      Sau, selectați Editare > Adăugare politică.
      Apare caseta de dialog Adăugare Politici.
    3. Faceți dublu clic pe dosar pentru a alege tipul de politică pe care doriți să o adăugați. Apare o listă a politicilor selectate.
    4. Selectați o politică.
    5. faceți clic pe Adăugare. Noua casetă de dialog Proprietăți Politică apare.
    6. Configurați politica. Pentru mai multe informații despre cum să configurați o nouă politică, consultați Adăugarea unei politici proxy la configurație.
    7. Repetați pașii 3 la 5 pentru a adăuga mai multe Politici la configurația dvs.

    Configurarea Procesului PRECEDENȚĂ

    După adăugarea de politici la șablon, puteți trece la modul de comandă manuală și setați prioritatea politicii la șablonul dvs. Când șablonul este aplicat într-o cutie de pompieri, ordinea specificată pentru politicile din șablon este menținută numai dacă fișierul de configurare a focului de foc este de asemenea setat la modul de comandă manuală.

    1. Selectați Vizualizare > Modul automat de comandă.
      Marcajul de verificare dispare și apare un mesaj de confirmare.
    2. Faceți clic pe Da pentru a confirma dacă doriți să modificați modul MAULA.
      Când treceți la modul manual de comandă, fereastra Manager de politică se modifică vizualizarea detaliilor. Nu puteți schimba ordinea politicilor dacă vă aflați în vizualizarea icoanelor mari.
    3. pentru a schimba ordinea unei politici, selectați-o și trageți-o în noua locație.
    4. Click pe Serverul de salvare în Management
    5. Deschideți fișierul de configurare pentru dispozitivul în managerul de politici.
    6. Dacă fișierul se află în modul de comandă automată, repetați pașii de la 1 la 4 pentru a schimba dispozitivul la modul manual de comandă .
    7. Managerul de politici Închiderea dispozitivului.
    8. Aplicați șablonul de configurare a dispozitivului la dispozitivul dvs.
    9. Deschideți fișierul de configurare de pe dispozitiv în managerul de politici și revizuiți ordinea politicilor.
      Politicile șablonului de configurare a dispozitivului au aceeași ordine în fișierul de configurare specificat în șablon.

    Specificați obiecte pentru a șterge

    Când se aplică un șablon către un dispozitiv, puteți specifica că unele setări ale fișierului de configurare a dispozitivului sunt eliminate. Acest lucru vă permite să vă asigurați că nu aveți elemente duplicate în configurația dispozitivului după aplicarea unui șablon.

    Puteți selecta Adăugați elemente în aceste categorii la lista Obiecte pentru a șterge:

    • Politici
    • Tip Tip de politică
    • alias
    • proxy acțiuni
    • webblocker
    • Aplicație Control
    • Prevenire a pierderilor de date
    • Managementul traficului
    • SNAT
    • Domenii de autentificare
    • Utilizatori / grupuri autorizate
    • Regula de cotă
    • Acțiune de cotă

    Deoarece politicile mobile VPN includ două politici care apar ca una (o politică .in și o politică.Out), vă recomandăm să adăugați politici VPN mobile în această listă. Dacă trebuie să specificați în șablonul dvs. o politică Mobile VPN pentru a șterge, asigurați-vă că adăugați politica și politica. De exemplu, pentru o politică mobilă VPN cu numele MVPN-NORTH, adăugați politicile MVPN-North.in și MVPN-North.out la lista Obiecte pentru a șterge.

    Dacă specificați obiecte pentru a elimina acest lucru Acestea sunt legate de elemente care rămân în fișierul de configurare după aplicarea șablonului, legătura cu elementele șterse va fi eliminată din elementele care rămân. De exemplu, dacă specificați un alias pentru a elimina și că aliasul este utilizat într-o politică care nu este specificată pentru a fi eliminată; Când șablonul se aplică dispozitivului, politica nu este eliminată, dar aliasul este eliminat din politică. Asigurați-vă că ați verificat dacă elementele specificate pentru a șterge nu creează erori în fișierele de configurare, cum ar fi o politică fără o adresă de o a.

    pentru a specifica obiectele care trebuie șterse din fișierul de configurare a dispozitivului Când se aplică șablonul:

    1. selectați fila Obiecte de ștergere / DIV>
      1. pe obiectele de copac pentru a șterge, selectați tipul de obiect care va fi șters din fișierul de configurare a dispozitivului.
      2. faceți clic pe butonul secundar și selectați Adăugare Obiect.
        Apare caseta de dialog Adăugare obiect.

      screenshot al casetei de dialog Adăugare obiect

      1. în numele obiectului casetei de text, introduceți numele a obiectului care va fi șters.
        De exemplu, pentru a șterge politica FTP-proxy, tip FTP-proxy.
      2. Faceți clic pe OK.
        Obiectul pe care l-ați specificat apare în listă pentru Tipul obiectului pe care l-ați selectat.

      Puteți specifica, de asemenea, obiectele pe care doriți să le ștergeți din șablon sau dacă modificați numele unei politici după adăugarea acestuia la șablon. Când faceți aceste schimbări în șablon, managerul de politici vă cere să adăugați obiectul sau politica în lista obiectelor care vor fi șterse. Dacă selectați Adăugați la listă Orice obiect pe care l-ați șters sau modificat, atunci când se aplică șablonul într-o cutie de foc, obiectele pe care le specificați vor fi șterse. Dacă adăugați numele unei politici redenumită în listă, această politică este adăugată la fișierul de configurare și politica inițială este ștearsă.

      1. Eliminați un obiect din șablon sau modificați numele unei politici.
        Se afișează caseta de dialog Delete Object.

      Capturarea ecranului de dialog de ștergere a obiectului

      1. pentru a șterge obiectul sau numele dispozitivului Politica de fișiere de configurare Când șablonul de configurare este aplicat în caseta de pompieri, selectați caseta de selectare Adăugare această obiecte pe lista de „obiecte pentru a șterge”.
        Pentru a șterge obiectul, dar nu adăugați la lista de obiecte pentru a șterge, debifați Adăugați această casetă de selecție a obiectului la lista „Obiecte pentru ștergere”.
      2. Faceți clic pe OK.

      Setați setările globale

      atunci când creați a Noi șablon de configurare, puteți configura setările pentru feedback-ul dispozitivului, rapoarte de defecțiune, gestionare a traficului și QoS și conexiunile administratorului dispozitivului.

      În mod implicit, șablonul este configurat pentru a permite focalizarea dvs. pentru a trimite feedback-ul dvs. la supravegherea. Toate feedback-ul dispozitivului Sau care este trimis la vizionare este criptat. Utilizarea funcției de feedback a dispozitivului este voluntară. Puteți să-l dezactivați în orice moment.

      Comentariile dispozitivului ajută la îmbunătățirea produselor și funcțiilor. Aceasta include informații despre modul în care se utilizează focul dvs. și despre problemele găsite în Firebox, dar nu include informații despre compania dvs. sau informațiile despre companie sunt trimise prin intermediul Firebox. Din acest motiv, datele dvs. de foc sunt anonime. Toate feedback-ul dispozitivului care este trimis la WatchGuard este criptat.

      WatchGuard utilizează informațiile despre datele privind feedback-ul dispozitivului pentru a înțelege distribuția geografică a versiunilor sistemului de operare de foc. Datele pe care Watchgardul colectează includ informații sumare despre ce funcții și servicii sunt utilizate în Firebox, despre amenințările interceptate și despre sănătatea și performanța dispozitivului. Aceste informații ajută la urmărirea mai bine pentru a determina mai bine ce domenii ale produsului ar trebui îmbunătățite pentru a oferi cât mai multe beneficii clienților și utilizatorilor.

      Utilizarea funcției de feedback a dispozitivului este în întregime voluntară. Puteți să-l dezactivați în orice moment.

      Când feedback-ul de pe dispozitiv este activat, acesta este trimis să vizionați o dată la șase zile, iar focul de foc repornește de fiecare dată. Feedback-ul dispozitivului este trimis la vizionare într-un fișier comprimat. Pentru a păstra spațiul din foc, datele de feedback de foc sunt eliminate după ce sunt trimise la WenkGuard.

      Feedback-ul de pe dispozitiv include următoarele informații de la focul său:

      • Detalii dispozitiv
        • Număr de serie al focului
        • Fireware Versiunea sistemului de operare și numărul de compilare
        • Modelul Firebox
        • Timp de funcționare de la Firebox de la ultima repornire
        • Branduri de timp și timp de încheiere a datelor de feedback trimise la WatchGuard
      • Dimensionarea dispozitivului Detalii
        • Număr de politici
        • Număr de interfețe activate
        • Număr de tuneluri bovpn
        • Numărul de tuneluri VPN mobile
        • VLAN Număr
        • Dimensiunea fișierului de configurare
      • Performanță Detalii
        • număr Sesiuni simultane maxime
        • Numărul maxim de conexiuni proxy
        • cantitate maximă de filtrare a ambalajului
        • Viteză maximă VPN
        • Utilizați maximul CPU
        • Utilizarea maximă a memoriei
        • utilizând limita de conectare proxy în timpul vârfurilor
      • detalii despre utilizarea funcțiilor
        • ce interfață de utilizator WenkGuard a trimis feedback pentru a vizionad: Web Fireware UI, manager de sistem WatchGuard sau interfața liniei de comandă
        • în cazul în care focul se află în managementul centralizat și în modul de gestionare Pentru Firebox
        • Numărul de puncte de acces (AP) configurat în Firebox
        • Opțiuni de autentificare configurate în Firebox
        • Dacă firexul este un membru al unui firescuster și este în modul activ / activ sau activ / pasiv
        • dacă funcția de securitate VoIP este activată
        • Dacă serviciul de prevenire a intruziunilor (IPS) este activat
        • re Ezanta configurata in Firebox
        • Proxy Numar de actiuni cu servicii de abonament activat in
      • Servicii de abonament Detalii pentru fiecare serviciu, detalii includ daca serviciul este Activat, numărarea numărului de evenimente pentru fiecare serviciu activat în Firebox și o listă de evenimente declanșate în Firebox pentru fiecare serviciu (include adresa IP a sursei, protocolul său și nivelul amenințării la eveniment).
        • spamblocker
        • apt blocker
        • Protecție implicită de protecție
      • Punct detalii Acces
        • Dacă driverul de gateway wireless este activat
        • Numărul de dispozitive AP configurat în Firebox
        • SSID Număr configurat în Firebox
        • Dacă hotspotul wireless este activat
      • detalii despre numele de domeniu complet calificat (FQDN)
          fqdn este în uz sau nu
      • câte fqdns sunt setate
      • câte FQDNS utilizează nume de domenii specifice
      • câte FQDNS folosesc padcardiere
      • Câte FQDN sunt configurate în Politici de filtrare a pachetelor
      • Câte FQDN sunt incluse în lista de site-uri Bloc excepții EADOS
      • Câte FQDN sunt incluse în excepții de șanse
      • Câte politici de filtrare a pachetelor includ FQDN într-un filtru de politică
      • Câte servere DNS sancționate sunt în Utilizați
    2. C3E7276B1E „>
    3. Dacă taxele sunt configurate în Firebox sau Nu
    4. Câte reguli de cote sunt configurate
    5. Câte acțiuni de taxă sunt configurate
    6. câte excepții de taxe sunt configurate

  • detalii mobile SIGURANȚĂ
    • Dacă securitatea mobilă este setată sau nu
    • Câte dispozitive mobile sunt conectate
    • câte dispozitive Android sunt conectate
    • Câte dispozitive iOS sunt conectate
    • câte dispozitive mobile sunt conectate printr-un VPN
  • detalii despre vizibilitate rețea
    • Câte interfețe sunt scanarea activă Activat
    • Intervalul de programare configurat pentru Scanare activă
    • Câte dispozitive sunt în rețeaua dvs.
    • Câte dispozitive au fost găsite pentru siguranța mobilă
    • Câte dispozitive au fost găsite de scanarea activă
    • Câte dispozitive au fost găsite prin Monitorul Exchange
    • Câte dispozitive au fost găsite prin detectarea http
    • Dispozitivele au fost găsite prin procesul ITED
    • câte dispozitive au fost găsite de procesul SSL VPN
  • detalii despre raza sso
    • Dacă statisticile privind taxele sunt configurate pentru raza SSO
  • Mobile Security Detalii
    • Dacă securitatea mobilă este activată sau nu
    • Câte politici includ un grup de dispozitive de securitate mobilă
    • Câte conexiuni au fost respinse de o politică cu securitate mobilă Enabled
  • D. Detectarea botnet etalles
    • Dacă detectarea botnet este activată
    • Câte adrese de sursă de trafic au fost testate
    • câte adrese sursă de trafic au fost botneturi și au tăiat
    • Câte adrese de destinație de trafic au fost testate
    • câte adrese de destinație trafic trimise la botneturi au fost tăiate
  • această funcție Este disponibilă numai pentru dispozitivele de pompieri sau pentru dispozitivele XTM care funcționează cu fireware XTM v11.7.3 sau mai târziu.

    Firebox-ul colectează și stochează informații despre defecțiunile care apar pe dispozitiv și generează rapoarte de diagnosticare de eșec. Defectele sunt colectate pentru aceste categorii:

    • Program Blochează
    • Excepții de bază
    • Probleme hardware

    Atunci când activați caracteristica raportului defecțiunilor, informațiile de defecțiune sunt trimise pentru a viziona o dată pe zi. WatchGuard utilizează aceste informații pentru a îmbunătăți sistemul de operare și hardware-ul dispozitivului. De asemenea, puteți să examinați lista de rapoarte de eroare, trimițând manual rapoartele pentru vizionare și ștergerea rapoartelor de defecțiune ale focului dvs.

    Această funcție este disponibilă numai pentru dispozitivele de pompieri sau XTM care rulează sistemul de operare V11.9.3 sau mai târziu.

    Pentru testare de performanță sau în scopuri de depanare a rețelei, puteți activa gestionarea traficului și funcțiile QoS în caseta dvs. de pompieri

    dacă ați adăugat sau ați adăugat adăugați, mai mult de unul Utilizator cu acreditările managerului de dispozitiv În setările de foc, în setările șablonului, puteți activa mai mult de un utilizator cu acreditările administratorului de dispozitiv pentru a vă conecta la foc în același timp.Pentru mai multe informații despre modul de adăugare a utilizatorilor cu acreditările managerului de dispozitive pentru pompierii dvs., consultați Gestionarea utilizatorilor și a rolurilor în Firebox.

    Pentru a seta setările globale în șablon:

    1. Selectați Configurare > Setări globale.
      Setări Global Setări se afișează.

    Capturarea ecranului Caseta de dialog Global Setări

    1. Pentru a dezactiva funcția de feedback a dispozitivului, Debifați caseta de selectare Trimiteți feedback-ul la vizionare.
    2. Pentru a activa funcția de raportare a defecțiunilor, verificați zilnic caseta de selectare Trimitere Fail Rapoarte.
    3. permite gestionarea traficului și caracteristicile QoS, verificați activarea tuturor Caseta de selectare a funcțiilor de gestionare a traficului și a Qo-urilor.
    4. Pentru a permite mai mult de un utilizator cu acreditările administratorului de dispozitiv pentru a fi conectate la foc în același timp, bifați caseta Activare mai mare a unui dispozitiv de selectare pentru a vă conecta la în același timp.

    setări moștenite setări

    în mod implicit, dacă este cazul, șablon către o cutie de pompieri cu un fișier de configurare deja în Clue aceleași politici și configurații pe care șablonul, cele mai multe configurații prevalează asupra setărilor de foc și le anulează.

    Dacă schimbați numele unei politici sau a altui obiect în șablon, atunci când aplicați șablonul la focul său de pompier , noua politică sau obiectul este adăugată la configurația focului de pompieri și nu înlocuiește politica sau obiectul înainte de a fi redenumit. Dacă nu doriți să păstrați politica sau obiectul anterior în fișierul dvs. de configurare, trebuie să îl ștergeți manual.

    Pentru setările moștenite pentru a funcționa corect, politicile și setările din șablon trebuie să aibă exact Același nume și utilizați aceleași opțiuni de configurare ca și politicile și configurațiile fișierului de configurare a dispozitivului. De exemplu, în configurația utilizatorilor și grupurilor autorizate, dacă adăugați un utilizator autorizat cu numele administratorului 1 în șablon și aplică șablonul la o cutie de pompieri cu un grup autorizat cu numele Admin 1, configurațiile moștenite nu se aplică de atunci Instanța șablonului de admin 1ES Un grup și instanța focului este un utilizator.

    Odată ce ați adăugat politici și setați alte configurații în șablon, puteți configura șabloanele pentru a specifica ce setări pot fi Anulați șablonul și pentru care dispozitive configurațiile configurației dispozitivului pe configurațiile șablonului au prioritate. Fiecare categorie de configurare apare pe o pagină diferită:

    • Politici
    • Politică Tip
    • Planuri
    • Alias
    • Acțiuni proxy
    • Conținut Acțiuni
    • Profiluri TLS
    • HTTPS Anulare excepționale
    • Controlul aplicației
    • Datele LOS prevenire
    • Managementul traficului
    • SNAT
    • Servere de autentificare
    • Utilizatori / grupuri autorizate
    • Regula citatului
    • Citat Acțiune

    Există două excepții de la comportamentul implicit al configurațiilor de agrement: cele mai multe opțiuni pe Cealaltă pagină și aliasul specific pentru dispozitivele fără fir. În mod prestabilit, caseta de selectare Permite Anulare este marcată pentru majoritatea opțiunilor de pe cealaltă pagină (cu excepția etichetelor de politici, a filtrelor de politici)) și pentru aliaje wireless specifice. Acest lucru este de a vă asigura că configurațiile de foc de foc anulează automat setările șablonului, care împiedică schimbarea șablonului să se modifice setările acestor opțiuni, pe care le-ați configurat deja în Firebox.

    Opțiunile din cealaltă pagină includ: /

    versiunea de foc Comentariu Contul de cont pentru autentificarea focului de pompieri v11.12.2 sau mai mare apt blocant setări Această opțiune configurează Setări moștenite numai pentru setările pe care le configurați pentru blocarea APT și nu pentru cei dintr-o acțiune proxy pentru blocarea APT. Configurațiile moștenite pentru o acțiune proxy sunt configurate pe pagina de acțiune proxy și includ toate configurațiile din acea acțiune proxy, nu numai în cele ale blocantului APT. Setări automate de sincronizare a cheilor Autotask Setări v12.0.1 sau mai târziu botter detection v11.11 sau mai târziu Conectare în regim conexiune. v11.12 sau mai mare Administrator de dispozitiv Setarea conexiunii v11.10.1 sau mai târziu Nivelul de înregistrare a diagnosticului Global DLP Setare Activați actualizarea automată a certificatului de încredere CA V11.10 sau mai târziu Activați notificarea din tastele de licență expirate v11.10.1 sau mai târziu Setări raport defecțiune Setări de decompresie Antivirus GeoLocation V11.12 sau mai mare Global Firewall Configurații de autentificare Configurații de intruziune Prevenirea Siguranță mobilă v11.11 sau mai târziu

    NTP Setări

    politică Filtre Nu este selectat implicit etichete de politică nu este selectat în mod implicit setarea serverului de carantină v11.10 sau mai târziu

    Reputative de apărare configurații activate acționate prin reputație

    Trimiteți mesajele de registry în Depozitare internă a focului Trimiteți mesajele jurnal când setările pentru acest dispozitiv s-au schimbat Actualizare configurații Semnătură Single Login Setări Set SNMP Spamplocker Setări

    Syslog Server Servicii Setări terminale Detectarea amenințărilor & Răspuns v11.12 sau mai târziu setări de gestionare a traficului WatchGuard log Setări server Webblocker Setări V11.12 sau mai târziu

    iv id = „92dbc1a13c”

    La setare Configurația pentru oricare dintre opțiunile din cealaltă pagină care este selectată în mod implicit, un mesaj pe care îl pregați Nu doriți să modificați configurațiile de selecție moștenite pentru opțiunea respectivă, astfel încât configurația șablonului să înlocuiască configurația setată în cutiile sale de pompieri. Dacă faceți clic pe Da, caseta de selectare Permiteți anulare pentru acea opțiune nu este bifată și configurația din șablon înlocuiește setările din focul dvs. atunci când aplicați șablonul în Firexes.

    Alias pentru dispozitivele wireless wireless care sunt anulate în mod prestabilit sunt:

    • wg-wireless-oaspete
    • wg-wireless-acces-punct1
    • wg-wireless-acces-punct2
    • wg-wireless-client

    Deoarece acțiunile proxy și serviciile de abonament au configurații conexe, configurații moștenite pentru acțiunile proxy și serviciile de abonament pot fi afectate între ele și pot provoca rezultate nedorite atunci când se aplică un șablon pe dispozitiv. Pentru a evita această problemă, atunci când setați setările moștenite pentru o acțiune proxy sau pentru serviciul de abonare, verificați setările moștenite ale abonamentului proxy sau a serviciului de acțiune și asigurați-vă că nu există conflicte în setări.

    Pentru a seta setările moștenite pentru un șablon de configurare a dispozitivului:

    1. Selectați Vizualizare > Legat de dialog de configurații moștenite, cu categoria Politicile selectate în mod implicit.

    Captură de ecran în caseta de dialog

    1. Selectați o categorie.
      Configurațiile enumerate în șablon pentru categoria selectată.
    2. Pentru a permite setările de foc pentru a anula configurația unui șablon, selectați caseta de selecție pentru configurația respectivă.
      Cele mai multe casete de selecție din cealaltă filă sunt selectate în mod implicit.
    3. Repetați pașii de la 2 la 3 pentru a specifica setările suplimentare care sunt anulate.

    4. faceți clic pe OK.

    Salvare șablon

    1. Click pe salvați pictograma în serverul de administrare.
      sau, selectați Fișier > Salvați > La serverul de administrare. Se afișează expertul de programare al actualizării șablonului.
    2. Faceți clic pe Următorul pentru a porni expertul. Se afișează pagina de selectare a timpului și a datei.
    3. Selectați o opțiune: Actualizați imediat șablonul sau actualizarea șablonului de program.
    4. Dacă ați selectat actualizarea șablonului de programare, selectați data și ora dorită să rulați actualizarea
    5. Faceți clic pe Următorul.
      Apare asistentul de programare a actualizării șablonului.
    6. Faceți clic pe Finalizare pentru a ieși din expert.
      Dacă configurarea serverului dvs. de management necesită adăugarea unui comentariu la salvarea setărilor, apare caseta de dialog Salvare comentariu.
    7. Dacă apare caseta de dialog Salvare comentariul, introduceți un comentariu despre modificările configurației dvs.
    8. faceți clic pe OK.
      noul șablon apare în lista de șabloane de configurare a dispozitivului.

    Revizuirea setărilor șabloanelor

    După setarea tuturor setărilor pentru șablonul de configurare a dispozitivului, selectați șablonul din lista șabloanelor de configurare a dispozitivului. Pagina de configurare a șablonului pentru șablon apare cu toate setările setate.

    pe această pagină puteți verifica setările șablonului, aplicați șablonul într-o licență și vizualizați Istoricul configurației șablonului.

    Setările de șablon disponibile includ:

    Setări moștenite

    În secțiunea Configurații moștenite, selectați o filă pentru a verifica setările acestor Opțiuni:

    • Politică Tip
    • Alias
    • acțiuni proxy
    • Acțiuni de conținut
    • TLS Profiles
    • Excepții de anulare a https
    • Webblocker
    • Aplicație Control
    • Management trafic
    • Prevenirea pierderilor de date
    • snat
    • Servere de autentificare
    • Utilizatori / grupuri autorizate
    • Cotă Reguli
    • Acțiuni de cotă
    • eliminați obiecte

    Servicii de abonament

    Secțiunea Serviciilor de abonare include starea și detaliile de configurare generală pentru fiecare serviciu disponibil.

    Setări sistem

    Secțiunea Setări sistem include setările curente în șablon pentru:

    • Generarea de vizionare Înregistrări – adresa IP a WSM sau a instanței dimensiunii serverului jurnal sau a dezactivării.
    • Sincronizarea cu cheie automată a licenței – activată sau dezactivată
    • Limitele globale de conectare – configurația curentă pentru limitele de conectare
    • Avansat amenințare persistentă – Activat sau dezactivat

    despre

    Secțiunea Despre include informații despre compatibilitatea Firebox pentru acest șablon.

    Configurare Istoric

    Secțiunea Istoric de configurare include detalii despre momentul actualizării Ultimii, câte revizii au salvat serverul de management pentru șablon și cantitatea de spațiu pe care le-au folosit recenziile pe serverul de administrare.

    pentru v Er Mai multe detalii În istoricul de configurare pentru un șablon, faceți clic pe Istoricul View.

    Dispozitive

    Secțiunea Dispozitive include momentul cel mai recent de aplicare a șablonului și o listă de foc la care a fost aplicat șablonul.

    pentru a vedea mai multe informații Despre aplicarea șablonului, faceți clic pe Detalii.

    Nu puteți efectua modificări la setările paginii de configurare a șabloanelor, dar puteți deschide managerul de politică din această pagină pentru a modifica un șablon pentru configurarea dispozitivelor.Pentru mai multe informații, consultați secțiunea, creați șabloane de configurare a dispozitivului.

    Pentru a aplica șablonul într-o cutie de pompieri, executați expertul de șablon Apply. Pentru mai multe informații, consultați Aplicarea unui șablon către o cutie de foc.

    Pentru a vizualiza istoricul configurației șablonului, deschideți caseta de dialog Configurare Istoric. Pentru mai multe informații, consultați despre istoricul de configurare și istoricul aplicației de șablon.

    Aplicați un șablon către o Firebox

    Odată ce ați finalizat setările șablonului de configurare a dispozitivului, puteți aplica la dispozitivele dvs. complet gestionate din aceeași gamă de versiuni de sistem de operare. Pentru mai multe informații despre modul de aplicare a unui șablon către o cutie de pompieri, consultați Aplicarea șabloanelor de configurare a dispozitivului la dispozitivele gestionate.

    Schimbați un șablon de configurare

    pentru a modifica o configurație într-o configurație a dispozitivului de șablon:

    1. Din meniul de navigare din stânga, selectați șablonul.
      Pagina setărilor șablonului apare.
    2. În secțiunea Configurații moștenite, faceți clic pe Configurare.
      Managerul de politici deschide fișierul de configurare a dispozitivului selectat.
    3. Pentru a modifica o politică, selectați Politica și faceți clic pe Manager de politici - Pictograma Modificați politica. Sau editați > Modificați politica. Se afișează caseta de dialog Proprietăți Editare Proprietăți.
    4. Configurați politica. Pentru mai multe informații despre modul de modificare a unei politici, consultați despre proprietățile de politică sau adăugați o politică proxy la configurație.
    5. face alte modificări în șablon Setări.
    6. Faceți clic pe Manager de politici - Salvați la pictograma serverului de administrare. Sau, selectați Fișier > > în serverul de management.
      Modificările din șablon sunt salvate în serverul de management.

    Pentru modificările care trebuie să aibă efect asupra fișierelor de configurare a dispozitivului dvs. individual, trebuie să aplicați mai întâi modificările din șablon la Firebox cu Expertul Apply Template. Pentru mai multe informații, consultați secțiunea anterioară.

    Vezi și

    despre modurile de gestionare centralizate

    clone un șablon de configurare a dispozitivului

    Aplicați dispozitivul Șabloane de configurare la dispozitive gestionate

    despre politicile

    despre managerul de politici

    despre etichetele și filtrele politicilor

    Dați-ne dvs. Aviz • Obțineți suport • Toate documentele de produs • Căutarea tehnică

    Leave a Comment

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *