WatchGuard Fireware v12.10 instrukcijas

WatchGuard Fireware v12.10

FAQ

• Q: Kādas ierīces atbalsta Fireware v12.10.4?
  • A: Firebox NV5, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M440, M470, M570, M590, M670, M690, M4600, Firebox, M4800, M5600, M5800 , WatchGuard AP ir atbalstītas ierīces.
• Q: Kā es varu novērst brutāla spēka uzbrukumus, izmantojot Fireware v12.10.4?
  • A: Varat iespējot funkciju “Bloķēt IP adreses ar secīgiem neveiksmīgiem pieteikšanās mēģinājumiem”, lai novērstu brutāla spēka uzbrukumus jūsu Firebox.
• Q: Kas man jādara pirms Fireware v12.10.4 instalēšanas?
  • A: Pirms instalēšanas pārliecinieties, ka jums ir atbalstīta WatchGuard Firebox un visi nepieciešamie aparatūras un programmatūras komponenti. Noteikti atkārtotiview izlaiduma piezīmes un esiet informēts par visām zināmajām problēmām.

Izlaiduma piezīmes

Fireware v12.10.4 piezīmes par laidienu

Atbalstītās ierīces	Firebox NV5, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M440, M470, M570, M590, M670, M690, M4600, M4800, M5600 FireboxV, Firebox Cloud, WatchGuard AP
Izdošanas datums	27. gada 2024. jūnijs
Izlaiduma piezīmju pārskatīšana	27. gada 2024. jūnijs
Fireware OS Build	699733
WatchGuard sistēmas pārvaldnieka izveide	699520
WatchGuard AP programmaparatūra	AP125, AP225W, AP325, AP327X, AP420: 11.0.0-36

Ievads

Fireware v12.10.4 ir apkopes laidiens, kas ievieš Fireware uzlabojumus un novērš daudzas problēmas un kļūdas.

Šīs laidiena funkcijas ietver:

Bloķējiet IP adreses ar secīgiem neveiksmīgiem pieteikšanās mēģinājumiem

Lai novērstu brutālu spēku uzbrukumus Firebox pieteikšanās lapām, varat iespējot funkciju Bloķēt IP adreses ar secīgu neveiksmīgu pieteikšanos. Firebox uz laiku bloķē IP adresi pēc noteikta skaita secīgu neveiksmīgu autentifikācijas mēģinājumu Firebox pieteikšanās lapās noteiktā laika periodā. Šī funkcija pēc noklusējuma ir atspējota.

WatchGuard Mobile VPN ar SSL klientu v12.10.4

Fireware v12.10.4 ietver atjauninātu WatchGuard Mobile VPN SSL klientiem operētājsistēmām Windows un macOS. Atjauninātajā Windows klientā ir iekļauti drošības uzlabojumi. Atjauninātais macOS klients atbalsta operētājsistēmu macOS Big Sur 11 un jaunāku versiju, kā arī pievieno atbalstu ierīcēm ar Apple silīcija (M sērijas ARM) procesoriem.

Izlaižot Fireware v12.9, WatchGuard paziņoja par WatchGuard žurnālu servera, atskaišu servera un karantīnas servera darbības pārtraukšanu. WSM v12.10.4 joprojām ietver šos servera komponentus, taču tie vairs netiek atbalstīti v12.9 un jaunākās versijās.
Mēs tos noņemsim nākamajā WSM laidienā.

Lai iegūtu pilnu šī laidiena uzlabojumu sarakstu, atveriet sadaļu Fireware v12.10.4 vai atkārtoti uzlabojumi un atrisinātās problēmas.view uz Kas jauns programmā Fireware v12.10.4 PowerPoint.

Pirms sākat

Pirms šī laidiena instalēšanas pārliecinieties, vai jums ir:

• Atbalstīta WatchGuard Firebox. Šī ierīce var būt WatchGuard Firebox NV5, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M440, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800, MXNUMX. , MXNUMX, FireboxV vai Firebox Cloud.
• Nepieciešamie aparatūras un programmatūras komponenti, kā parādīts zemāk. Ja izmantojat WatchGuard System Manager (WSM), pārliecinieties, vai jūsu WSM versija ir vienāda ar Firebox OS instalēto Fireware OS versiju un pārvaldības serverī instalēto WSM versiju.
• Firebox funkcijas atslēga — ja jaunināt savu ierīci no iepriekšējās Fireware OS versijas, varat izmantot esošo funkcijas atslēgu. Ja jūsu ierīcei nav funkcijas atslēgas, varat pieteikties WatchGuard webvietni, lai to lejupielādētu.
• Ja veicat jaunināšanu uz Fireware v12.x no Fireware v11.10.x vai vecākas versijas, mēs ļoti iesakām atkārtotiview uz Fireware v11.12.4 piezīmes par laidienu lai iegūtu svarīgu informāciju par būtiskām līdzekļa izmaiņām, kas notikušas Fireware v11.12.x izlaišanas ciklā.
• Dažas zināmās problēmas ir īpaši svarīgas, kas jāapzinās pirms jaunināšanas uz vai no konkrētām Fireware versijām. Lai uzzinātu vairāk, dodieties uz Laidienam specifiskas jaunināšanas piezīmes.

Ņemiet vērā, ka varat instalēt un izmantot WatchGuard System Manager v12.x un visus WSM servera komponentus ar ierīcēm, kurās darbojas vecākas Fireware versijas. Šādā gadījumā mēs iesakām izmantot izstrādājuma programmatūru, kas atbilst jūsu Fireware OS versijai.

Ja jums ir jauns Firebox, noteikti izmantojiet norādījumus, kas sniegti īsajā lietošanas pamācībā, kas tika piegādāta kopā ar ierīci. Ja šī ir jauna FireboxV instalācija, rūpīgi pārbaudietview Fireware palīdzība WatchGuard palīdzības centrā svarīgām uzstādīšanas un iestatīšanas instrukcijām. Mēs arī iesakām jums atkārtotiview uz Aparatūras rokasgrāmata jūsu Firebox modelim. Aparatūras rokasgrāmata satur noderīgu informāciju par ierīces saskarnēm, kā arī informāciju par ierīces rūpnīcas noklusējuma iestatījumu atiestatīšanu, ja nepieciešams.

Visu WatchGuard produktu produktu dokumentācija ir pieejama WatchGuard web vietne plkst https://www.watchguard.com/wgrd-help/documentation/overview.

Ugunsprogrammatūras v12.10.4 uzlabojumi un atrisinātās problēmas

Drošības problēmas

• Šis laidiens novērš divas drošības ievainojamības ar maksimālo smaguma pakāpi Augsta. View visu konsultatīvo informāciju par psirt.watchguard.com. [WGSA-2024-00010, WGSA-2024-00011]

Ģenerālis

• Firebox Cloud Pay As You Go (PAYG) gadījumi tagad tiek pareizi jaunināti. [FBX-22068]
• Šis laidiens pievieno atļaujas politikas atbildes galveni, kad autentificējat ugunsprogrammatūru Web UI pieteikšanās lapa. [FBX-26118]
• Pēc konfigurācijas saglabāšanas politikas pārvaldniekā tagad saglabājas komanda bez noklusējuma pakešu apstrādes bīstami aktīvā arp-spoof enable CLI. [FBX-26472]
• Pēc konfigurācijas saglabāšanas programmā Fireware tagad saglabājas komanda bez noklusējuma pakešu apstrādes bīstami aktīvā arp-spoof enable CLI. Web UI. [FBX-26023]
• Atmiņas lietojums laika gaitā vairs nepalielinās, kad uzraugāt Firebox, izmantojot SNMP. [FBX-25825]
• Syslog dati IBM LEEF formātā vairs neizlaiž porta informāciju. [FBX-27259]
• Firebox tagad pareizi ģenerē notikumu žurnālus ar ziņojumu ID 2500-0000 un 2500-0001 IBM LEEF formātā. [FBX-24671]
• Šajā laidienā tiek atjaunināts FQDND žurnāla ziņojuma “...Elementu nevar pievienot kopai…” žurnāla līmenis, lai atkļūdotu, lai ziņojums tiktu rādīts retāk. [FBX-16800]

Autentifikācija

• Šajā laidienā ir pievienotas pārbaudes, lai novērstu nejaušas izmaiņas iebūvētajā statusā un administratora konta atļaujās. [FBX-26096]
• Tagad varat bloķēt Firebox secīgu autentifikācijas kļūmju avota IP adresi. [FBX-9333, FBX-19172]

Tīklošana

• Konfigurējot vairāku WAN interfeisa pārplūdi, tagad varat pareizi iestatīt interfeisa pārpildes slieksni VLAN tipa ārējām saskarnēm. [FBX-27156]
• Politikas pārvaldnieks tagad novērš kļūdainu DHCP serveru pūlu konfigurēšanu, kas pārklājas divās saskarnēs. [FBX-27198]

Starpniekserveri, politikas un pakalpojumi

• WebBlocker Cloud Server savienojumi vairs nepieprasa IPV6 AAAA ierakstus. [FBX-27205]
• WebBloķētāju kategorizēšanas pieprasījumi, kuros ir atstarpe, vairs neizraisa “WebBloķētāja serveris nav pieejams” kļūdas. [FBX-26545]

VPN

• Mobilais VPN ar SSL klientu operētājsistēmai macOS tagad atbalsta ierīces ar Apple silīcija (M1/M2/M3 ARM) procesoriem. [FBX-20838]
• Šis laidiens atrisina problēmu, kuras dēļ Mobile VPN ar IKEv2 1. fāzes atkārtotajām atslēgām atiestatīja lietotāju autentifikācijas sesijas taimautus savienojumiem, kas autentificēti ar RADIUS. [FBX-27193]

WSM

• WatchGuard System Manager programmatūras instalētājs tagad iestata pareizo displeja versiju sistēmā Windows. [FBX-27412]
• Kad HTTP starpniekserveris apstrādā trafiku URI, kas satur īpašās rakstzīmes, satiksmes žurnāla ziņojumi tagad tiek pareizi parādīti programmā Traffic Monitor. [FBX-26318]
• Politikas pārvaldnieks tagad izveido rezerves attēlu file vārdi ar nullēm sākumā. [FBX-26538]

Zināmās problēmas un ierobežojumi

Zināmās problēmas saistībā ar Fireware v12.10.4 un tās pārvaldības lietojumprogrammām, tostarp risinājumus, ja iespējams, varat atrast Tehniskā meklēšana > Zināšanu bāze cilne. Lai pārietu uz zināmām problēmām konkrētam laidienam, produktu un versiju filtros varat izvērst Fireware versiju sarakstu un atzīmēt attiecīgās versijas izvēles rūtiņu.
Dažas zināmās problēmas ir īpaši svarīgas, kas jāapzinās pirms jaunināšanas uz vai no konkrētām Fireware versijām. Lai uzzinātu vairāk, dodieties uz Laidienam specifiskas jaunināšanas piezīmes.

Lejupielādēt programmatūru

• Jūs varat lejupielādēt programmatūru no WatchGuard programmatūras lejupielādes centrs.
• Ir vairākas programmatūras fileir pieejams lejupielādei ar šo laidienu. Tālāk sniegtajos aprakstos ir norādīts, kuras programmatūras pakotnes ir nepieciešamas jaunināšanai.

WatchGuard sistēmas vadītājs

• Izmantojot šo programmatūras pakotni, varat instalēt WSM un WatchGuard Server Center programmatūru:
  • WSM_12_10_4.exe — izmantojiet šo file lai instalētu WSM v12.10.4 vai jauninātu WatchGuard System Manager no vecākas versijas.

Ugunsprogrammatūra OS

Jūs varat jaunināt Fireware OS savā Firebox automātiski no Fireware Web UI sistēma > OS jaunināšanas lapa vai no WatchGuard Cloud.
Ja vēlaties veikt jaunināšanu no politikas pārvaldnieka vai vecākas Fireware versijas, varat lejupielādēt Fireware OS attēlu savai Firebox. Izmantojiet failu .exe file ja vēlaties instalēt vai jaunināt OS, izmantojot WSM. Izmantojiet .zip file ja vēlaties instalēt vai jaunināt OS manuāli, izmantojot Fireware Web UI. Izmantojiet .ova vai .vhd file lai izvietotu jaunu FireboxV ierīci.

Informācija: The file programmatūras lejupielādes nosaukumā vienmēr ir iekļauta produktu grupa, piemēram, T20_T40 Firebox T20 vai T40.

Papildu Firebox programmatūra

• The files tālāk esošajā sarakstā netiek tieši izmantoti Firebox vai Firebox pārvaldībai, taču tie ir nepieciešami galveno funkciju darbībai.
• Vairumā gadījumu, file nosaukumā ir iekļauta Fireware versija, kas bija aktuāla izlaišanas brīdī.

1. Versijas numurs šajā file nosaukums neatbilst nevienam Fireware versijas numuram.
2. Šim premium klientam ir nepieciešama licence, un ar lejupielādi ir pieejama 30 dienu bezmaksas izmēģinājuma versija.
3. Noklikšķiniet šeit lai iegūtu vairāk informācijas par MVLS. Ja jums ir VPN komplekta ID operētājsistēmai macOS, tas ir jāatjaunina licences serverī, lai atbalstītu macOS 3.00 vai jaunāku klientu. Lai atjauninātu komplekta ID, sazinieties ar WatchGuard klientu atbalsta dienestu. Lai paātrinātu atjaunināšanu, pārliecinieties, vai ir pieejams esošais komplekta ID.
4. SSO aģents v12.10.1 atbalsta tikai Fireware v12.5.4 vai jaunāku versiju. Pirms SSO aģenta v12.10.1 instalēšanas ir jājaunina Firebox uz Fireware v12.5.4 vai jaunāku versiju. Ja instalējat SSO aģentu v12.10.1, iesakām jaunināt visus SSO klientus uz v12.7. SSO klientu v12.7 nevar izmantot ar SSO aģenta versijām, kas ir vecākas par v12.5.4. Fireware v12.10.1 atbalsta iepriekšējās SSO aģenta versijas.

Jauniniet uz Fireware v12.10.4

Svarīga informācija par jaunināšanas procesu:

• Varat izmantot WatchGuard Cloud, Fireware Web UI vai politikas pārvaldnieks, lai jauninātu savu Firebox.
• Pirms jaunināšanas ļoti ieteicams saglabāt Firebox konfigurācijas lokālo kopiju un izveidot Firebox dublējuma attēlu.
• Ja izmantojat WatchGuard System Manager (WSM), pārliecinieties, vai jūsu WSM versija ir vienāda ar Firebox instalēto Fireware OS versiju un pārvaldības serverī instalēto WSM versiju vai augstāka par to. Noteikti jauniniet arī WSM, pirms jaunināt Fireware OS versiju savā Firebox.
• Fireware v12.6.2 vai jaunākā versijā Fireware Web UI neļauj Firebox-DB autentifikācijas serverim pievienot lietotājus ar rezervētiem lietotājvārdiem. Pirms jaunināšanas uz Fireware v12.6.2 vai jaunāku versiju ieteicams izdzēst vai aizstāt jebkuru lietotāju ar rezervētu vārdu. Lai iegūtu vairāk informācijas, dodieties uz Rezervēti Firebox-DB autentifikācijas servera lietotājvārdi.
• Fireware v12.7 vai jaunākā versijā jaunus autentifikācijas serverus nevar nosaukt par AuthPoint. Ja jums ir esošs autentifikācijas serveris ar nosaukumu AuthPoint, tas tiks automātiski pārdēvēts par AuthPoint.1, kad jaunināsit savu Firebox uz Fireware v12.7 vai jaunāku versiju vai ja izmantojat WSM v12.7 vai jaunāku versiju, lai pārvaldītu Firebox, kurā darbojas Fireware 12.6. .x vai mazāks.

Dublējiet savus WatchGuard serverus

Parasti nav nepieciešams atinstalēt iepriekšējo servera vai klienta programmatūru, veicot jaunināšanu uz WSM v12.x. Varat instalēt v12.x servera un klienta programmatūru papildus esošajai instalācijai, lai jauninātu WatchGuard programmatūras komponentus. Tomēr mēs ļoti iesakām dublēt savus WatchGuard serverus (piemēram,ample, jūsu WatchGuard Management Server) drošā vietā pirms jaunināšanas. Jums būs nepieciešami šie dublējumkopijas files, ja kādreiz vēlaties pazemināt.
Norādījumus par to, kā dublēt Management Server konfigurāciju, skatiet vietnē Fireware palīdzība.

Jauniniet uz Fireware v12.10.4 no WatchGuard Cloud

• Izmantojot pakalpojumu WatchGuard Cloud, varat jaunināt Firebox programmaparatūru, kurā darbojas Fireware v12.5.2 vai jaunāka versija.
• Lai jauninātu no WatchGuard Cloud, dodieties uz Jauniniet programmaparatūru no WatchGuard Cloud sadaļā WatchGuard Cloud Help.

Jauniniet uz Fireware v12.10.4 no Fireware Web UI

• Firebox OS varat jaunināt automātiski no lapas Sistēma > Jaunināt OS. Lai jauninātu manuāli, dodieties uz Jauniniet Fireware OS vai WatchGuard sistēmas pārvaldnieku sadaļā Fireware Help.
• Ja jūsu Firebox darbojas Fireware v11.9.x vai vecāka versija, veiciet norādītās darbības šo zināšanu bāzes rakstu.
• Ja datorā esat instalējis citu šīs OS versijas laidienu, instalēšanas programma ir jāpalaiž divas reizes (vienreiz, lai noņemtu iepriekšējo laidienu, un vēlreiz, lai instalētu šo laidienu).

Jauniniet uz Fireware v12.10.4 no WSM/Policy Manager

• Lai jauninātu no WSM/politikas pārvaldnieka, dodieties uz Jauniniet Fireware OS vai WatchGuard sistēmas pārvaldnieku sadaļā Fireware Help.

Ja datorā esat instalējis citu šīs OS versijas laidienu, instalēšanas programma ir jāpalaiž divas reizes (vienreiz, lai noņemtu iepriekšējo laidienu, un vēlreiz, lai instalētu šo laidienu).

Informācija: Ja vēlaties veikt Firebox konfigurācijas atjauninājumus no saglabātās konfigurācijas file, noteikti atveriet konfigurāciju no Firebox un saglabājiet to jaunā file pēc jaunināšanas. Tas ir paredzēts, lai nepārrakstītu nekādas konfigurācijas izmaiņas, kas tika veiktas jaunināšanas laikā.

Atjauniniet piekļuves punktus

• Visu piekļuves punktu (AP) programmaparatūru pārvalda Gateway Wireless Controller jūsu Firebox. Gateway Wireless Controller automātiski pārbauda jaunus AP programmaparatūras atjauninājumus un ļauj lejupielādēt programmaparatūru tieši no WatchGuard serveriem.
• AP programmaparatūras versijas, ko var lejupielādēt no Firebox, ir šādas: AP125, AP225W, AP325, AP327X, AP420: 10.0.0-124 un jaunākas versijas.
• Šīs ir minimālās versijas, kas nepieciešamas Firebox ierīcēm, kas atbalsta sistēmas integritātes pārbaudes, kas ieviestas Fireware v12.7.2 atjauninājumā 2 un jaunākās versijās.

AP programmaparatūras jauninājums

Lai pārvaldītu AP programmaparatūru un savā Firebox lejupielādētu jaunāko AP programmaparatūru:

• No Fireware Web UI, atlasiet Dashboard > Gateway Wireless Controller. Cilnē Kopsavilkums noklikšķiniet uz Pārvaldīt programmaparatūru.
• Firebox sistēmas pārvaldniekā atlasiet cilni Gateway Wireless Controller un pēc tam noklikšķiniet uz Pārvaldīt programmaparatūru.

Ja esat iespējojis automātiskos AP programmaparatūras atjauninājumus Gateway Wireless Controller, jūsu AP tiek automātiski atjaunināti laikā no pusnakts līdz 4:00 pēc vietējā laika.

Lai manuāli atjauninātu programmaparatūru jūsu AP:

1. Cilnē Piekļuves punkti atlasiet vienu vai vairākus AP.
2. Nolaižamajā sarakstā Darbības noklikšķiniet uz Jaunināt.
3. Noklikšķiniet uz Jā, lai apstiprinātu, ka vēlaties jaunināt AP.

Par AP programmaparatūras un ugunsdrošības versijām

• Pirms jaunināšanas uz Fireware v8.6.0 vai jaunāku versiju jums ir jājaunina savi AP uz programmaparatūras versiju 12.5.4 vai jaunāku, lai saglabātu saderību ar jaunākajām Fireware versijām.

Jauniniet FireCluster uz Fireware v12.10.4

FireCluster Fireware varat jaunināt no politikas pārvaldnieka vai ugunsprogrammatūras Web UI. Lai jauninātu FireCluster no Fireware v11.10.x vai vecākas versijas, ieteicams izmantot politikas pārvaldnieku.
Jaunināšanas procesa ietvaros katrs klastera dalībnieks tiek restartēts un atkal pievienojas klasterim. Tā kā klasteris nevar veikt slodzes līdzsvarošanu, kamēr notiek klastera dalībnieka atsāknēšana, mēs iesakām jaunināt aktīvo/aktīvo kopu laikā, kad tīkla trafika ir vismazākā.

Lai iegūtu informāciju par FireCluster jaunināšanu, dodieties uz šo palīdzības tēmu.

Fireware v12.10.4 operētājsistēmas saderības matrica

Pēdējā reviewed: 27. gada 2024. jūnijs

WatchGuard serveri

• Lai iegūtu informāciju par WatchGuard Dimension, dodieties uz Izmēru izlaišanas piezīmes.

Piezīme par Microsoft Windows atbalstu:

• Dokumentācijā var būt ietvertas atsauces un piemamples Windows OS versijām, kuras vairs netiek atbalstītas. Tas ir paredzēts, lai palīdzētu lietotājiem ar šīm OS versijām, taču mēs nevaram garantēt saderību.

Tālāk norādītās pārlūkprogrammas tiek atbalstītas abām Fireware Web UI un WebCentrs (nepieciešams JavaScript):

• Microsoft Edge116
• Firefox v117
• Safari 16 (macOS)
• Chrome v116

1. Termināļa pakalpojumu atbalsts ar manuālu vai vienreizējās pierakstīšanās autentifikāciju darbojas Microsoft termināļa pakalpojumu vai Citrix XenApp 6.0, 6.5, 7.6 vai 7.12 vidē.
2. Lai uzzinātu vairāk par klientu atbalstu dažādām macOS versijām, skatiet macOS programmatūras saderības KB rakstus par MacOS Catalina 10.15, macOS Big Sur 11, MacOS Monterey 12, MacOS Ventura 13, un macOS Sonoma 14.
3. Vietējais (Cisco) IPSec klients tiek atbalstīts visās jaunākajās macOS un iOS versijās.
4. OpenVPN tiek atbalstīts visās jaunākajās Android un iOS versijās.
5. StrongSwan tiek atbalstīts visās jaunākajās Android versijās.
6. Operētājsistēmā macOS 10.15 (Catalina) vai jaunākā versijā ir jāinstalē WatchGuard Mobile VPN v12.5.2 vai jaunāka versija ar SSL klientu.
7. Operētājsistēmā macOS 12 (Monterey) vai jaunākā versijā pēc mobilā VPN instalēšanas ar IKEv2 klienta pro ir manuāli jāatjaunina autentifikācijas iestatījumi.file. Lai iegūtu vairāk informācijas, dodieties uz šis KB raksts.
8. Mobilais VPN ar IPSec NCP klientu operētājsistēmai macOS (versija 4.61 build 29053) atbalsta tikai macOS Big Sur 11 vai jaunāku versiju.
9. MacOS 13 (Ventura) un jaunākas versijas nepieņem SSL savienojumus ar neuzticamiem pašparakstītiem sertifikātiem. Lai iegūtu vairāk informācijas, dodieties uz šis KB raksts.
10. Iebūvētais Android OS L2TP klients tiek atbalstīts visās Android versijās, izņemot Android 12 un jaunākas versijas (operētājsistēmā Android 12 ir noņemts L2TP VPN atbalsts).
11. WatchGuard vienreizējās pierakstīšanās aģents v12.10.1 atbalsta datorus, kas ir pievienoti jūsu domēnam, izmantojot Azure Active Directory.
12. WatchGuard Mobile VPN ar SSL klientu v12.10.4 operētājsistēmai macOS neatbalsta macOS 10.15 (Catalina) vai vecāku versiju.

Autentifikācijas atbalsts

Šī tabula nodrošina ātru view no autentifikācijas serveru veidiem, ko atbalsta Fireware galvenās funkcijas. Autentifikācijas servera izmantošana sniedz iespēju Firebox vai XTM ierīces konfigurācijā konfigurēt lietotāju un grupu ugunsmūri un VPN politikas. Ja tiek atbalstīts katrs trešās puses autentifikācijas servera veids, kļūmjpārlēcei varat norādīt rezerves servera IP adresi.

• Pilnībā atbalsta WatchGuard
• WatchGuard neatbalsta

1 Active Directory autentifikācijas metodes tiek atbalstītas tikai caur RADIUS serveri.

Sistēmas prasības

	Ja jums ir instalēta tikai WatchGuard System Manager klienta programmatūra	Ja instalējat WatchGuard System Manager un WatchGuard Server programmatūru
Minimālais CPU	Intel Core vai Xeon 2GHz	Intel Core vai Xeon 2GHz
Minimālā atmiņa	1 GB	2 GB
Minimālā pieejamā vieta diskā	250 MB	1 GB
Minimālā ieteicamā ekrāna izšķirtspēja	1024 × 768	1024 × 768

FireboxV sistēmas prasības

WatchGuard FireboxV virtuālā mašīna var darboties:

• VMware ESXi 6.5, 6.7, 7.0 vai 8.0
• Hyper-V operētājsistēmai Microsoft Windows Server 2019 vai 2022 un Hyper-V Server 2019
• KVM operētājsistēmā CentOS 8.1

FireboxV aparatūras prasības ir tādas pašas kā hipervizora videi, kurā tas darbojas.
Katrai FireboxV virtuālajai mašīnai ir nepieciešami 5 GB diska vietas. CPU un atmiņas prasības atšķiras atkarībā no modeļa:

FireboxV modelis	Minimālā kopējā atmiņa	Ieteicamā atmiņa	Maksimālais vCPU
Mikro	2048 MB1	4096 MB	2
Mazs	2048 MB1	4096 MB	2
Vidēja	4096 MB	4096 MB	4
Liels	4096 MB	8192 MB	8
Īpaši liels	4096 MB	16384 MB	16

1 4096 MB ir nepieciešami, lai iespējotu piekļuves portālu un IntelligentAV, kā arī izmantotu pilno parakstu komplektu IPS/lietojumprogrammu vadībai.

Firebox Cloud sistēmas prasības

Firebox Cloud var darboties vietnē Amazon Web Pakalpojumi (AWS) un Microsoft Azure mākoņdatošanas platformas.
Firebox Cloud CPU un atmiņas prasības:

• Minimālais CPU kodolu skaits: 2
• Minimālā kopējā atmiņa: 2048 MB1
• Ieteicamā minimālā kopējā atmiņa: 4096 MB

1 4096 MB ir nepieciešami, lai iespējotu piekļuves portālu un IntelligentAV, kā arī izmantotu pilno parakstu komplektu IPS/lietojumprogrammu vadībai.

WatchGuard iesaka gadījumu, kurā katram CPU kodolam ir vismaz 1024 MB atmiņas. Piemēram,ample, ja instancē ir četri CPU kodoli, mēs iesakām minimālo kopējo atmiņu 4096 MB. Skatiet AWS un Azure dokumentāciju, lai identificētu gadījumus, kas atbilst šīm prasībām.

Informācija

• Firebox Cloud ar BYOL licenci Firebox Cloud modelis nosaka maksimālo CPU kodolu skaitu. Lai iegūtu vairāk informācijas, dodieties uz Firebox mākoņa licences opcijas palīdzības centrā.
• BYOL licencei Azure automātiski atlasa gadījuma lielumu, pamatojoties uz jūsu atlasīto licences veidu. Lai iegūtu papildinformāciju, dodieties uz Firebox mākoņa izvietošanas rokasgrāmata.

Pazemināšanas instrukcijas

Firebox T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M440, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800, M12.7.2, M2, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX, MXNUMX. Fireware versija, kas ir vecāka par Fireware vXNUMX XNUMX. atjauninājumu.

Pazemināta versija no WSM v12.10.4

Ja vēlaties pāriet no WSM v12.10.4 uz zemāku versiju, jums ir jāatinstalē WSM v12.10.4. Kad atinstalējat, izvēlieties Jā, kad atinstalētājs jautā, vai vēlaties dzēst servera konfigurāciju un datus files. Pēc servera konfigurācijas un datiem files ir dzēsti, jums ir jāatjauno dati un servera konfigurācija files, kuru dublējāt pirms jaunināšanas uz WSM v12.10.4.

Pēc tam instalējiet to pašu WSM versiju, ko izmantojāt pirms jaunināšanas uz WSM v12.10.4. Instalēšanas programmai ir jāatrod esošā servera konfigurācija un jāmēģina restartēt serveri, izmantojot dialoglodziņu Pabeigt. Ja izmantojat WatchGuard pārvaldības serveri, izmantojiet WatchGuard Server Center, lai atjaunotu pārvaldības servera dublējuma konfigurāciju, ko izveidojāt pirms pirmās jaunināšanas uz WSM v12.10.4. Pārbaudiet, vai darbojas visi WatchGuard serveri.

Pazemināta versija no Fireware v12.10.4

Ja vēlaties pāriet no Fireware v12.10.4 uz zemāku Fireware versiju, ieteicamā metode ir izmantot dublējuma attēlu, ko izveidojāt pirms jaunināšanas uz Fireware v12.10.4. Izmantojot rezerves attēlu, varat:

• Atjaunojiet pilnu dublējuma attēlu, ko izveidojāt, jauninot uz Fireware v12.10.4, lai pabeigtu lejupielādi.
• Izmantojiet USB dublējumu file kuru izveidojāt pirms jaunināšanas kā automātiskās atjaunošanas attēlu, un pēc tam sāknējiet atkopšanas režīmā, kad ierīcei ir pievienots USB disks.

Ja jums ir nepieciešams pazemināt Firebox versiju bez dublējuma file kad esat pabeidzis jaunināšanu uz Fireware v12.x, mēs iesakām jums Izmantojiet Web UI, lai pazeminātu ugunsprogrammatūru. Šis process izdzēš konfigurāciju file, bet nenoņem ierīces funkciju atslēgas un sertifikātus. Kad esat pazeminājis Firebox versiju, varat izmantot politikas pārvaldnieku Saglabājiet konfigurāciju File uz Firebox.

Brīdinājums: Ja izmantojat Fireware Web UI vai CLI, lai pārietu uz vecāku versiju, lejupielādes procesā jūsu ierīces tīkla un drošības iestatījumi tiek atiestatīti uz rūpnīcas noklusējuma iestatījumiem. Pazemināšanas process nemaina ierīces ieejas frāzes un nenoņem līdzekļu atslēgas un sertifikātus.

Dodieties uz Fireware palīdzība lai iegūtu papildinformāciju par šīm pazemināšanas procedūrām un informāciju par to, kā pazemināt versiju, ja jums nav rezerves attēla.

Pazeminātas versijas ierobežojumi

• Iet uz šo Zināšanu bāzes raksts lai skatītu pazemināšanas ierobežojumu sarakstu.

Padoms: Pazeminot Fireware OS versiju savā Firebox, nevienas pārī savienotās AP ierīces programmaparatūra netiek automātiski pazemināta. Mēs iesakām atiestatīt AP ierīci uz rūpnīcas noklusējuma iestatījumiem, lai pārliecinātos, ka to var pārvaldīt vecāka Fireware OS versija.

Tehniskā palīdzība

Lai saņemtu tehnisko palīdzību, sazinieties ar WatchGuard tehnisko atbalstu pa tālruni vai piesakieties WatchGuard portālā vietnē https://www.watchguard.com/wgrd-support/overview. Sazinoties ar tehnisko atbalstu, jums ir jānorāda reģistrētais produkta sērijas numurs vai partnera ID.

	Tālruņa numurs
ASV galalietotāji	877.232.3531
Starptautiskie galalietotāji	+1 206.613.0456
Pilnvarotie WatchGuard tālākpārdevēji	206.521.8375

Lokalizācija

Šajā laidienā ir iekļauti pārvaldības lietotāja saskarņu lokalizācijas atjauninājumi (WSM lietojumprogrammu komplekts un Web UI), izmantojot Fireware v12.6.4. UI izmaiņas, kas ieviestas kopš v12.6.4, var palikt angļu valodā.

Atbalstītās valodas ir:

• franču (Francija)
• japāņi
• spāņu (latīņamerikāņu)

Ņemiet vērā, ka lielākā daļa datu ievades joprojām ir jāveic, izmantojot standarta ASCII rakstzīmes. Dažos lietotāja interfeisa apgabalos varat izmantot rakstzīmes, kas nav ASCII rakstzīmes, tostarp:

• Starpniekservera noraidīšanas ziņojums
• Bezvadu tīklāja nosaukums, noteikumi un nosacījumi un ziņojums
• WatchGuard Server Center lietotāji, grupas un lomu nosaukumi

Padoms: Lai gan daži citi Web UI un politikas pārvaldnieka lauki var pieņemt unikoda rakstzīmes. Ja šajos laukos ievadāt rakstzīmes, kas nav ASCII rakstzīmes, var rasties problēmas.

Jebkuri dati, kas atgriezti no ierīces operētājsistēmas (piemēram, žurnāla dati), tiek parādīti tikai angļu valodā. Turklāt visi Fireware vienumi Web UI sistēmas statusa izvēlne un visi programmatūras komponenti, ko nodrošina trešās puses uzņēmumi, paliek angļu valodā.

Fireware Web UI

• The Web UI tiks palaists valodā, kuru iestatījāt savā web pārlūkprogramma pēc noklusējuma.

WatchGuard sistēmas vadītājs

Instalējot WSM, varat izvēlēties, kuras valodu pakotnes vēlaties instalēt. WSM parādītā valoda atbildīs valodai, kuru atlasāt savā Microsoft Windows vidē. Piemēram,ampJa izmantojat operētājsistēmu Windows 10 un vēlaties izmantot WSM japāņu valodā, dodieties uz Vadības panelis > Valoda un kā displeja valodu atlasiet japāņu valodu.

Izmērs, WebCentrs, karantīna Web UI un bezvadu tīklājs

• Šie web lapas automātiski tiek rādītas jebkurā valodas preferencē, kuru iestatījāt web pārlūkprogramma.

Dokumentācija

• Jaunākā lokalizētās Fireware palīdzības versija ir pieejama no WatchGuard palīdzības centrs. Fireware palīdzības lapas augšējā labajā stūrī nolaižamajā sarakstā atlasiet valodu.

WatchGuard Technologies, Inc.

Dokumenti / Resursi

WatchGuard Fireware v12.10 [pdf] Instrukcijas NV5, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M440, M470, M570, M590, M670, M690, M4600, M4800, Firebox, M5600, Firebox , Fireware v5800, Fireware, v12.10

Atsauces

• Drošības padomi | WatchGuard Technologies
• Programmatūras sākumlapa
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• WatchGuard atbalsta centrs
• watchguard.com/help/docs/fireware/12/en-US/whats-new_Fireware_v12-10-4.pptx
• Laipni lūdzam WatchGuard palīdzības centrā
• Saglabājiet konfigurāciju File
• Firebox mākoņa licences opcijas
• Jauniniet Fireware OS FireCluster
• Izmantojiet Web UI, lai pazeminātu ugunsprogrammatūru
• Pazemināt Fireware
• Jauniniet Fireware vai WatchGuard sistēmas pārvaldnieku
• Dublējiet vai atjaunojiet Management Server konfigurāciju
• Jauniniet programmaparatūru pakalpojumā WatchGuard Cloud
• watchguard.com/help/docs/help-center/en-US/index.html
• Ugunsprogrammatūras izlaišanas piezīmes
• Produkta dokumentācija | WatchGuard Technologies
• Izlaiduma piezīmes | WatchGuard Technologies
• WatchGuard atbalsts | Lejupielādējiet programmatūru un aktivizējiet produktus
• Lietotāja rokasgrāmata