23.05.2020

Watchguard

LANCOM
MicroTik
Watchguard
ubiquiti
Funkwerk
Cisco
AVM
NetGear
LevelOne
Siemens
Telekom Speedport/Digibox
ZyXEL
PC Engines
sonstiges

Navigation:

Links
Watchguard
Download WatchGuard System Manager
WatchGuard Help Center
Mobile VPN with SSL

Seitenanfang

Grundkonfiguration

Defaultkonfiguration

LAN Port: Interface 1 (alle anderen Ports Eth 2 - 4 sind deaktiviert)
Login unter https://10.0.1.1:8080

Benutzer Passwort System-Rechte
admin readwrite lesen und schreiben
status readonly lesen

Einrichtung

- mit den Defaultkonfigurationsdaten in die Box einloggen und den Assistenten durchlaufen lassen. Passwort für den admin Benutzer wird gesetzt, IP-Adressen werden vergeben und das Produkt wird registiert.

- Wenn man die Produktregistrierung im Assistenten übersprungen hat, kann dies im Webinterface nachgeholt werden.
Webinterface | System | Feature Key
No, I have not activated this device yet: wählen

oder im Customer Login https://login.watchguard.com | Activate Products

- Benutzer Passwort setzen
Webinterface | System | Users and Roles

- Logging Server aktivieren
Webinterface | System | Logging
WatchGuard Log Server: aktivieren

- Zeit Server sync aktivieren
Webinterface | System | NTP

Firebox zurücksetzen

Reset a Device

SSH Login

SSH Login erfolgt über Port 4118, der Benutzer darf nicht gleichzeitig im WebInterface eingelogt sein.

ssh <Wachtguard-IP> -p 4118

DNS Forwarder aktivieren

- Login per SSH

aktuelle DNS Server anzeigen

show ip dns

in den Konfigurationsmodus wechseln

configure
WG(config)#

DNS Forwarder aktivieren

ip dns forwarding enable

wieder deaktivieren

no ip dns forwarding enable

 

Seitenanfang

Bridge Mode

Webinterface | Network | Interfaces
Configure Interfaces in: Bridge Mode
IP Address: <IP-Adresse-Firebox>
Gateway: <IP-Adresse-Router>

 

Seitenanfang

Ausnahmen zulassen

Domain im HTTP-Proxy freigeben

Webinterface | Firewall | Proxy Actions | HTTP-Client.xxx
HTTP Proxy Exceptions

Domain eintragen, die als Ausnahme hinzugefügt werden soll eintragen.

Webblocker aktivieren / deaktivieren

Meldung: Request denied by WatchGuard HTTP Proxy.
Reason: service unavailable helper='Webblocker server is not available'
details='WebBlockerAction.1'

Webinterface | Firewall | Firewall Policies | HTTP-proxy | Proxy Action
WebBlocker
WebBlocker: WebBlockerAction.1

zum deaktiveren des WebBlocker auf None setzen.

Webinterface | Firewall | Firewall Policies | HTTPS-proxy | Proxy Action
WebBlocker
WebBlocker: WebBlockerAction.1

winmail.dat Anhänge für den Empfang freigeben

Webinterface | Firewall | Firewall Policies | SMTP-proxy
Proxy Action | Headers
Rule name: X-MS-Has-Attach:*
Match type: Pattern Match
Value: X-MS-Has-Attach:*
Action: Allow

Rule name: X-MS-TNEF-Correlator:*
Match type: Pattern Match
Value: X-MS-TNEF-Correlator:*
Action: Allow

Rule name: X-MimeOLE:*
Match type: Pattern Match
Value: X-MimeOLE:*
Action: Allow

Proxy Action | Content Type Rules
Rule name: application/ms-tnef
Match type: Pattern Match
Value: application/ms-tnef
Action: Allow oder AV Scan

 

Seitenanfang

sonstiges

- bei Problemen, wenn z.B. Anhänge als wgrd_deny_00000xxx.clk ankommen.

Webinterface | System Status | Diagnostics

die .clk Dateien können mit "C:\Program Files\WatchGuard\wsm11\bin\unlock.exe" wgrd_deny_xxxxxxxx.clk wiederhergestellt werden.

Unlock a File Locked by Gateway AntiVirus

Kann auch sein, das unter Diagnostics folgende Meldung angezeigt wird.

UserSpace Crash	scand
Failed Assertion	SCAND

dann wird bei der Einstellung When a scan error occurs: Lock auch eine .clk erstellt, weil der Scand Prozess in einen Fehler gelaufen ist. Man kann die Einstellung in When a scan error occurs: Allow abändern.

Webinterface | Firewall | Firewall Policies | SMTP-proxy | Proxy Action
Gateway AV
When a scan error occurs: Lock (Default Einstellung)

Zugriff Syslog Server

Webinterface | System | Logging | Syslog Server

IP-Adresse	Port
w.x.y.z		514

- aktuelle Syslog Datei anzeigen, ansonsten nach Datum suchen z.B. messages_2020_03_10

tail -n 30 -f /share/Syslog/messages