Watchguard Dimension Installation

Netzwerk Video Software Leistungen Kontakt IT-Karriere

Watchguard Dimension Installation

Watchguard Dimension Installation

WatchGuard Dimension fasst sämtliche Netzwerkaktivitäten aller Watchguard Firewalls im Unternehmen in Echtzeit zusammen und bereitet die Vorgänge in übersichtlich präsentierten Grafiken auf. IT-Administratoren können aus diesen Ansichten heraus direkt auf Bedrohungen mit den jeweils passenden Maßnahmen reagieren.

Dimension identifiziert Sicherheitsrisiken und beseitigt Gefahren so schnell wie möglich. Dimension Command erweitert diese Möglichkeiten um zusätzliche Netzwerk- und Sicherheitsfunktionen wie Konfigurationen mit einem Mausklick zu ändern oder schnell auf frühere Einstellungen zurückzugreifen. Außerdem kann damit jede Firewall über eine Browser-Oberfläche individuell angesprochen und deren Leistung angepasst werden sowie VPN-Verbindungen verwaltet werden.

Dimension ist kostenloser Bestandteil aller WatchGuard Firewalls, mit mindestens Fireware 11.10.1 sowie aktivem Support. Dimension Command ist lizenzpflichtig.

Schritt 1 - Installieren von Watchguard Dimension

Sie können Watchguard Dimension in einer VMWare oder in einer Hyper-V-Umgebung auf einer virtuellen Maschine mit einem 64-Bit-Betriebssystem installieren.

  • Dimension als OVA-Datei zur Installation auf VMware ESXi >=5.x
  • Dimension als VHD-Datei für die Installation auf Hyper-V.

Wir behandeln hier erst einmal die Installation auf VMware.

Bevor Sie die Dimension OVA-Datei installieren um Dimension VM einzurichten , müssen Sie:

  1. Die Watchguard Dimension OVA-Datei herunterladen
    Im WatchGuard-Portal unter "Articles & Software" laden Sie die Watchguard-dimension_X_X.ova Datei herunter um diese auf Ihrem ESXi >=5.x Host installieren zu können. (wobei X.X = Dimension Version)
  2. Sie brauchen einen DHCP-Server im Netzwerk für die virtuelle Dimension Maschine um eine anfängliche IP-Adresse für Dimension zu erhalten. Sie können auch manuell eine statische IP-Adresse für die Dimension festgelegt. Das zeigen wir weiter unten
  3. Sie haben einen ESXi-Host konfiguriert auf dem Sie Ihre Dimension VM bereitstellen können

So installieren Sie die Watchguard Dimension VM:

  1. Öffnen Sie den VMware vSphere Client. Verbinden Sie sich zu Ihrem ESXi-Host oder VSC.
  2. Wählen Sie "Datei > OVF-Vorlage bereitstellen"
  3. Wechseln Sie an den Ort der heruntergeladenen Watchguard-dimension_X_X.ova Datei. Klicken Sie auf "Weiter"
  4. Zeigen Sie die Seite "Einzelheiten zur OVF-Vorlage" an und klicken Sie auf "Weiter"
  5. Stimmen Sie dem Endbenutzer-Lizenzvertrag zu. Klicken Sie auf auf "Weiter"
  6. In das Textfeld Name geben Sie einen aussagekräftigen Hostnamen für die Dimension ein. Klicken Sie auf "Weiter"
  7. Wählen Sie einen Datenspeicher aus, der für die virtuelle Maschine und alle zugehörigen Dateien der virtuellen Festplatte groß genug ist. Wählen Sie eine Option für die Festplattenbereitstellung. Klicken Sie auf "Weiter"
    Wir empfehlen eine "Thick-Provision Lazy Zeroed" auszuwählen. Ändern Sie den automatisch vorgegebenen Speicherplatz nicht
  8. Auf der Netzwerk Seite, wählen Sie das richtige Zielnetzwerk für die virtuelle Maschine aus. Achten Sie darauf, das Netzwerk mit dem dafür vorgesehenen DHCP-Server zu wählen. Klicken Sie auf "Weiter"
  9. Überprüfen Sie Ihre Einstellungen und klicken Sie auf "Beenden"
    Ihre neue Dimension VM erscheint im vSphere-Client. Der Fortschritt der Importaufgabe wird im Statusfenster des vSphere-Clients angezeigt
  10. Starten Sie die virtuelle Dimension Maschine

Wenn Sie nicht über einen DHCP-Server verfügen oder die IP Adresse der Dimension nicht in der vmware-Konsole oder dem DHCP-Server auffindbar ist, müssen Sie eine statische IP-Adresse für die Dimension eth0 vergeben. Dies ist die IP-Adresse, mit der Sie sich mit Dimension verbinden  möchten um den Setup Wizard zu verwenden.

  1. Öffnen Sie eine Konsolenverbindung im VMware vSphere Client
  2. Benutzernamen "wgsupport"
  3. Passwort "readwrite"
  4. Erstellen Sie ein neues Passwort für das wgsupport-Benutzerkonto
  5. Mit den Befehlen "ifconfig" und "ip addr show" können Sie die momentanen IP-Adress-Einstellungen überprüfen
  6. Setzen Sie die statische IP-Adresse für die Dimension, in der Befehlszeile: /opt/watchguard/dimension/bin/wg_ip_addr.sh -i <IP-Adresse> -m <mask> -g <Gateway>.
    Um Dimension mit einer statischen IP-Adresse 192-168.1.100/24 und Gateway 192.168.1.1 zu konfigurieren: /opt/watchguard/dimension/bin/wg_ip_addr.sh -i 192.168.1.100 -m 24 -g 192.168.1.1
  7. Drücken Sie die Eingabetaste.
  8. Mit "ifconfig" können Sie die neuen Einstellungen überprüfen

Schritt 2 - Setup-Assistenten für Dimension ausführen

Nach der Installation und Start von Watchguard Dimension VM, verbinden Sie sich zu Dimension und führen den Watchguard-Dimension-Setup-Assistenten aus, um die Grundeinstellungen für Dimension zu konfigurieren.

Bevor Sie den Assistenten starten, stellen Sie sicher, dass Sie diese Informationen für Ihre Dimension-System, das Sie werden hinzufügen, wie Sie das Setup Wizard ausgeführt haben:

  • Host Namen
  • IPv4-Adresse und die Einstellungen für die Schnittstelle eth0
  • Administrator Passwort
  • Log Server Encryption Key (Gleich wie auf Firewall)

Um den Assistenten zu starten:

  1. Öffnen Sie einen Webbrowser und geben Sie https://<IP-Adresse der Dimension>
    Die Watchguard Dimension Anmeldeseite wird angezeigt.
  2. In das Textfeld Benutzername geben Sie "admin" ein.
  3. In das Textfeld Passphrase geben Sie "readwrite" ein.
  4. Klicken Sie auf "Log In". Der Watchguard Dimension Setup-Assistent wird angezeigt.

Nachdem Sie den Setup-Assistenten gestartet haben, stellen Sie sicher das Dimension System nicht auszuschalten, bevor der Assistent abgeschlossen ist.

Schritt 3 - Firewalls konfigurieren, um Protokollmeldungen an Dimension zu senden

Um Ihre Watchguard Firebox oder XTM Firewall so zu konfigurieren, dass Log-Meldungen an den Watchguard Dimension Log Server gesendet werden:

  1. Verbinden Sie Ihre Firebox oder XTM Firewall mit über den Policy Manager
  2. Im Policy Manager wählen Sie "Einstellungen" -> "Protokollierung".
    Die Logging-Einstellungen werden angezeigt.
  3. Fügen Sie die IP-Adresse der Dimension und den Log Server Encryption Key hinzu, welchen Sie im Setup-Assistenten, von Dimension festgelegt hatten. Beide Keys müssen identisch sein, sonst geht's nicht.
  4. Stellen Sie sicher, dass die Dimension IP-Adresse die erste Adresse in der Liste ist.

Schritt 4 - Aktivieren der Protokollierung in den Policies

Nachdem Sie Ihre Watchguard Firebox / XTM Protokollmeldungen zur Watchguard Dimension senden, müssen Sie die Protokollierung in den Policies ermöglichen, um Log-Meldungen von jedem erlaubten oder verweigerten Verkehr zu erzeugen.

Nehmen Sie folgende Änderungen im Policy Manager vor:

  1. Bearbeiten Sie jede zu protokollierende Policy (Richtlinie) durch einen Doppelklick
  2. Wählen Sie die Registerkarte "Properties" (Eigenschaften) aus
  3. Klicken Sie auf "Logging..."
  4. Wählen Sie das "Send log message" Kontrollkästchen aus
  5. Bestätigen Sie zweimal mit OK
  6. Nach dem Sie alle Regeln protokolliert haben, speichern sie die Konfigurationsdatei auf Ihre Firewall

Schritt 5 - Log Einträge ansehen und Reports in Dimension erstellen

Nachdem Dimension installiert ist und Ihre Firebox oder XTM Firewalls eine Zeit lang Log-Meldungen an den Dimension Log Server senden, wird die Verbindung zur Firewall sowie die Log-Meldungen in Dimension angezeigt. Sie können auch die Berichte anzeigen, die Dimension automatisch aus den Log-Meldungen generiert oder Berichte die Sie per Zeitplan als PDF erstellen und versenden.

Gepanet GmbH ist Watchguard Gold PartnerGepanet GmbH ist Watchguard Gold Partner

Gepanet GmbH ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein Watchguard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Firewall-Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei Gepanet GmbH und gewinnen Sie das gutes Gefühl mit Ihrer IT-Sicherheit zurück.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „IT-Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware XTM an und führen bis ins Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver und VPN. Die Kurse bestehen aus Theorie-Teilen gemischt mit „Hands-On“ Elementen die das vermittelte Wissen in der Pracis vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell, mit von Ihnen vorgegebenen Zielen, in Ihren eigenen Räumen durch. Wir stellen dazu nach Absprache auch WatchGuard XTM oder XCS Produkte für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard XTM Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde. (Natürlich auch für Watchguard Geräte, die nicht bei uns gekauft wurden.)

Watchguard Firewall   Beschreibung
Watchguard Firebox T10
Watchguard Firebox T10-W
Watchguard Firebox T10-D

Watchguard Firebox T10

Die Watchguard Firebox T10 sichert remote Netzwerke, die bisher keine ausreichende Sicherheit hatten. Ideal für kleine Büros / Home Office und Filialen mit bis zu 15 Benutzer. Die Firebox T10-W unterstützt Wireless, die T10-D aDSL / vDSL.
Watchguard Firebox T30 T30-W
Watchguard Firebox T50 T50-W

Watchguard Firebox T30 25 Benutzer
Watchguard Firebox T50  40 Benutzer
Firebox T30-W / T50-W: WLAN 802.11 a/g/n/ac.
kleine Büros / Home Office / Einzelhandel
Watchguard Firebox M200

Watchguard Firebox M300

Watchguard Firebox M400

Watchguard Firebox M440

Watchguard Firebox M500

Watchguard Firebox M400 / M500

Watchguard Firebox M200   60 Benutzer  515 Mbps
Watchguard Firebox M300  150 Benutzer  800 Mbps
Watchguard Firebox M400  350 Benutzer 1,4 Gbps
Watchguard Firebox M500  750 Benutzer 1,7 Gbps
Watchguard Firebox M440  750 Benutzer 24+2 Ports
Watchguard Firebox M4600

Watchguard Firebox M5600

Watchguard Firebox M4600  3000 Benutzer
40Gbps FW / 9Gbps AV


Watchguard Firebox M5600  12000 Benutzer
60 Gbps FW / 12 Gbps AV

Watchguard AccessPoints
Watchguard AP100 WAP
Watchguard AP102 WAP
Watchguard AP200 WAP
Watchguard AP300 WAP

Unter WSM zentral administrierbare Watchguard WLAN Access Points mit hoher Firewall-Sicherheit.
Watchguard AP100 und Watchguard AP200. Wetterfester Watchguard AP102 für Outdoor. Watchguard AP300 mit 802.11ac
Watchguard XTMv
XTMv Small Office, Medium Office
XTMv Large Office, Datacenter

Watchguard XTMv Firwall als virtuelle Maschine

Watchguard XTMv virtuelle Firewall für VMware Hypervisor. Hohe Netzwerksicherheit und Schutz für Anwendungen und Daten.
Watchguard LiveSecurity

WatchGuard APT Blocker

WatchGuard Dimension

Watchguard LiveSecurity Service LSS Watchguard Live Security: Support und Software-Updates.
Watchguard APT Blocker: Abwehr für Advanced Persistent Threats
Watchguard Dimension: Kostenfreie Visualisierung und optionale Verwaltung über Dimension Command
Watchguard System Manager
WSM

Watchguard System Manager zentrale Verwaltung

Zentrale Verwaltung der WatchGuard Produkte. Die Konfiguration und VPN Struktur wird zentral und einfach verwaltet und verteilt. Das erspart Fehlersuche und Systempflege.
Watchguard Training, Schulung

Watchguard Support

Training, Schulung, Workshops, Consulting, Inbetriebnahme, Regeländerungen, Problembehebung, ganze einfach mit Gepanet GmbH.
Watchguard Promo
Trade-Up Programm

Trade-In Programm
Watchguard Promo Trade-Up RED instead Sie möchten ein größeres Modell? Oder einen anderen Hersteller ablösen und mit Watchguard Trade-In zur supergünstigen Firewall?

Gepanet GmbH >> Services >> Tipps und Tricks >> Watchguard Dimension Installation

Gepanet GmbH ist Watchguard Gold Partner
Watchguard Dimension Installation

 

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

E-Mail: vertrieb@gepanet.com
Telefon: +49 8382 9479 825
Fax: +49 8382 9479 826
Anschrift: D-88142 Wasserburg, Wiesenstraße 12

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum
Home Nach oben