配置和管理基础 > 将 XTM 设备配置为托管设备

将 XTM 设备配置为托管设备

如果 XTM 设备有动态 IP 地址,或者 Management Server 由于其他原因不能连接到 XTM 设备,可以先将 XTM 设备配置为托管客户端,然后再将其添加至 Management Server。

如果 Management Server 没有位于网关 Firebox 之后,则必须在 Management Server 和 Internet 之间配置防火墙,以允许通过 TCP 端口 4110、4112 和 4113 连接至 Management Server 公用 IP 地址。

编辑 WatchGuard 策略

  1. 选择“防火墙” > “防火墙策略”
    将显示“防火墙策略”页面。
  2. 双击打开“WatchGuard”策略。
    将显示 WatchGuard 策略的“策略配置”页面
  1. “连接是”下拉列表中,确保选中“允许”
  2. “自”部分中,单击“添加”
    将显示“添加成员”对话框。
  3. “成员类型”下拉列表中,选择“主机 IP”
  4. “成员类型” 文本框中,键入网关 Firebox 的外部接口的 IP 地址。
    如果没有用于在 Internet 中保护 Management Server 的网关 Firebox,则键入 Management Server 的静态 IP 地址。
  5. 单击“确定”关闭“添加成员”对话框。
  6. 确保“至”部分包括“Firebox”“任意”项。
  7. 单击“保存”

现在就可以在 Management Server Configuration 中添加设备,”。 将此 XTM 设备添加到 Management Server configuration 时,Management Server 会自动连接到静态 IP 地址,并且将此 XTM 设备配置为托管设备。 

设置托管设备

(可选)如果 XTM 设备有动态 IP 地址,或者 Management Server 由于某种原因无法找到 XTM 设备的 IP 地址,可以按照下述步骤将 XTM 设备配置为由 Management Server 托管。

  1. 选择“系统” > “托管设备”
    将显示“托管设备”页面。
  1. 要将 XTM 设备设置为托管设备,请选中“Centralized Management”复选框。
  2. “托管设备名称”文本框中,键入希望在将该 XTM 设备添加到 Management Server Configuration 时使用的名称。
    此名称区分大小写,并且必须与将该设备添加到 Management Server configuration 时使用的名称相匹配。
  3. “Management Server IP 地址”列表中,选择 Management Server 的公用 IP 地址。
    或者,如果 Management Server 位于网关 Firebox 之后,则选择用于 Management Server 的网关 Firebox 的公用 IP 地址。
  4. 要添加地址,可在文本框中键入 IP 地址,并且单击“添加”

用于保护 Management Server 的 XTM 设备将自动监视 Management Server 使用的所有端口,并将这些端口上的所有连接转发至已经过配置的 Management Server。 使用 Management Server Setup Wizard 时,向导会向配置添加 WG-Mgmt-Server 策略以处理这些连接。 如果未在 Management Server 上使用 Management Server Setup Wizard,或者如果跳过该向导中的“网关 Firebox”步骤,则必须手动将此 WG-Mgmt-Server 策略添加到网关 Firebox 的配置中。 添加此策略时,会自动允许通过 TCP 端口 4110、4112 和 4113 与 Management Server 通信。

如果 Management Server 不是位于网关 Firebox 之后,则确保在 Management Server 和 Internet 之间配置防火墙,以允许通过 TCP 端口 4110、4112 和 4113 连接至 Management Server 公用 IP 地址。

  1. “共享密码”“确认”文本框中,键入共享密码。
    在此键入的共享密码必须与将该 XTM 设备添加到 Management Server configuration 时键入的共享密码一致。
  2. 复制 Management Server CA 证书文件的文本,并且将其粘贴到“Management Server 证书”文本框。
  3. 单击“保存”

将配置保存到 XTM 设备后,该 XTM 设备即作为托管设备启用。 托管 XTM 设备试图通过 TCP 端口 4110 连接到 Management Server 的 IP 地址。 允许建立从 Management Server 到该托管 XTM 设备的管理连接。

现在可以向 Management Server Configuration 添加设备。 有关详细信息,请参阅“WatchGuard System Manager 帮助”“用户指南”

也可以使用 WSM 为设备配置管理模式。 有关详细信息,请参阅“WatchGuard System Manager 帮助”“用户指南”

提供反馈  •   获得支持  •   全部产品文件  •   知识库