Управление устройствами и VPN

WatchGuard System Manager

Окно WatchGuard System Manager содержит меню и иконки, которые вы можете использовать для запуска других программ.

Окно WatchGuard® System Manager содержит две закладки, которые вы можете использовать для управления и мониторинга вашей сети: Device Status и Device Management.

Закладка Device status

В этой закладке отображается состояние всех устройств, подключенных к системе WatchGuard System Manager. Здесь отображается статус, IP- и MAC-адрес каждого интерфейса Ethernet и все установленные сертификаты, а также статус всех VPN-туннелей, настроенных с помощью утилиты System Manager. Более подробная информация для каждого Firebox включает IP-адрес и маску подсети каждого интерфейса Firebox. Она также включает:

• IP-адрес и маску сети шлюза по умолчанию (только для интерфейсов External).
• MAC-адрес интерфейса.
• Количество отправленных и принятых пакетов с момента последней перезагрузки.

Каждое устройство может находиться в 4 различных состояниях:

•  - Обычный режим работы. Устройство обменивается данными с WatchGuard System Manager.
•  - Устройство обладает динамическим IP-адресом и еще не подключилось к Серверу Управления.
•  - WatchGuard System Manager в данный момент не может подключиться к устройству Firebox.
•  - Первое подключение к устройству или соединение с устройством еще не установлено.

Закладка Device Status также содержит информацию о BOVPN и MUVPN туннелях

Закладка Device management

Закладка Device Management появится только после успешного подключения к Серверу Управления

В левой части закладки Device Management находится панель навигации, в правой – информационная панель. В навигационной панели отображаются подключенные Серверы Управления и их управляемые устройства, управляемые VPN, шаблоны политик VPN Firewall, шаблоны безопасности, шаблоны конфигурации устройств и Запланированные задания. Если вы откроете список устройств, то вы увидите список VPN сетей, подключенных к нему.

В информационной панели отображается информация по каждому элементу, выбранному в панели навигации.

Management Server

Для того чтобы посмотреть или изменить информацию о Сервере Управления, в панели навигации нажмите на Management Server. Информация о выбранном Сервере Управления появится в информационной панели справа:

• Имя пользователя и IP-адрес
  Это имя пользователя отображается в панели навигации после IP адреса Сервера Управления (в скобках).
• Псевдонимы для устройств Firebox
• Лицензии сервера
• Customers — Клиенты.
• Серверы Отчетов
• Список управляемых устройств, VPN туннели и Шаблоны Конфигурации
• Тревоги: Последние трансляции LiveSecurity, которые являются информационными тревогами. Если вы нажмете на тревогу, то для того чтобы посмотреть ее полный текст вам необходимо подключиться к LiveSecurity Service.
• Запуск утилит WatchGuard System Manager
• Посмотреть, отменить или удалить Запланированных задач

Devices

Для того чтобы посмотреть список управляемых устройств для Сервера Управления, в панели навигации нажмите Devices. Откроется страница Devices, на которой вы можете посмотреть список устройств, управляемых этим Сервером Управления. Для того чтобы посмотреть информацию по отдельному управляемому устройству нажмите на необходимое устройство в списке Devices, или два раза нажмите на устройство на странице Devices. Для выбранного устройства откроется страница Device Page.

Managed VPNs

Для того чтобы посмотреть список существующих VPN туннелей и создать новые VPN туннели в панели навигации нажмите Managed VPNs. На странице Managed VPNs вы можете посмотреть обшую информацию о ваших управляемых VPN туннелях.

Два раза нажмите на управляемый туннель из списка для того чтобы открыть страницу Managed VPN для этого туннеля. Для того чтобы создать новый туннель нажмите Add.

Для того чтобы посмотреть информацию о существующем управляемом VPN туннеле нажмите на него в меню Managed VPNs. На странице Managed VPN вы можете посмотреть его параметры. Для того чтобы внести какие-либо изменения нажмите Configure

Страница Device Management

На этой странице вы можете настроить параметров управления устройств.

1. Запустите WatchGuard System Manager и подключитесь к Серверу Управления.
2. В закладке Device Management выберите Devices.
   Откроется страница Devices.
3. Два раза нажмите на устройство в списке. Или откройте список Devices, и нажмите на устройство в списке.
   Откроется страница управления для выбранного устройства.

На этой странице Device Management вы можете следующее:

• Посмотреть, не заблокирован ли конфигурационный файл устройства. Если конфигурационный файл был открыт с другого Сервера Управления, то конфигурационный файл блокируется для доступа. В верхней части страницы появляется тревога, которая сообщает о том, чтобы конфигурационный файл заблокирован. Вы не можете вносить какие-либо изменения, пока конфигурационный файл устройства не будет разблокирован (будет закрыта утилита Policy Manager для этого устройства).
• Посмотреть общую информацию об устройстве
• Посмотреть, создать, редактировать или удалить VPN туннели для этого устройства
• Смотреть, создавать, редактировать и удалять VPN ресурсы для данного устройства
• Запускать утилиты мониторинга, настройки или управления этим устройством

Общая информация об управляемых устройствах

В WatchGuard System Manager вы можете список управляемых устройств, а также при необходимости более подробную информацию о каждом из них. Для этого выполните следующее.

1. Откройте WSM и подключитесь к Серверу Управления.
2. Выберите устройство или каталог в списке Devices.
   Информация для выбранного устройства появится на странице Devices.
   
   Name
   
   Имя управляемого устройства.
   
   Type
   
   Тип устройства или ПО, установленное на него.
   
   Update Status
   
   Плановые обновления устройства и текущий статус.
   
   * Never — Устройства никогда не обновлялось.
   
   * Pending — Было внесено изменение, которое еще не синхронизировано с устройством, или на данный момент идет процедура обновления.
   
   * Scheduled — Обновления было запланировано, но еще не началось.
   
   * Complete — Устройство было успешно обновления. В скобках указаны дата и время последнего обновления.
   
   IP Address
   
   IP адрес, который используется для идентификации устройства Firebox. Если устройство Firebox не подключилось к Серверу Управления, то в этом поле будет n/a
   
   Last Modified
   
   Время и дата последнего изменения конфигурационного файла на сервере.

Режимы Централизованного Управления

Централизованное управление позволяет вам управлять конфигурацией и параметрами ваших устройств Firebox с вашего Сервера Управления. Централизованное управление включает два режима: Basic Managed Mode и Fully Managed Mode. Режим Basic Managed доступен для всех моделей Firebox, которыми вы можете управлять при помощи вашего Сервера Управления. Режим Fully Managed доступен только для Firebox X Edge и Fireware XTM.

В режиме Basic Managed вы можете использовать Сервер Управления для:

• Мониторинга вашего Firebox
• Управления и мониторинга VPN туннелей
• Синхронизации вашего ключа функций
• Обновление ОС вашего Firebox

В режим Fully Managed вы можете использовать Сервер Управления для:

• Мониторинга вашего Firebox
• Управления и мониторинга VPN туннелей
• Синхронизации вашего ключа функций
• Обновление ОС вашего Firebox
• Управления конфигурацией вашего Firebox
• Создавать расписания обновлений конфигураций управляемых
• Управления шаблонами устройств
• Создавать расписания обновлений ваших шаблонов конфигурации устройств (Device Configuration Templates)

Когда вы при помощи WatchGuard System Manager (WSM) добавляете управляемое устройство на Сервер Управления, то оно автоматически будет управляться в режиме Basic Managed. Для того чтобы изменить режим на Fully Managed, вы можете подключить устройство к Шаблону КОнфигурации, или использовать секцию Device Mode на странице Device вашего Firebox.

Если Firebox находится в режиме Basic Managed, вы можете подключиться к нему напрямую и локально внести необходимые изменения в конфигурационный файл при помощи Policy Manager. When a Firebox is in Fully Managed Mode, you can only make changes to the configuration from the Management Server. If you connect directly to the Firebox, the connection and configuration are set to read-only, and you cannot make changes to the configuration locally.

Изменение режима Централизованного управления для вашего Firebox

Когда вы добавляете устройство на Сервер Управления, оно автоматически добавляется в режиме Basic Managed. Вы можете при помощи WatchGuard System Manager (WSM) изменить режим управления на Fully Managed и подключить его к Шаблону Конфигурации.

Для того чтобы изменить режим управления выполните следующее:

1. Откройте WSM и подключитесь к Серверу Управления.
2. Откройте список Devices и выберите Firebox X Edge или Fireware XTM.
   Для выбранного устройства откроется страница  Device. Текущий режим устройства появится в секции Device Mode.

3. В секции Device Mode нажмите Settings.
   Откроется диалоговое окно Device Mode.
4. Выполните инструкции, описание которых приведены далее.

Изменение режима управления на Basic Managed

При изменении режима управления устройством с Fully Managed Mode на Basic Managed Mode, если ваше устройство Firebox подключено к Шаблону Конфигурации, то все политики и настройки, вхоядщие в этот шаблон будут удалены из конфигурации устройтсва.

В диалоговом окне Device Mode выполните следующее:

1. Выберите Basic Managed Mode.
2. Нажмите OK.
   Basic Managed Mode появится в секции Device Mode.

Изменение режима управления на Fully Managed

При смене режима управления устройством с Basic Managed Mode на Fully Managed Mode, вы можете подключить устройство к определенному шаблону конфигурации

В диалоговом окне Device Mode:

1. Выберите Fully Managed Mode.
2. To subscribe to a configuration template, select the Use Configuration Template check box and select a template in the drop-down list.
3. Нажмите OK.
   Появится сообщения подтверждения.
4. Нажмите Yes.
   Сервер Управления загрузит конфигурационный файл. Если вы выбрали шаблон конфигурации, то устройство будет к нему подключено

Использование параметров Device Mode для подключения устройства к шаблону конфигурации

Если вы включили для вашего Firebox режим управления Fully Managed , но не подключили его к определенному шаблону конфигурации, вы можете при помощи диалогового окна Device Mode выбрать необходимый шаблон

1. В секции Device Mode нажмите Settings.
   Откроется диалоговое окно Device Mode
2. Включите опцию Use Configuration Template.
3. Выберите шаблон из выпадающего списка.
4. Нажмите OK.
   Появится  confirmation message appears.
5. Если вы не хотите перезагружать устройство Firebox отключите опцию Restart device now to expire lease and download new configuration.
6. Нажмите Yes.
   Устройство будет подключено к шаблону.

Добавление управляемых устройств на Сервер Управления

При помощи Сервера Управления вы можете управлять устройствами Firebox, включая устройства Firebox X, на которых установлен Fireware XTM, устройства Firebox X с Fireware, Firebox X Edge, Firebox III и Firebox X Core с установленным WFS и устройства Firebox SOHO. Если вы при помощи Policy Manager настроили устройство как управляемый клиент, то вы можете управлять устройством с динамическим IP адресом. Если у вашего устройства есть несколько внешних интерфейсов, то не меняйте их конфигурацию до тех пор, пока не добавите устройство на Сервер Управления.

В WatchGuard System Manager:

1. Нажмите  для того чтобы подключиться к Серверу Управления. Или выберите File > Connect to Server. Или нажмите правой кнопкой на любую область окна и выберите Connect to > Server.
   Откроется диалоговое окно Connect to Management Server.
2. Введите или выберите IP адрес Сервера Управления и введите пароль конфигурации.
3. Нажмите Login.
   Откроется страница Management Server
4. Нажмите плюс для того, чтобы добавить устройство. Или на странице Management Server page, в секции Summary нажмите Add Device.
   Запустится мастер Add Device.
5. Нажмите Next.
   Откроется первая страница конфигурации

6. Выберие опцию:
   
   * I know the device’s current IP address
   
   * I don’t know the device’s current dynamically allocated IP address
7. Выполните все необходимые инструкции в зависимости от выбранной вами опции.

If you know the current IP address of the device

1. В полях Hostname/IP Address, Status Passphrase и Configuration Passphrase введите имя хоста/IP адрес, пароль состояния и пароль конфигурации соответственно. Если вы выберете устройство, которое уже управляется другим сервером, появится предупреждение. Нажмите Yes
2. Нажмите Next.
   Мастер запустит процедуру поиска устройства.
3. В поле Client Name введите имя устройства.
4. В выпадающем списке Device Type выберите тип устройства.
5. Введите и подтвердите ключ шифрования (Shared Secret). Имя и ключ шифрования, которые вы ввели здесь, должны совпадать с именем и ключом шифрования, которые вы ввели при настройке устройства в качестве управляемого клиента.
6. Нажмите Next.
7. В полях Status Passphrase и Configuration Passphrase введите и подтвердите пароли состояния и конфигурации соответственно. Нажмите Next.
8. Выберите алгоритм аутентификации туннеля для этого устройства. Нажмите Next.
   Откроется страница Configure the Device.
9. Нажмите Next.
   Откроется страница Add Device Wizard is complete.
10. Проверьте введенную вами информацию. Нажмите Close.
    Мастер Add Device Wizard закроется и устройство появится в соответствующей категории устройство в  WSM в списках Summary и Devices.

If you do not know the IP address of the device

После того, как мастер завершит работу, вы можете вручную настроить устройство для управления. Когда устройство настроено для управления, он попытается соединиться с Сервером Управления

1. Нажмите Next.
   Мастер не запустит процедуру поиска устройства и откроется страница с полем для ввода имени устройства.
2. В поле Client Name введите имя для устройства.
3. В выпадающем списке Device Type выберите тип устройства.
4. Введите и подтвердите ключ шифрования (Shared Secret). Имя и ключ шифрования, которые вы ввели здесь, должны совпадать с именем и ключом шифрования, которые вы ввели при настройке устройства в качестве управляемого клиента.
5. Нажмите Next.
6. В полях Status Passphrase и Configuration Passphrase введите и подтвердите пароли состояния и конфигурации соответственно. Нажмите Next.
   Откроется страница Select the tunnel authentication method.
7. Выберите алгоритм аутентификации туннеля для этого устройства. Нажмите Next.
   Откроется страница Configure the Device.
8. Нажмите Next.
   Откроется страница Add Device Wizard is complete.
9. Проверьте введенную вами информацию. Нажмите Close.
   Мастер Add Device Wizard закроется и устройство появится в соответствующей категории устройство в  WSM в списках Summary и Devices.

Если во время попытки подключения мастера к устройству по сети передается довольно большой объем трафик, то соединение может быть закрыто по таймауту. В этом случае запустите мастер снова и повторите все процедуры, описанные выше, когда трафика в сети будет меньше.

Настройка параметров управления устройством

На странице Device Management для вашего Firebox вы можете настроить три категории параметров управления: параметры соединения, параметры IPSec туннеля и контактную информацию.

Параметры соединения

1.     На странице Device Management в секции Device Information нажмите Configure.
Откроется диалоговое окно Device Properties

2. В поле Display Name введите имя устройства, которое будет отображаться в WSM.
3. В выпадающем списке Firebox Type выберите тип устройства и, если доступно, версию установленного ПО.
4. Если устройству присвоен статический IP адрес, то в поле Hostname/IP Address введите или выберите адрес для вашего устройства. Это поле содержит список внешних IP адресов, которые WSM использует для поиска устройств и создания VPN туннелей
5. Если устройству присвоен динамический IP адрес включите опцию Device has dynamic external IP address.

6.     В поле Client Name введите имя устройства.

7. Введите пароли состояния и конфигурации для Firebox.
8. В поле Shared Secret введите ключ шифрования, который будет использоваться устройством и Сервером Управления.
9. При помощи стрелок Lease Time выберите значение интервала обновлений. Это временной интервал определяет, как часто управляемое устройство будет подключаться к Серверу Управления для загрузки обновлений. По умолчанию – 60 минут

Параметры IPSec туннеля

1.     В диалоговом окне Device Properties выберите закладку IPSec Tunnel Preferences

2. (Не появляется в Edge версии v10.0 или ниже) В выпадающем списке Tunnel Authentication выберите Shared Key или IPSec Firebox Certificate
3. Если вы хотите, чтобы ваш управляемый клиент получал параметры WINS и DNS через IPSec BOVPN туннель, введите основной и резервный адреса WINS и DNS серверов. В противном случае оставьте эти поля пустыми. Вы также в поле Domain Name можете ввести суффикс домена для DHCP клиента, который он будет использовать с такими именами, как kunstler_mail.

Контактная информация

На странице Device Management для вашего Firebox вы можете посмотреть текущие записи в  Contact List и при необходимости их изменить. Если вы хотите в Contact List для вашего устройства добавить запись, то вам необходимо сначала добавить ее в список контактов Сервера Управления.

1. В диалоговом окне Device Properties выберите закладку Contact Information.
   Откроется список удаленных устройств с их контактной информацией.
2. Для того чтобы посмотреть записи в списке контактов и при необходимо внести какие-либо изменения нажмите Contact List.
   Откроется список Contact List.

3.     Для того чтобы изменить какую-нибудь запист, нажмите на ней два раза.
Откроется диалоговое окно Contact Information

4. Выполните необходимые изменения и нажмите OK.
   Измененная запись появится в диалоговом окне Contact List.
5. Нажмите OK.

Создание расписания для обновлений ОС и синхронизации ключей функций

При помощи WatchGuard System Manager (WSM) вы можете создать расписание для двух типов задач для ваших управляемых устройств: обновления ОС и Синронизацию Ключей Функций. Обновления ОС для устройств Firebox должны быть установлены на Сервере Управления. Эти обновления вы можете загрузить с LiveSecurity при обновлении WSM.

При создании расписания для выполнения определенной процедуры, вы можете начать ее немедленно или установить время ее запуска в будущем. Вы также можете при помощи WSM загрузить самый последний ключ функций для всех управляемых устройств с сайта LiveSecurity. Например, вы можете сделать так, чтобы обновления ОС загружались каждую пятницу в полночь, а ключи функций синхронизировались в последний день каждого месяца.

Также при помощи WSM вы также можете настроить регулярные обновления для устройств, управляемых в режиме Fully Managed. Эти обновления конфигурации настраиваются в Policy Manager

Текущий статус все запланированных задач отображается в закладке Device Management, на странице Scheduled Tasks.

Для того чтобы создать расписание для выполнения определенной процедуры в WatchGuard System Manager выполните следующее:

1. Выберите закладку Device Management.

2.     В панели навигации слева выберите Сервер Управления, устройства которого вы хотите обновить.
Откроется страница Management Server. В разделе Scheduled Tasks в правой части страницы отображается количество задач по расписанию

3. В секции Scheduled Tasks выберите процедуру, для которой вы хотите создать расписание.
4. Выполните все инструкции, описание которых приведено ниже.

Расписание для обновлений ОС для вашего Firebox

Если для Firebox вы создадите расписание обновлений ОС, то перед тем, как процедура обновления будет завершена, Firebox должен перезагрузиться.

В разделе Scheduled Tasks:

1. Нажмите Schedule OS Update.
   Запустится мастер Update OS.
2. Прочитайте сообщение приветствия и нажмите Next.
   Откроется страница Select the device.
3. В выпадающем списке Device Type выберите тип устройства и нажмите Next.
   Откроется страница Select the devices.
4. Отметьте флаги для устройств Firebox, для которых вы хотите создать расписание обновлений,  и нажмите Next.
   Откроется страница Select the OS version page.

5.     В выпадающем списке OS Version выберите версию ОС и нажмите Next.
Откроется страница Select the Time and Date

6. Для того чтобы запустить процедуру обновления прямо сейчас выберите Update OS immediately. Для того чтобы отложить процедуру обновления на будущее выберите Schedule OS update.
7. Если вы выбрали Schedule OS update, то в поле Date и Time введите дату и время соответственно.
8. Нажмите Next.
   Откроется страница Schedule the OS update.
9. Нажмите Next.
   Откроется страница Update OS Wizard is complete.
10. Нажмите Close для того чтобы завершить работу мастера.
    Если вы выбрали Update OS immediately – ОС будет обновлена тут же, если вы выбрали Schedule OS update – то обновление ОС произойдет в указанные вами дату и время. Количество процедур по расписанию в секции Scheduled Tasks.

При обновлении ОС по расписанию, Сервер Управления обновляет ОС устройства Firebox и затем перезагружает его.

Создание расписания для синхронизации ключей функций для управляемых Firebox

В секции Scheduled Tasks выполните следующее:

1. Нажмите Schedule Feature Key Synchronization.
   Запустится мастер Synchronize Feature Keys.
2. Прочитайте приветственное сообщение и нажмите Next.
   Откроется страница Select the devices.
3. Отметьте флаги для устройств Firebox, для которых вы хотите создать расписание синхронизаций,  и нажмите Next.
   Откроется страница Select the Time and Date
4. Для того чтобы запустить процедуру синхронизации прямо сейчас выберите Synchronize Feature Keys immediately. Для того чтобы запустить процедуру синхронизации позже по расписанию, выберите Schedule feature keys sync.
5. Если вы выбрали Schedule feature keys sync, то в поле Date и Time введите дату и время соответственно.
6. Нажмите Next.
   Откроется страница Schedule the Feature Keys Synchronization.
7. Нажмите Next.
   Откроется страница Synchronize Feature Keys Wizard.
8. Нажмите Close для того чтобы завершить мастер
   Если вы выбрали Synchronize Feature Keys immediately – то процедура синхронизации ключей будет запущена прямо сейчас, а если вы выбрали Schedule feature keys sync – то процедура синхронизации будет в указанные вами дату и время. . Количество процедур по расписанию в секции Scheduled Tasks.

Просмотр, отмена и удаление процедур по расписанию

После того, как вы настроили процедуры обновлений ОС и синхронизации ключей для ваших управляемых устройств, вы можете их посмотреть более подробно или удалить их совсем. Редактировать процедуру по расписанию вы не можете. Если вы хотите изменить параметры процедуры по расписанию, вам необходимо ее удалить и создать новую с необходимыми параметрами.

1. Откройте WSM и подключитесь к Серверу Управления
2. В закладке Device Management нажмите Scheduled Tasks.
   Откроется страница Scheduled Tasks

3. Посмотрите информацию по каждой процедуре в списке Scheduled Tasks. Каждое обновление имеет уникальный Task ID и отображается в отдельной строчке для каждого устройства, даже если в одно обновления включены несколько устройств. Поэтому когда вы выбираете устройство в списке Scheduled Tasks, то выбираются все устройства, включенные в это обновление.
4. При необходимо отмените, удалите или создайте новые процедуры.
   
   * Для того чтобы удалить процедуру нажмите правой кнопкой на устройство и выберите Remove Scheduled Update.
   Процедура будет удалена для всех устройств, включенных в это обновление.
   
   * Для того чтобы отменить процедуру нажмите правой кнопкой на устройство и выберите Cancel Scheduled Update.
   Процедура останется в списке, но ее статус поменяется на Cancelled. Вы можете удалить эту процедуру позже. Активировать эту процедуру снова вы не можете.
   
   * Для того чтобы создать новую процедуру нажмите Add и выберите Add OS Update. Или нажмите правой кнопкой и выберите Add OS Update.
   Запустится мастер Update OS Wizard.
   
   * Для того чтобы создать процедуру синхронизации ключей нажмите Add и выберите Add Feature Key Synchronization. Или нажмите правой кнопкой и выберите Add Feature Key Synchronization.
   Запустится мастер Synchronize Feature Keys Wizard.

Удаление процедур по расписанию

Список Scheduled Tasks list содержит все процедуры обновления ОС и синхронизации ключей функций для вашего Сервера Управления. Если список Scheduled Tasks содержит процедуры, которые имеют статус Cancelled, Downloaded, Installed или Failed, вы можете удалить их по отдельности (см. предыдущий раздел) или можете удалить их сразу все.

Для того чтобы удалить все процедуры выполните следующее:

1. Откройте WSM и подключитесь к Серверу Управления
2. В закладке Device Management нажмите Scheduled Tasks.
   Откроется страница Scheduled Tasks.

3.     В окне Scheduled Tasks нажмите правой кнопкой на любую область окна.
Появится контекстное меню

4. Выберите Cleanup Tasks.
   Появится сообщение предупреждения
5. Нажмите Yes.
   Все процедуры, кроме процедур со статусом Scheduled будут удалены из списка

Обновление конфигурации для устройства в режиме Fully Managed

Для того чтобы изменить конфигурацию устройств в режиме Fully Managed, вам необходимо в закладке Device Management утилиты WatchGuard System Manager  запустить Policy Manager для этого устройства.

1. Откройте WSM и подключитесь к Серверу Управления.

2.     Откройте список Devices и выберите Firebox X Edge или Fireware XTM.
Откроется страница Device для выбранного устройства

3. В разделе Tools нажмите Policy Manager.
   Policy Manager откроет конфигурационный файл для выбранного вами устройства.
4. Внесите необходимые изменения в конфигурационный файл.
5. Сохраните конфигурацию в файл или на Сервер Управления. Для более подробной информации об опциях сохранения конфигурации см. следующие разделы данной главы.

Для того чтобы сохранить конфигурацию в файл выполните следующее:

1. Нажмите на картинку с дискетой . Откроется диалоговое окно Save.
2. В File name введите имя конфигурационного файла.
3. Выберите каталог, в который вы хотите этот файл сохранить.
4. Нажмите Save.
   Конфигурация будет сохранена в файл в указанный каталог.

Для того чтобы сохранить конфигурацию прямо на Сервер Управления выполните следующее:

1. Нажмите  .
   Запустится мастер Schedule Configuration Update.
2. Нажмите Next.
   Откроется страница Select the Time and Date.
3. Выберите опцию, когда вы хотите обновить конфигурационный файл.
   
   * Update configuration immediately (Обновить файл прямо сейчас)
   
   * Schedule configuration update (Обновить конфигурационный файл по расписанию)
4. Если вы выбрали обновление по расписанию, в полях Date и Time выберите дату и время обновления.
5. Нажмите Next.
   Откроется страница Schedule Configuration Update.
6. Нажмите Finish для того чтобы завершить работу мастера.
   Появится сообщение о том, чтобы конфигурация была сохранена на Сервере Управления. Если вы создадите расписание для обновления, дата следующего обновления появится в поле Update Status на странице Device для устройства и на главной странице Devices.

Управление лицензиями сервера

Вы можете при помощи WatchGuard System Manager (WSM) управлять лицензиями Сервера Управления. Вы можете добавлять или удалять лицензионные ключи, а также смотреть информацию о текущем лицензионном ключе, включая количество устройств, работой которой вы можете управлять.

Просмотр информации о текущем лицензионном ключе

1. Откройте WSM и подключитесь к Серверу Управления
   Откроется страница Management Server.
2. В секции Server Information нажмите Manage Server Licenses. Или выберите File > Manage Server Licenses.
   Откроется диалоговое окно Management Server Licenses

Добавление или удаление лицензионных ключей

Для того чтобы добавить лицензионный ключ выполните следующее:

1.     В диалоговом окне Management Server Licenses нажмите Add.
Откроется диалоговое окно Add License Key

2. В текстовом поле License Key введите и вставьте лицензионный ключ.
3. Нажмите OK.
   Новый ключ появится в окне License Keys. При этот изменится количество лицензированных устройств.

Для того чтобы удалить лицензионный ключ выполните следующее:

1. В окне License Keys выберите ключ, который вы хотите удалить.
2. Нажмите Remove.
   Ключ будет удален в окне License Keys. При этом количество лицензированных устройств обновится.

Сохранение или отмена сделанных изменений

После того, как вы добавили или удалили лицензионный ключ, вы можете эти изменения сохранить или отменить.

В диалоговом окне Management Server Licenses выполните следующее:

• Для того чтобы сохранить изменения нажмите OK.
• Для того чтобы закрыть диалоговое окно и отменить сделанные изменения нажмите Cancel.

Управление контактной информацией о клиенте

При помощи WatchGuard System Manager (WSM) вы можете управлять контактной информацией, которая отображается для вашего Сервера Управления. После того, как вы добавите данные в список Contact List, вы можете для контактов каждого управляемого устройства добавить необходимую информацию

Добавление контакта на Сервер Управления

В любое время вы можете добавить новый контакт в список Contact List на Сервере Управления.

1. Откройте WSM и подключитесь к Серверу Управления.
   Откроется страница Management Server.
2. В секции Server Information нажмите Manage Customers.
   Откроется диалоговое окно Contact List.
3. Для того чтобы добавить контакт в список нажмите Add.
   Откроется диалоговое окно Contact Information.
4. Введите необходимую информацию. Эта информация необязательна
5. Нажмите OK.
   Новый контакт появится в списке Contact List.
6. Для того чтобы добавить контакт повторите п. 3–5.
7. Нажмите OK после того, как вы завершите.

Редактирование контакта в списке Contact List

Вы можете изменить любую информацию для выбранног контакта в списке Contact List.

1. Подключитеь к Серверу Управления.
   Откроется страница Management Server.
2. В секции Server Information нажмите Manage Customers.
   Откроется диалоговое окно Contact List.
3. В диалоговом окне Contact List выберите контакт, информацию которого вы хотите изменить.
4. Нажмите Edit.
   Откроется диалоговое окно Contact information
5. Внесите необходимые изменения.
6. Нажмите OK.
   Обновленная запись появится в диалоговом окне Contact List.
7. Для того чтобы изменить информацию для другого контакта повторите п. 1–5.
8. Нажмите OK

Просмотр и управление списком Monitored Report Servers

Список Monitored Report Servers используется для настройки списка Серверов Отчетов, которые установлены на разные компьютеры. Если вы установите Сервер Журналов и Сервер Отчетов на разные компьютеры, ваш Сервер Управления для поиска Серверов Журнала будет отправлять запросы на Серверы Отчетов в списке Report Server. Затем, если вы подключаетесь к Report Manager через WatchGuard System Manager (WSM), он подключится к соответствующему Серверу Отчетов.

При помощи WSM вы можете смотреть и управлять информацией о соединениях для ваших Серверов Отчетов. Вы можете добавить новый Сервер Отчетов, изменить IP адрес или номер порта для существующего Сервера Отчетов, или удалить Сервер Отчетов из списка.

1. Откройте WSM и подключитесь к Серверу Управления.
   Откроется страница Management Server.
2. В секции Server Information нажмите Monitored Report Servers.
   Откроется диалоговое окно Report Server List
3. Выполните все необходимые инструкции, описание которых приведено в следующих разделах.

Добавление Сервера Отчетов

1. В диалоговом окне Report Server List нажмите Add.
   Откроется диалоговое окно Report Server
2. В поле IP Address введите IP адрес Сервера Отчетов.
3. В поле Port введите номер порта для подключения к Серверу Отчетов.
4. Нажмите OK.
5. Повторите п. 1–4 для того чтобы добавить несколько Серверов Отчетов.

Изменение информации для существующего Сервера Отчетов

1.     В диалоговом окне Report Server List нажмите Edit.
Откроется диалоговое окно Report Server

2. В поле IP Address или Port введите IP адрес или номер порта для Сервера Отчетов.
3. Нажмите OK.

Удаление Сервера Отчетов из списка

1. В диалоговом окне Report Server List выберите Сервер Отчетов, который вы хотите удалить.
2. Нажмите Remove.
   Выбранный Сервер Отчетов будет удален из списка.

Добавление и управление VPN туннелями и ресурсами

В WatchGuard System Manager вы можете управлять VPN туннелями и ресурсами ваших управляемых Firebox. В разделе VPN Tunnels страницы Device вы можете посмотреть все туннели, которые включают выбранное устройство Firebox..

Просмотр VPN туннелей

В WatchGuard System Manager:

1. Подключитесь к Серверу Управления.
2. Выберите закладку Device Management.
3. Откройте список Devices.
4. Выберите Firebox.
   Для выбранного Firebox откроется страница Device Management

5.     Найдите секцию VPN Tunnels.
В этой секции отображаются все туннели, для которых выбранное устройство является конечной точкой

Добавление VPN туннеля

В секции VPN Tunnels выполните следующее:

1. Нажмите Add для того чтобы добавить новый VPN туннель.
   Запустится мастер Add VPN Wizard.
2. Выполните все необходимые инструкции мастер Add VPN Wizard

Если вы попытаетесь добавить количество туннелей, которое превышает установленный лицензией максимальный лимит, то появится предупреждение о том, что максимальное количество туннелей превышено.

После того, как вы добавите VPN туннель к вашей конфигурации, этот туннель появится в списке и общее количество VPN туннелей появится в секции VPN Tunnels

Редактирование VPN туннеля

После того, как вы добавили VPN туннель, вы можете при помощи WSM внести изменения в его конфигурацию. Вы не можете изменять конфигурацию обеих конечных точек туннеля. Если вы хотите внести в конфигурацию устройства Firebox, которое является конечной точкой туннеля, то вам необходимо будет создать новый туннель.

В секции VPN Tunnels выполните следующее:

1. В списке Name выберите VPN туннель.
2. Нажмите Edit.
   Откроется диалоговое окно VPN Properties.
3. Выполните все необходимые изменения в настройках VPN туннеля
4. Нажмите OK.
   VPN туннель появится в списке Name.

Удаление VPN туннеля

В секции VPN Tunnels выполните следующее:

1. В списке Name выберите туннель.
2. Нажмите Remove.
   Появится сообщение подтверждения.
3. Если вы хотите, чтобы изменения конфигурации, сразу же не вступали в силу отключите опцию Restart devices now to expire leases and download new configuration.
4. Нажмите Yes.
   VPN туннель будет удален из списка и устройство будет перезагружено.

Добавление VPN ресурса

Вы можете создать ресурсы, доступ к которым пользователь может получить через VPN туннели. Создавать VPN между хостами или сетями. Вы также можете настроить VPN ресурсы для настройки сетей, которые доступны через данное VPN устройство.

В закладке Device Management вы можете посмотреть список созданных VPN ресурсов.

Настройка Firebox, как управляемое устройство

Если ваш Firebox имеет динамический IP адрес, или если Сервер Управления не может подключиться к нему по какой-то причине, вы можете, перед тем, как добавлять устройство на Сервер Управления, настроить Firebox как управляемый клиент. Затем вы можете добавить устройство на Сервер Управления.

Редактирование политики WatchGuard

1.     Откройте Policy Manager для Firebox, который вы хотите настроить как управляемое устройство.

2.     Два раза нажмите на политику WatchGuard.
Откроется диалоговое окно Edit Policy Properties для политики WatchGuard

3. Убедитесь, что в выпадающем списке WatchGuard-Firebox-Mgmt connections are выбран параметр Allowed.
4. Под элементом From, нажмите Add. Нажмите Add Other.
   Откроется диалоговое окно Add Address.
5. Нажмите Add Other.
   Откроется диалоговое окно Add Member
6. Убедитесь, что в выпадающем списке Choose Type выбран параметр Host IP.
7. В поле Value введите IP-адреса интерфейса External шлюза Firebox. Если у вас нет Firebox шлюза, который защищает Сервер Управления от сети Интернет, введите статический IP адрес вашего Сервера Управления.
8. Нажмите OK для того чтобы закрыть диалоговое окно Add Member.
9. Нажмите OK для того чтобы закрыть диалоговое окно Add Address.
10. Убедитесь, что диалоговое окно To содержит параметр Firebox или Any.
11. Сохраните конфигурационный файл.

Теперь вы можете добавить устройство в конфигурацию Сервера Управления, как описано в “Добавление управляемых устройств на Сервер Управления”. После того, как вы добавите Firebox на Сервер Управления, сервер автоматически подключится к статическому IP адресу и настроит устройство Firebox, как управляемый клиент.

Настройка управляемого устройства

(Дополнительно)

Если ваш Firebox имеет динамический IP адрес, или если ваш Сервер Управления по какой-то причине не может найти IP адрес Firebox, вы можете использовать эту процедуру для подготовки вашего Firebox в качестве управляемого устройства.

1. В Policy Manager выберите Setup > Managed Device Settings.
   Откроется диалоговое окно Managed Device Settings
2. Для того чтобы настроить Firebox, как управляемое устройство, включите опцию Centralized Management.
3. В поле Managed Device Name введите имя устройства. Это имя чувствительно к регистру и должно совпадать с именем устройства, которое вы ввели при добавлении устройства в конфигурацию Сервера Управления.
4. В случае если Firebox имеет публичный IP адрес в окне Management Server IP Address(es)  выберите IP адрес Сервера Управления. Или выберите публичный IP адрес Firebox шлюза для Сервера Управления.
5. Для того чтобы добавить нажмите Add. Firebox, который защищает Сервер Управления, автоматически следит за портами, которые используются Сервером Управления, и переадресует все подключения по этим портам на Сервер Управления. Если вы используете мастер Management Server Setup, то мастер для обработки этих подключений создает политику WG-Mgmt-Server. В противном случае вам необходимо создать эту политику вручную
6. В полях Shared Secret и Confirm введите ключ шифрования. Ключ шифрования, который вы введете здесь, должен совпадать с ключом шифрования, который вы ввели при добавлении устройства Firebox в конфигурацию Сервера Управления.
7. Нажмите на кнопку Import и импортируйте файл CA-Admin.pem, как ваш сертификат. Этот файл находится в каталоге \My Documents\My WatchGuard\certs\[firebox_ip].
8. Нажмите OK.

При сохранении конфигурации Firebox будет настроен, как управляемое устройство.  Управляемый Firebox пытается подключиться к IP адресу Сервера Управления через TCP порт 4110. Трафик управления разрешены с Сервера Управления на управляемое устройство.

Настройка Firebox III или Firebox X Core с WFS, как управляемые клиенты

1. Откройте Policy Manager для Firebox, который вы хотите настроить как управляемый клиент.
2. Два раза нжамите на сервис WatchGuard.
   Откроется диалоговое окно Edit Service Properties.
3. В закладке Incoming убедитесь, что для входящих соединений WatchGuard установлен параметр Enabled and Allowed.
4. Под элементом From, нажмите Add.
   Откроется диалоговое окно Add Address
5. Нажмите Add Other.
   Откроется диалоговое окно Add Member.
6. Убедитесь, что в выпадающем списке Choose Type выбран параметр Host IP Address.
7. В поле Value введите IP-адреса интерфейса External шлюза Firebox, который защищает Сервер Управления от сети Интернет. Если у вас нету шлюза Firebox, который защищает Сервер Управления из сети Интернет, введите статический IP-адрес вашего Сервера Управления.
8. Нажмите OK для того чтобы закрыть диалоговое окно Add Member.
9. Нажмите OK для того чтобы закрыть диалоговое окно Add Address.
10. Убедитесь, что диалоговое окно To содержит параметр Firebox или Any
    
    Если интерфейс External устройства Firebox, которым вы хотите управлять, имеет статический IP-адрес, то на данном этапе вы можете остановиться. Сохраните вашу конфигурацию в Firebox. Теперь вы можете добавлять устройство к конфигурации вашего Сервера Управления. После того, как вы добавите этот Firebox к конфигурации Сервера Управления, Сервер автоматически подключается к статическому IP-адресу и настраивает Firebox как управляемого клиента Если Firebox, которым вы хотите управлять, имеет динамический IP-адрес, см. п. 11.
11. В окне Policy Manager выберите Network > DVCP Client.
12. Включите опцию Enable this Firebox as a DVCP Client.

13.  В поле Firebox Name введите имя для Firebox.
Это имя чувствительно к регистру и должно совпадать с именем, которое вы использовали при добавлении устройства к Серверу Управления

14. Для того чтобы отправлять сообщения журнала для управляемого клиента включите опцию  Enable debug log messages for the DVCP Client. Мы рекомендуем выбрать эту опцию только в случае решения каких-либо проблем.
15. Нажмите Add для того чтобы добавить Сервер Управления, в которому будет подключаться устройство Firebox.
    Откроется диалоговое окно DVCP Server Properties.
16. В поле IP address введите IP адрес Сервера Управления (если он использует публичный IP адрес). Или введите публичный IP адрес устройства Firebox, который защищает Сервер Управления.
    
    Firebox, который защищает Сервер Управления, автоматически выполняет мониторинг всех портов, используемых Сервером и переадресует любые подключения через эти порты на Сервер Управления. Вы можете настроить Firebox, который защищает Сервер Управления, при помощи мастера Management Server Setup Wizard. Если вы использовали мастер Management Server Setup Wizard,или, если вы пропустили этап “Gateway Firebox”, настройте шлюз Firebox для переадресации TCP портов 4110, 4112 и 4113 на внутренний IP-адрес Сервера Управления.
17. В поле Shared Secret введите ключ шифрования, который будет использоваться для подключения к Firebox. Ключ шифрования, которые вы введете здесь, должен совпадать с ключом шифрования, который вы ввели при добавлении устройства на Сервере Управления. Устройство Firebox может быть клиентом только одного Сервера Управления.
18. Нажмите OK для того чтобы закрыть диалоговое окно DVCP Server Properties.
19. Нажмите OK для того чтобы закрыть диалоговое окно DVCP Client Setup.
20. Сохраните конфигурационный файл. После того, как вы сохраните конфигурацию, Firebox станет управляемым клиентом. Управляемый Firebox пытается подключиться к IP адресу Сервера Управления через порт TCP 4110. Трафик управления разрешены с Сервера Управления на управляемое устройство.

Edge (v10.x и выше) и SOHO устройства, как управляемые клиенты

Для того чтобы разрешить трафик между станцией управления и Сервером Управления для устройств Firebox X Edge (версии v10.x или ниже), вам необходимо добавить пакетный фильтр WG-SmallOffice-Mgmt в конфигурацию на вашем Firebox шлюзе. Если у вас есть другой брандмауэр, то на нем необходимо политику, которая разрешала бы трафик с управляемых устройств Edge через TCP порт.Если вы создали этот пакетный фильтр и все еще испытываете проблемы с подключением к Web Manager устройства Edge из WSM, то скорее всего проблема с сертификатом в кэше браузера. Удалите все сертификаты WatchGuard и все cookies из хранилища сертификатов вашего web браузера, подключитесь к Серверу Управления, и затем снова попробуйте подключиться к Web Manager устройства Edge.

При помощи Сервера Управления вы можете настраивать и управлять работой устройств Firebox X Edge и SOHO. Для устройств Firebox X Edge (версии 10.x или выше), вы можете включить режим Fully Managed. При этом вы можете управлять политиками, обновлениями и VPN многих устройств Edge, которые расположены в различных местах. Вы можете использовать устройства Edge и SOHO в качестве конечных точек управляемых BOVPN туннелей.

Для того чтобы управлять Firebox X Edge device (версии 10.x и выше) через Сервер Управления, вам необходимо:

1. Установить устройство Edge — Физически подключить его к Ethernet интерфейсу вашего компьютера и запустить мастер Quick Setup Wizard.
2. Добавить устройство Edge на Сервер Управления — Вы можете импортировать сразу несколько устройств Edge.
3. Выполните настройку параметров доступа WSM на устройстве Edge — Первые три этапа описаны в “Подготовка Firebox X Edge (версии v10.x и ниже) для управления”
4. Настройте значения, которые будут использоваться для идентификации устройства на Сервере Управления — “Добавление управляемых устройств на Сервер Управления”

Подготовка Firebox X Edge (версии v10.x и ниже) для управления

В своей конфигурации по умолчанию устройства Firebox X Edge версии до 11.x нельзя добавить на Сервер Управления, как управляемые устройства. Перед тем, как добавить Firebox на Сервер Управления вам необходимо убедиться, что устройство может быть под управлением Сервера Управления. Только после этого вы можете добавить устройство Firebox X Edge на Сервер Управления.

Для того чтобы подготовить устройство Firebox X Edge с ПО версии 10.x или ниже для управления через Сервер Управления, вам необходимо физическое подключение устройства Firebox X Edge к сетевому интерфейсу вашего компьютера. Мы рекомендуем перед началом процедуры подготовки перезагрузить устройство Edge.

Установка устройства Firebox X Edge

1. На компьютере, на котором запущен WatchGuard System Manager, измените IP адрес на: 192.168.111.x/24.
2. Запустите WatchGuard System Manager и выберите Tools > Quick Setup Wizard.
   Запустится мастер Quick Setup Wizard.
3. Прочитайте информацию на странице Welcome и нажмите Next.
4. Выберите тип устройства - Firebox X Edge и нажмите Next.
5. Подключите сетевой интерфейс вашего компьютера к любому сетевому порту устройства Firebox X Edge, и нажмите Next.
6. Для подключения используйте один из Ethernet кабелей зеленого цвета, который входит в комплект поставки Firebox X Edge. (Если кабеля зеленого цвета в комплекте поставки нет, то попробуйте использовать кабель красного цвета)
7. Выполните инструкции на следующих страницах мастера для того чтобы перезагрузить Firebox X Edge в безопасном режиме.
8. Выполните все необходимые инструкции и нажмите Next.
9. Выполните все необходимые инструкции на страницах Wait for the Firebox и The Wizard found this Firebox. Нажмите Next
10. Примите условия лицензионного соглашения и нажмите Next.
11. Настройте External (WAN 1) интерфейс устройства Firebox X Edge. Выберите DHCP, PPPoE или Static IP addressing, и нажмите Next
12. Нажмите Next после того, как вы настроите интерфейс.
13. Настройте внутренний интерфейс устройства Edge и нажмите Next.
14. Введите пароли состояния и конфигурации для вашего устройства Edge и нажмите Next. Каждый пароль вам необходимо ввести два раза. Это пароли, которые используются WatchGuard System Manager для подключения и настройки устройства.
15. Введите имя пользователя и пароль для устройства и нажмите Next. Пароль вам необходимо ввести два раза. Эти данные используются для подключения и настройки устройства через web браузер.
16. Выберите часовой пояс и нажмите Next.
17. Настройте параметры Сервера Управления. Введите IP адрес Firebox шлюза, который защищает Сервер Управления, имя, которое будет использоваться для идентификации устройства Firebox на Сервере Управления, и ключ шифрования. Нажмите Next. Ключ шифрования используется Сервером Управления для создания VPN туннелей между устройствами Fireboxes. Вам необязательно помнить этот ключ.
18. Проверьте конфигурацию еще раз и нажмите Next. 18. Для того чтобы настроить еще одно устройство Edge, включите опцию. Нажмите Finish.

Если вы включите эту опцию, то мастер Quick Setup заполните все поля этими же значениями. Тем самым вы можете настроить несколько устройств Edge.

Импорт устройств Firebox X Edge на Сервер Управления

Устройства Firebox X Edge, настроенные при помощи мастера Quick Setup Wizard, можно импортировать на Сервер Управления.

1. Запустите WatchGuard System Manager и подключитесь к Серверу Управления, для которого вы настроили устройства Edge.
2. Выберите File > Import Device.
   Откроется диалоговое окно WatchGuard System Manager.
3. Включите опции для тех устройств Edge, которые вы хотите импортировать.
4. Нажмите Import.

Устройства Firebox X Edge будут импортированы на Сервер Управления. Устройства отображаются в каталоге Imported Devices на Сервере Управления.

Настройка параметров доступа WSM на устройстве Edge

1. Для того чтобы подключиться к странице System Status введите https:// и IP адрес Trusted интерфейса устройства Edge.
   По умолчанию URL: https://192.168.111.1
2. В панели навигации выберите  Administration > WSM Access.
   Откроется страница WatchGuard Management Access
3. Включите опцию Enable remote management.
4. В выпадающем списке Management Type выберите WatchGuard System Manager.
5. Для того чтобы включить режим Fully Managed включите опцию Use Centralized Management. Когда устройство Firebox X Edge находится в режиме Fully Managed, доступ к его страницам конфигурации – только чтение. Исключение – доступ к странице WSM Access. Если вы отключите функцию удаленного управления, то вы снова получите права чтения-записи конфигурации Edge.
   
   Не включайте эту опцию Use Centralized Management если вы используете WatchGuard System Manager только для управления VPN туннелями
6. В поле Status Passphrase введите пароль состояния. Введите пароль состояния еще раз.
7. В поле Configuration Passphrase введите пароль конфигурации. Введите пароль конфигурации еще раз. Эти пароли должны совпадать с паролями, которые вы ввели при добавлении устройства на Сервер Управления
   
   Если интерфейс External устройства Firebox, которым вы хотите управлять, имеет статический IP-адрес, то на данном этапе вы можете остановиться. Сохраните вашу конфигурацию в Firebox. Теперь вы можете добавлять устройство к конфигурации вашего Сервера Управления. После того, как вы добавите этот Firebox к конфигурации Сервера Управления, Сервер автоматически подключается к статическому IP-адресу и настраивает Firebox как управляемого клиента Если Firebox, которым вы хотите управлять, имеет динамический IP-адрес см. следующий шаг
8. В поле Management Server Address введите IP адрес Сервера Управления – если у него есть публичный IP адрес. Если Сервер Управления имеет внутренний IP адрес, то введите публичный IP адрес устройства Firebox, к которому подключен Сервер Управления. Firebox, к которому подключен Сервер Управления, автоматически следит за портами, которые используются Сервером Управления, и автоматически перенаправляет соединения по этим портам на Сервер Управления
9. В поле Client Name введите имя устройства, которое будет использоваться для его идентификации. Это имя чувствительно к регистру и должно совпадать с именем, которое вы ввели при добавлении устройства на Сервере Управления.
10. В поле Shared Key введите ключ шифрования. Этот ключ шифрования будет использовать для шифрования данных между Сервером Управления и устройством Firebox X Edge. Ключи на устройстве Edge и на Сервере Управления должны быть одинаковыми. Поэтому ключ шифрования получите у администратора Сервера Управления.
11. Нажмите Submit для того чтобы сохранить конфигурацию. После того, как вы сохраните конфигурацию, Firebox X Edge станет управляемым клиентом. Управляемый Firebox пытается подключиться к IP адресу Сервера Управления через порт TCP 4110. Трафик управления разрешены с Сервера Управления на управляемое устройство.

Настройка Firebox SOHO 6, как управляемый клиент

1. Запустите ваш web-браузер. Введите IP-адрес SOHO 6.
2. При необходимости введите имя пользователя и пароль для подключения к SOHO 6.
3. Под секцией Administration нажмите VPN Manager Access.
   Откроется страница VPN Manager Access
4. В панели навигации слева выберите Managed VPN.
5. Включите опцию Enable VPN Manager Access.
6. Введите пароль состояния. Введите подтверждение пароля состояния.
7. Введите пароль конфигурации. Введите подтверждение пароля конфигурации.
   
   Если External интерфейс Firebox SOHO, которым вы хотите управлять, имеет статический IP адрес, то вы можете остановиться здесь. Нажмите Submit для того чтобы сохранить конфигурацию. Теперь вы можете добавить устройство на Сервер Управления. После того, как вы добавите устройство SOHO на Сервер Управления, Сервер Управления автоматически подключится к статическому IP адресу и настроит SOHO, как управляемый клиент. Если SOHO имеет динамический IP адрес, то вы можете продолжить с п. 7.
8. Включите опцию Enable Managed VPN
9. Из выпадающего списка Configuration Mode выберите SOHO.
10. В поле DVCP Server Address введите IP-адрес Сервера Управления, если у него есть публичный IP-адрес. Введите публичный IP-адрес Сервера Управления. Если у Сервера Управления внутренний IP-адрес, введите публичный IP-адрес Firebox, который защищает Сервер Управления. Firebox, который защищает Сервер Управления, автоматически защищает все порты, используемые Сервером Управления, и будет переадресовывать все подключения на эти порты настроенного Сервера Управления. Для этого нет необходимости в специальной конфигурации.
11. В поле Client Name введите имя клиента для вашего Firebox SOHO. Это имя чувствительно к регистру и должно совпадать с именем, которое вы ввели для Edge при его добавлении к конфигурации Сервера Управления.
12. В поле Shared Key введите ключ. Этот ключ используется для шифрования соединения между Сервером Управления и SOHO. Этот ключ должен быть одним и тем же на SOHO и Сервере Управления. Вам необходимо получить ключ от администратора Сервера Управления.
13. Нажмите Submit. После того, как вы сохраните конфигурацию на SOHO,  Edge будет работать как управляемый клиент. Управляемый клиент Firebox пытается подключиться к IP-адресу Сервера Управления. Соединения управления между Сервером Управления и управляемым клиентов разрешены.

Запуск WatchGuard System Manager tools

В закладке Device Management вы можете запустить утилиты для конфигурации и мониторинга устройств. Для устройств Firebox вы можете запустить:

• Quick Setup Wizard
• CA Manager
• LogViewer
• Report Manager

Для устройств Firebox и WFS вы можете запустить:

• Policy Manager
• Firebox System Manager
• HostWatch
• Ping
• Expire Lease

Для устройств Edge вы можете запустить:

• Policy Manager (Edge versions 11.x and later)
• Edge Web Manager (Edge versions before 11.0)
• Firebox System Manager
• HostWatch
• Ping

Для того чтобы запустить утилиты WatchGuard System Manager выполните следующее:

1. Выберите закладку Device Management.
2. Откройте список Devices.
3. Выберите устройство, за состоянием которого вы хотите следить, или которое вы хотите настроить.
   Откроется страница Device Management.
4. В секции Tools выберите утилиту, которую вы хотите запустить.
   Запустится выбранная утилита.

Если вы выберете Expire Lease, то срок действия управляемого клиента на Сервера Управления автоматически истекает и он загружает последние обновления конфигурации. При этом никакого диалогового окна для подтверждения не появляется

Если вы подключены с Серверу Управления под учетной записью пользователя с правами администратора, то при запуске WSM вам не надо вводить пароли состояния или конфигурации

Настройка параметров сети (только для устройств Edge версии v10.x и ниже)

При помощи Сервера Управления вы можете настроить уникальные параметры сети для устройств Firebox X Edge (версии 10.x и ниже). Процедура загружает текущие настройки сети и включает для устройства режим Fully Managed Mode.

Все параметры сети устройств Firebox X Edge можно настроить при помощи утилиты Edge Web Manager.

В WatchGuard System Manager выполните следующее:

1. Выберите закладку Device Management.
2. Откройте список Devices
3. Выберите устройство Firebox X Edge.
   Откроется страница Device Management.
4. В секции Network Settings нажмите Configure.
   Откроется диалоговое окно Network Settings.
5. Выполните все необходимые настройки параметров сети.
6. Нажмите OK.

Секция Configuration Template

Страница управления для устройств SOHO 6 не содержит секцию Policy

В этой секции отображаются шаблоны конфигурации устройства, к которым подключено устройство Firebox X Edge. Если устройство не подключено к шаблону, то вы можете сделать это, просто перетащив устройство на соответствующий шаблон конфигурации устройств. Также для того чтобы подключить устройство к шаблону конфигурации вы можете нажать Configure

Обновление или перезагрузка устройства, или удаление устройства с Сервера Управления

На странице Device вашего управляемого устройства, вы можете изменить параметры сервера и клиента, обновить IPSec сертификаты и сертификаты ЦС, или перезагрузить устройствоFirebox. Вы также можете удалить устройство с Сервера Управления.

Обновление устройства

На странице Device Management выполните следующее:

1. Откройте список Devices.
2. Выберите устройство, которое вы хотите обновить.
   Откроется страница Device Management для этого устройства.
3. В секции Device Information нажмите Update Device.
   Откроется диалоговое окно Update Device

4. Для того чтобы загрузить политики управляемого устройства на Сервер Управления для trusted и optional сетей включите опцию Download Trusted and Optional Network Policies. Мы рекомендуем вам это сделать для того чтобы при работе с устройством к вас были самые последние политики.
5. Для того чтобы обновить конфигурацию Сервера Управления на устройстве после обновления ( IP адрес Сервера Управления, имя хоста, ключ шифрования и lease time), включите опцию Reset Server Configuration. Если вы изменили какие-нибудь параметры устройства, то проверьте, что эта опция включена.
6. Для того чтобы закончить срок действия управляемого клиента на Сервере Управления и загрузить на него последние обновления конфигурации включите опцию Expire Lease
7. (Отсутствует для устройств Edge версии ниже 11.0) Для того чтобы сгенерировать или повторно сгенерировать сертификат IPSec для Firebox и сертификат ЦС, включите опцию Issue/Reissue Firebox’s IPSec Certificate and CA’s Certificate.
8. Нажмите OK.

Перезагрузка устройства

На странице Device Management выполните следующее:

1. Откройте список Devices.
2. Выберите устройство, которое вы хотите перезагрузить.
   Для выбранного устройства откроется страница Device Management.
3. В секции Device Information нажмите Reboot.
   Появится сообщение подтверждения.
4. Нажмите Yes.

Удаление устройства с Сервера Управления

Для того чтобы удалить устройство с Сервера Управления выполните следующее:

1. Откройте список Devices.
2. Выберите устройство, которое вы хотите удалить.
3. Нажмите правой кнопкой на устройство и нажмите Remove. Или выберите Edit > Remove.
   Появится сообщение подтверждения.
4. Нажмите Yes.
5. Откройте Policy Manager для этого устройства.
6. Выберите VPN > Managed Client, и отключите опцию Enable this Firebox as a Managed Client.
7. Сохраните конфигурационный файл.

Создание шаблонов конфигурации и подключение к Шаблонам Конфигурации Устройства (Device Configuration Templates)

Шаблон Конфигурации Устройства (Device Configuration Template) – это набор параметров, который может быть использован несколькими устройствами. Для устройств Firebox вы можете на Сервере Управления создать Шаблоны Конфигурации устройства.

Затем вы можете подключить ваши устройства к этим шаблонам. При этом все политики и настройки шаблона конфигурации добавляются в конфигурационный файл отдельного устройства. Вы можете посмотреть эти политики и настройки в конфигурационном файле этого устройства, однако их изменить вы можете только в шаблоне конфигурации устройства.

Если вы создали политику в отдельном конфигурационном файле для вашего устройства, и подключите это устройство к шаблону конфигурации, в котором есть политика с таким же именем, обе политики будут добавлены в конфигурационный файл. Политики с одинаковыми именами не будут друг друга перезаписывать.

Убедитесь, политики с одинаковыми именами не используют параметры, которые могут конфликтовать друг с другом. Мы рекомендуем вам удалить все политики и параметры из вашего конфигурационного файла, имена которых совпадают с именами политик и параметров в шаблонах конфигурации, к которому подключено ваше устройство.

Вы можете использовать шаблоны конфигурации для настройки стандартных фильтров брандмауэра, изменения списка Blocked Sites, изменения конфигурации WebBlocker, настройки параметров журнала или изменить другие параметры политики для одного или несколько управляемых устройств Firebox.

Шаблоны Конфигурации имеют следующие ограничения:

• Шаблоны конфигурации Edge могут использоваться только для устройств Firebox X Edge.
• Каждое устройство можно подключить к одному шаблону конфигурации.
• Для работы с шаблоном конфигурации на устройстве Edge должно быть установлено программно-аппаратное обеспечение версии 7.5 или выше.
• Для устройств Edge с различными версиями ОС 7.5, 8.0, 8.5, 8.6 или 10.x вам необходимо использовать различные шаблоны конфигурации.

Доступные шаблоны конфигурации включают:

• Firebox X Edge — версии 7.5, 8.x, 10.x
• Fireware XTM — Firebox X Edge e-Series, Core e-Series, Peak e-Series и XTM 1050 версии 11.x

Для всех устройств версии v11.x вы можете использовать один шаблон конфигурации Fireware XTM

Вы можете вносить изменения в шаблон конфигурации устройства, или напрямую в конфигурацию устройств, подключенных к этому шаблону. После того, как вы внесете какие-либо изменения в настройки шаблона конфигурации, Сервер Управления автоматически обновит все устройства, подключенные к этому шаблону.

1. Откройте WatchGuard System Manager и подключитесь к Серверу Управления.
2. Выберите закладку Device Management.
   Откроется страница Management Server.
3. Выберите Device Configuration Templates в панели навигации слева.
   Откроется страница Device Configuration Templates со списком доступных шаблонов конфигурации
4. Откройте список Device Configuration Templates для того чтобы посмотреть список доступных шаблонов. Список Device Configuration Templates по умолчанию включает только Шаблоны конфигурации устройств Edge версии 10.1 или ниже. Вы можете добавить шаблоны конфигурации для других устройств Firebox.
5. Нажмите правой кнопкой на Device Configuration Templates и выберите Insert Device Configuration Template. Или нажмите Add в верхней правой части страницы Device Configuration Templates.
   Откроется диалоговое окно Product Version.
6. Выберите продукт и версию в выпадающем списке. Нажмите OK.
   Если вы выбрали устройство Edge, то откроется окно Edge Configuration: Edge Template.
   Если вы выбрали устройство Fireware XTM, вы сначала выбираете имя шаблона, и затем Fireware XTM Policy Manager откроет пустой конфигурационный файл.
7. Выполните все необходимые инструкции для настройки шаблона конфигурации для выбранного устройства.

Настройка шаблона для управляемого устройства Edge

В диалоговом окне Edge Configuration: Edge Template вы можете настроить параметры вашего шаблона конфигурации Edge

Шаблон будет сохранен на Сервер Управления и обновление отправляется на все устройства Firebox X Edge, подключенные к этому шаблону. Если вы хотите использовать Edge Web Manager для прямого подключения к вашему Edge устройству (вместо ссылки Edge Web Manager в WSM), вам необходимо добавить политику HTTPS в шаблон конфигурации Edge. Эта политика HTTPS должна разрешать трафик с External на Alias,  on the

Firebox X Core e-Series - Надёжное UTM-решение для растущего бизнеса.
Firebox X Edge e-Series - Для безопасности малых сетей и удаленных офисов.
Firebox X Peak e-Series - Используется преимущественно в сложных, разветвленных сетях.