Поддержка WatchGuard

Статистика Сервера Карантина включает сообщения, который были автоматически или вручную удалены. Посмотреть статистику вы можете через клиент Сервера Карантина.

1. Для того чтобы запустить клиент Сервера Карантина в WatchGuard System Manager выберите Tools > QuarantineServerClient.

2. В диалоговом окне Quarantine Server Message and User Management выберите View > Statistics.

3. При помощи фильтров и функций отображения вы можете:

• Посмотреть статистику за определенные даты

• Посмотреть статистику для определенных типов сообщений

• Групповую статистику за месяц, неделю и день

• Эскпортировать и распечатывать данные статистики

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/quar_server_statistics_about_wsm.html.

Если у вас есть несколько географически разделенных устройств Firebox, то вы можете настроить сервис WebBlocker на Firebox в одном из филиалов, чтобы он работал с сервером WebBlocker, который находится за Firebox в центральном офисе. Существует два способа разрешить сервису WebBlocker подключаться к серверу WebBlocker, который находится за другим Firebox:

• Передавать WebBlocker трафик по BOVPN туннелю. Трафик передается в зашифрованном виде.

• Передавать трафик через сеть Интернет. Трафик передается в открытом, незашифрованном виде.

Передача трафика WebBlocker через BOVPN туннель (рекомендуется)

Мы рекомендуем передавать трафик WebBlocker через BOVPN туннель. Для этого выполните следующее:

1. На устройстве Firebox, которое расположено в филиале, в качестве IP адреса сервера WebBlocker укажите реальный внутренний IP адрес сервера WebBlocker, который находится за центральным Firebox.

2. На устройстве Firebox, которое расположено, создайте маршрут BOVPN туннеля для трафика, который передаваться на сервер WebBlocker

3. На Firebox, который расположен в центральном офисе и защищает сервер WebBlocker, создайте маршрут BOVPN туннеля для трафика, который передается между сервером WebBlocker и Firebox, расположенным в филиале.

Передачатрафика WebBlocker черезсетьИнтернет

Мы не рекомендуем использовать этот способ, как основной способ передачи трафика WebBlocker. Вы можете использовать этот метод в качества альтернативы передаче трафика через BOVPN туннель и использовать его только тогда, когда передача трафика по туннелю невозможна.

Для того чтобы передавать трафик по сети Интернет в открытом виде выполните следующее:

1. На устройстве Firebox, которое расположено в филиале, в качестве IP адреса сервера WebBlocker укажите внешний IP адрес устройства Firebox, которое защищает сервер WebBlocker

2. На устройстве Firebox, которое защищает сервер WebBlocker, настройте политику, которая будет разрешать входящие запросы WebBlocker от устройства Firebox, расположенного в филиале, на сервер WebBlocker

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/wb_remote_to_central_wsm.html.

Если на вашем Сервере Журналов имеется большое количество ненужного broadcast трафика, или если вы хотите увеличить скорость преобразования имен хостов в IP адреса, вы можете отключить NetBIOS broadcast трафик на вашем Сервере Журналов. Для того чтобы преобразовать имя хоста в IP адрес, ваш Сервер Журналов использует NetBIOS broadcast или DNS сервер. Когда процесс сборщика журналов пытается найти IP адрес по имени хоста, он отправляет запрос на UDP порт 137 для NetBIOS broadcast name resolution. Если NetBIOS не доступен или не может обработать запрос, Сервер Журналов отправляет запрос на DNS сервер.

Если вы отключите NetBIOS, процедура поиска IP адреса по имени хоста значительно ускоряется, так как unicast запрос отправляется напрямую на DNS сервер. Если NetBIOS включен, то сначала запросы отправляются на NetBIOS и только потом отправляются на DNS сервер.

Для того чтобы отключить NetBIOS broadcast на Сервере Журналов выполните следующее:

1. Выберите Start > Control Panel > Network Connections > Local Area Connection.
Откроется диалоговое окно Local Area Connections Status.

2. Нажмите Properties.
Откроетсядиалоговоеокно Local Area Connection Properties.

3. В списке This connection uses the following items выберите Internet Protocol (TCP/IP) и нажмите Properties.
Откроетсядиалоговоеокно Internet Protocol (TCP/IP) Properties

4. Нажмите Advanced.
Откроетсядиалоговоеокно Advanced TCP/IP Settings

5. Выберите закладку WINS

6. В секции NetBIOS setting выберите Disable NetBIOS over TCP/IP.

7. Нажмите OK для того чтобы закрыть диалоговые окна.

Для того чтобы использовать сервис WebBlocker на устройствах WatchGuard Core, Peak или XTM, вам необходимо настроить сервер WebBlocker в вашей локальной сети. Для того чтобы использовать WebBlocker на устройстве Firebox X Edge этого делать не надо. По умолчанию, сервис WebBlocker, запущенный на устройстве Firebox X Edge, по умолчанию подключается к серверу WebBlocker, который администрируется компанией WatchGuard.

Для того чтобы установить свой собственный сервер WebBlocker, вам необходимо загрузить и установить WatchGuard System Manager

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/wb_server_manage_wsm.html.

После того, как вы настроите локальный сервер WebBlocker, вы можете изменить настройки профиля WebBlocker для того, чтобы он использовал ваш локальный сервер.

Для более подробной информации о том, как изменить профиль WebBlocker через Web интерфейс Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/services/webblocker/webblocker_get_started_web.html.

Для более подробной информации о работе с серверами WebBlocker в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/servers_add_new_wsm.html.

Для того чтобы запустить процедуру переключения в кластере, в Firebox System Manager выберите Tools > Cluster > FailoverMaster. После того, как вы запустите процедуру переключения, резервное устройство станет master-устройством, а master-устройство станет резервным.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_failover_master_wsm.html.

Закладка Status Report в Firebox System Manager содержит специальный отчет Firebox Status Report. Это отчет включает в себя информацию обо всех процессах, которые запущены на устройстве Firebox в данный момент, ARP таблицу, интерфейсы и метрики маршрутов и другую информацию о текущем состоянии и конфигурации вашего устройства. При помощи закладки Status Report вы можете следить за работой вашего устройства и трафиком, который через него передается. Вы также можете использовать информацию, которая содержится в закладке Status Report для решения каких-либо проблем с оборудованием.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/fsm/fsm_stat_report_example_wsm.html.

Если вы установите WatchGuard System Manager в каталог по умолчанию и не будете изменять каталог по умолчанию, в который Сервер Журналов будет копировать данные журнала, то большинство файлов WSM будут находиться в следующих каталогах.

• C:\Program Files\WatchGuard

• C:\Program Files\Common Files\WatchGuard

• C:\Documents and Settings\WatchGuard

• C:\Documents and Settings\All Users\Shared WatchGuard

• C:\Documents and Settings\<user name>\My Documents\My WatchGuard

• C:\Documents and Settings\<user name>\Application Data\WatchGuard

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/filelocations/system_mgr_locations_wsm.html.

Резервная копия образа Firebox – это зашифрованная копия образа flash диска устройства Firebox. Образ включает в себя программно-аппаратное ПО Firebox, конфигурационный файл, лицензии и сертификаты. You can save a backup image to your management station or to a directory on your network. Резервная копия образа устройства Firebox X Edge не содержит программно-аппаратное ПО.

Создать резервную копию образа устройства Firebox вы можете при помощи Policy Manager или Web интерфейса Fireware XTM Web UI.

• Для того чтобы создать копию образа в Policy Manager выберите File > Backup.
  Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/backup_upgrade_recovery/firebox_backup_images_about_c.html.

• Для того чтобы создать копию образа через Web интерфейс, в нем выберите System > BackupImage.
  Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/backup_upgrade_recovery/firebox_backup_images_about_c.html.

Сообщения диагностики (отладки) содержат всю необходимую информацию для решения проблем. Вы можете уровень сообщений диагностики, которые будут записываться в файл или в Traffic Monitor. Мы не рекомендуем использовать самый высокий уровень, только если вам не попросит об этом специалист технической поддержки для решения каких-либо проблем. Если вы используете самый высокий уровень диагностики, то файл журнала будет очень быстро заполняться. Также использование самого высокого уровня диагностики снизит скорость работы оборудования.

Для того чтобы включить журнал диагностики в Policy Manager выберите Setup > Logging и нажмите DiagnosticLogLevel. Для каждой категории вы можете выбрать различные уровни диагностики.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/set_diagnostic_log_level_wsm.html

Порядок применения политики – это последовательность, в которой Firebox применяет политики к трафику. Устройство Firebox автоматически сортирует политики от самой подробной до самой общей. Сначала он сравнивает информацию, которая содержится в пакете, со списком правил первой политики. Первое правило, которое совпадет с содержимым пакета, будет к нему применено. Если уровень детализации (то, насколько подробна эта политика) политик совпадают, то политика прокси всегда имеет более высокий приоритет по сравнению с политикой пакетного фильтра.

Порядок следования политики вы можете настроить вручную.

Для более подробной информации о том, как устройство Firebox сортирует политики, и о процедуре ручного изменения порядка следования политик см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/policies/policy_precedence_about_c.html — About policy precedence

• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/policies/policy_precedence_about_c.html — About policy precedence

Вы можете создать правило, которое будет автоматически перемещать письма с тэгами spam или bulk в поле Subject в указанные каталоги в Outlook. После того, как вы создадите эти каталоги, вы будете хранить спам и bulk почту отдельно и получать к ним доступ при первой необходимости.

Сначала вам необходимо настроить сервис spamBlocker для того чтобы он в поле Subject соответствующих писем добавляет тэги spam или bulk. Вы можете использовать тэги по умолчанию или создать свои собственные тэги. Для того чтобы настроить spamBlocker в Policy Manager выберите Subscription Services > spamBlocker > Configure.

Для того чтобы создать правило в Outlook выберите Tools > RulesandAlerts. Создайте новое правило, которое проверяет поле Subject каждого входящего электронного письма, и при необходимости перемещает письма в указанный каталог.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/spamblocker/email_special_outlook_folder_c.html.

Вы можете запустить или остановить сервис Сервера Отчетов в любое время без необходимости отключения от Сервера Отчетов.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/report_server_start_stop_service_wsm.html в WatchGuard System Manager Help.

Для того чтобы посмотреть всех пользователей на Сервере Карантина в WatchGuard System Manager выберите Tools > QuarantineServerClient. Откроется клиента Сервера Карантина, при помощи которого вы можете добавлять, удалять и редактировать пользователей. Список пользователей отображается в закладке Users. Эта закладка содержит следующую информацию:

• Адрес электронной почты пользователей, письма которых могут быть отправлены на Сервер Карантина.

• Флаг оповещения пользователей о том, что их письмо было отправлено на Сервер Карантина.

• Утвержден или не утвержден пользователь. Пользователь утвержден в случае если он получает письмо о том, что его сообщения находятся на Сервере Карантина, и нажимает соответствующую ссылку для того чтобы подключиться к Серверу Карантина. Большинство пользователей на Сервер Карантина так и не будут никогда подтверждены, так как этот адрес был создан спамером и он не совпадает с реальным пользователем.

• Количество сообщений, адресованных данному пользователю, которые находятся в Сервере Карантина. Если вы хотите посмотреть только подтвержденных или только не подтвержденных пользователей в выпадающем списке Filterby выберите ValidatedUsers или UnvalidatedUsers соответственно.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/users_manage_about_wsm.html.

Если название вашей компании изменилось или вы неправильно указали его в настройках вашей учетной записи WatchGuard, вам необходимо связаться с Customer Care для того чтобы обновить ваш профиль. Пожалуйста отправьте факс на адрес 206.521.3099, ATTN: Company Name Change:

• Ваше имя, фамилия и адрес электронной почты
• Старое название компании
• Новое имя компании
• Имя пользователя учетной записи, которую вы хотите обновить

Примечание: Не используйте эту процедуру если вы хотите сменить компанию владельца устройства. Для того чтобы сменить компанию владельца устройства, зайдите на сайт https://www.watchguard.com/Transfer/Login.asp и выполните необходимые операции.

Для того чтобы получить более подробную информацию об операционных системах см. приложенный документ для вашей версии Fireware XTM и WSM.

Следить за состоянием устройств кластера FireCluster вы можете при помощи Firebox System Manager. Когда вы подключитесь к кластеру через Firebox System Manager, то вы увидите список устройств кластера в закладке Front Panel. Остальные закладки содержат информацию, общую для всех устройств кластера.

Закладки Firebox System Manager содержат информацию обо всех устройствах кластера. В закладке Front Panel вы можете открыть кластер для того чтобы посмотреть состояние устройств. Также здесь вы можете посмотреть, какое устройство является master-устройством, а также состояние каждого устройства в кластере. Остальные закладки содержат информацию, общую для всех устройств кластера.

Также при помощи Firebox System Manager вы можете следить за состоянием и управлять отдельными устройствами кластера. Несмотря на то, что большинство функций FireCluster выполняются автоматически, вы можете некоторые операции выполнить вручную. Для того чтобы посмотреть, какие действия вы можете выполнять, выберите Tools > Cluster.

Для более подробной информации о том, как при помощи Firebox System Manager следить за состоянием и управлять работой устройств в кластере FireCluster, см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_manual_ctrl_wsm.html.

Нет. В WatchGuard System Manager v11.0 Сервер Журналов может обходиться без утилиты vacuumdb.

В предыдущей версии (v10.x) для утилизации дискового пространства Сервера Журналов необходимо было запускать утилиту vacuumdb. В этой версии дисковое пространство освобождается мгновенно благодаря автоматической функции очистки Сервера Журналов.

Так как журналы хранятся в отдельных таблицах, которые создаются для каждого дня, то Сервер Журналов для того чтобы удалить сообщения, срок которых уже истек, просто удаляет всю таблицу для данного дня. Дисковое пространство освобождается и утилита vacuumdb не нужна.

Для более подробной информации о Сервере Журналов v11.0 см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_setup_wsm.html.

Беспроводное устройство Firebox X Edge e-Series Wireless используется для передачи данных по беспроводной сети. Вы можете его настроить для работы в следующих трех режимах:

802.11bonly – в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режиме 802.11b.

802.11gonly - в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режиме 802.11g.

802.11gand 802.11b - в этом режиме устройство Edge может подключаться только к устройствам, которые работают в режимах 802.11b или 802.11g. Устройство Edge работает в режиме 802.11g только если все беспроводные устройства, которые подключаются к нему работают в этом же режиме. Если же к устройству Edge подключается устройство, работающее в режиме 802.11b, то Edge автоматически переходит на режим 802.11b. Этот режим используется по умолчанию.

Для того чтобы посмотреть или изменить режим работы беспроводного устройства Edge, подключитесь к нему и выберите Network > RadioSettings в панели навигации слева.

Для более подробной информации о настройке параметров беспроводной сети в Web интерфейсе Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_radio_settings_about_c.html.

Для более подробной информации о настройке параметров беспроводной сети в Policy Manager, см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_radio_settings_about_c.html.

При помощи специальной утилиты pg_dump вы можете создать файл, в котором будет храниться содержимое вашей базы данных Сервера Журналов. Это файл называется дампом. Затем вы можете использовать этот файл для восстановления базы данных на текущем Сервере Журналов. Вы также можете спокойно перенести ваш Сервер Журналов на другой компьютер и затем с помощью файла восстановить его базу данных.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_cli_backup-restore-ls-db_wsm.html в WatchGuard System Manager Help.

Сервер аутентификации VASCO использует ПО VACMAN Middleware для аутентификации удаленных пользователей. VASCO также поддерживает несколько серверов аутентификации и систему одноразовых паролей. Настроить ваш Firebox для работы с сервером Vasco вы можете при помощи Policy Manager или Web интерфейса Fireware XTM.

Для того чтобы использовать сервер аутентификации VASCO с вашим Firebox, вам необходимо выполнить следующее:

• Добавить IP адрес устройства Firebox на сервер VACMAN Middleware, как описано в документации по серверу VASCO.
• Включить и настроить сервер VACMAN Middleware в конфигурации вашего Firebox.
• Добавить имена пользователей или групп в ваши политики

Аутентификации через сервер VASCO настраивается в закладке RADIUS сервера. В диалоговом окне Authentication Servers нет отдельной закладки для серверов VACMAN Middleware.

Для того чтобы включить и настроить сервер VASCO при помощи Policy Manager выполните следующее:

1. В диалоговом окне AuthenticationServers выберите закладку RADIUS.
2. Включите сервер RADIUS (VASCO) и выполните все необходимые настройки.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/vasco_server_auth_about_c.html.

Для того чтобы включить и настроить сервер Vasco при помощи Web интерфейса Fireware XTM Web UI выполните следующее:

1. Подключитесь к Web интерфейсу Fireware XTM Web UI и выберите Authentication > Servers.
2. Выберите закладку RADIUS.
3. Включите сервер RADIUS (VASCO) и выполните необходимые настройки

Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/vasco_server_auth_about_c.html.

Для того чтобы использовать Firebox с сервером аутентификации другого производителя вам необходимо настроить ваш Firebox, для того чтобы он отправлят запросы аутентификации на этот сервер. Настроить ваш Firebox вы можете при помощи Policy Manager или Web интерфейса Fireware XTM.

Перед тем, как для аутентификации использовать RADIUS сервер, вам необходимо выполнить следующее:

• Добавить IP адрес устройства Firebox на RADIUS сервер, как описано в документации по данному серверу.
• Включить и указать RADIUS сервер в конфигурации вашего Firebox.
• Добавить имена пользователей и групп RADIUS в ваши политики.

Для того чтобы настроить RADIUS сервер при помощи Policy Manager выполните следующее:

1. В диалоговом окне AuthenticationServers утилиты Policy Manager выберите закладкуRADIUS.
2. Включите RADIUS сервер и выполните соответствующие настройки.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/radius_server_auth_about_c.html.

Для того чтобы настроить RADIUS сервер при помощи Web интерфейса Fireware XTM выполните следующее:

1. Подключитесь к Web интерфейсу Fireware XTM и выберите Authentication > Servers.
2. Выберите закладку RADIUS
3. Включите RADIUS сервер и выполните соответствующие настройки.

Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/radius_server_auth_about_c.html.

В Firebox System Manager вы можете посмотреть информацию о загрузке процессора (CPU utilization) двумя способами; консоль Performance Console (Tools > Performance Console > System Information) и Status Report ( закладка Status Report).

В консоли Performance Console график использования ресурсов процессора (CPU Utilization) показывает процент времени, в течение которого процессор использовался в выбранном промежутке времени. Например, если график CPU Utilization показывает 50% для промежутка времени длиною 1 час, то это значит, что процессор использовался в течение примерно половины указанного промежутка времени (т.е полчаса).

В Status Report, колонка %CPU в списке процессов показывает процент загрузки центрального процессора каждым из процессов. Например, если в колонке %CPU для определенного процесса показано 10, то это значит, что этот процесс использует 10 % ресурсов процессора.

Во время процедуры настройки Сервера Журналов WatchGuard, вы можете настроить параметры Server Settings, которые включают в себя параметры Maximum database size и Warningthreshold для уведомлений. Когда размер базы данных Сервера Журналов превышает значение, установленное в Warning threshold, сервер отправляет вам сообщение, которое содержит текущий размер базы данных.

Например, если вы установите значение Maximum database равным 100 Гб и значение Warning threshold равным 90%, то Сервер Журналов отправит сообщение когда размер базы данных достигнет 90 Гб.

Когда размер базы данных превысит значение Warningthreshold, Сервер Журналов начнет удалять сообщения, срок которых уже истек. Если размер базы данных достиг 95% значения Maximum database size, то для того чтобы уменьшить размер базы данных, Сервер Журналов начинает удалять все сообщения, кроме тех, которые были созданы в течение текущего дня.

Для более подробной информации о настройке параметров удаления сообщений журнала см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_configure_server_settings_tab_wsm.html.

Вы можете перезагрузить или выключить устройство кластера при помощи Firebox System Manager.

Для того чтобы перезагрузить устройство кластера в Firebox System Manager выберите Tools > Cluster > Reboot member. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_reboot_member_wsm.html.

Для того чтобы выключить устройство кластера в Firebox System Manager выберите Tools > Cluster > Shutdown member.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_shutdown_member_wsm.html.

Группы Diffie-Hellman (DH) – определяют «силу» ключа шифрования, который используется в процедуре обмена ключами. Чем выше номер группы, тем «сильнее» и безопаснее ключ. Однако следует учитывать тот факт, что при увеличении номер группы DH увеличивается «сила» и уровень безопасности ключа, однако одновременно увеличивается нагрузка на центральный процессор, так как для генерации более «сильного» ключа необходимо больше времени и ресурсов.

Устройства WatchGuard поддерживают DH группы 1, 2 и 5:

• DH group 1: 768-bit key
• DH group 2: 1024-bit key
• DH group 5: 1536-bit key

Оба устройства, которые обмениваются данными через VPN должны использовать одну и ту же группу DH. Группа DH, которая будет использоваться устройствами, выбирается во время IPSec Phase 1 процедуры.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/bovpn/manual/diffie_hellman_c.html в справочнике WSM или http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/bovpn/manual/diffie_hellman_c.html в справочнике Web интерфейса Fireware.

WatchGuard Reports содержит большое количество различных отчетов. При помощи специальных фильтров вы можете настраивать, какие данные будут отображаться в отчете. Фильтры доступны не для всех отчетов.

Полный список отчетов, для которых вы можете использовать фильтры, вы найдете здесь - http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/reports_filter-reports-list_wsm.html.

Для более подробной информации о фильтрах см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/reports/reports_filter_data_wsm.html.

Если Firebox аутентифицирует пользователей через сервер Active Directory server, то он подключается к нему через стандартный LDAP порт (TCP порт 389). Если сервер используется, как глобальный справочник, вам необходимо для подключения к серверу использовать порт глобального справочника (Global Catalog) - 3268.

Если серверы Active Directory, которые вы добавили в конфигурацию Firebox, используются как глобальные справочники, то вы можете настроить Firebox, чтобы он подключался к этим серверам через порт глобального справочника, TCP порт 3268

Если основной (и если вы используете - резервный) сервер Active Directory в списке серверов аутентификации на устройстве Firebox также настроен, как глобальный справочник, то вы можете изменить номер порта, через который устройство Firebox будет подключаться к этому серверу. Это позволит ускорить процедуру аутентификации.

Для более подробной информации см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/wg_auth_about_c.html — Change the default port for the Active Directory server
• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/wg_auth_about_c.html — Change the default port for the Active Directory server

Если у вас есть сервер WebBlocker, то вы можете скопировать его базу данных на другой сервер. Размер базы данных сервера WebBlocker больше 250 Мб. В зависимости от скорости вашего подключения к сети Интернет, возможно будет быстрее скопировать базу данных с локального сервера WebBlocker на новый сервер, чем загружать полную базу данных с сайта WatchGuard.

Для того чтобы скопировать базу данных WebBlocker с одного сервера на другой, сервер WebBlocker должен быть установлен в один и тот же каталог на обоих компьютерах. Затем вы можете скопировать базу данных и конфигурационный файл с одного сервера на другой, внести необходимые изменения в конфигурационный файл на новом сервере и запустить утилиту командной строки на новом сервере.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/webblocker_copy_database_wsm.html.

После того, как вы получите новое оборудование, вам не надо активировать новый серийный номер. За вас это сделает наш Центр Customer Care. Все что вам необходимо сделать, это зайти на сайт WatchGuard LiveSecurity и получить новый ключ функций.  Если на новом оборудовании у вас не работают сервисы безопасности, то обратитесь, пожалуйста, в наш Центр Customer Care через web или по телефону.

Вы можете включить гостевую беспроводную сеть для пользователей Edge. Гостевая сеть разрешает доступ в сеть Интернет, но не разрешает доступ к Trusted или Optional сетям, подключенным к Firebox. После того, как вы настроите гостевую беспроводную доступ, вы разрешите доступ к сети Интернет через устройство Edge в соответствии с вашими правилами исходящего доступа.

Для более подробной информации о настройке беспроводной гостевой сети в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_guest_enable_c.html

Для более подробной информации о настройке беспроводной гостевой сети в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_guest_enable_c.html.

Для того чтобы использовать сервер Novell eDirectory для LDAP аутентификации, вам необходимо отключить использование TLS на сервере Novell eDirectory.

Также для аутентификации ваших пользователей вы можете использовать сервер LDAP (Lightweight Directory Access Protocol). LDAP – это протокол, который используется для работы с онлайн справочниками. LDAP аутентификация WatchGuard не поддерживает LDAP over TLS.

Перед тем, как настраивать сервер Novell eDirectory, вам необходимо настроить LDAP аутентификацию. Для более подробной информации о настройке LDAP в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/ldap_auth_about_c.html.

Для более подробной информации о настройке LDAP в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/ldap_auth_about_c.html.

Для того чтобы настроить сервер Novell LDAP, используйет Novell iManager.

Для более подробной информации см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/ldap_novell_edirectory_faq_c.html — Use Novell eDirectory for LDAP authentication
• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/ldap_novell_edirectory_faq_c.html — Use Novell eDirectory for LDAP authentication

Заблокированный сайт – это IP адрес, который не может передавать трафик через устройство Firebox. После того, как вы обнаружите источник подозрительного трафика, вы можете добавить его в список заблокированных сайтов. После этого Firebox заблокирует весь трафик с этого сайта.

Для того чтобы добавить сайт в список заблокированных сайтов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Sites. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/blocked_sites_permanent_c.html.

Для того чтобы добавить сайт в список заблокированных сайтов, в Web интерфейсе Fireware XTM Web UI выберите Firewall > Blocked Sites. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/blocked_sites_permanent_c.html.

Вместе с вашим Сервером Журналов вы можете использовать скрипты, утилиты и другие приложения. WatchGuard не поддерживает все эти скрипты, утилиты и приложения, поэтому использовать вы их можете на свой страх и риск.

Вы можете использовать скрипты, утилиты и приложения для:

• Восстановления и создания резервной копии базы данных Сервера Журналов
• Восстановления резервного файла журнала
• Импорта файла журнала на Сервер Журналов
• Использования Crystal Reports с Сервером Журналов

В примерах кода, приведенных в этих разделах, backup.db используется в качестве имя файла вашей базы данных. Символ X, который используется при указании путей, представляет собой символы или цифры, которые могут отличаться для различных пользователей. Например, если имя пути включает каталог wsm11.x, то вам необходимо искать каталог с похожим именем, например wsm11.2. Если у вас установлено несколько версий WatchGuard System Manager или Fireware, то вам необходимо будет повторить процедуру для каждой версии.

Если ваша компания использует Crystal Reports, то вы в качестве источника информации можете использовать ваш Сервер Журналов. Для этого вам необходимо установить приложения других разработчиков. Также мы рекомендуем вам не устанавливать Crystal Reports на компьютер, на котором уже установлен Сервер Журналов.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/logging/ls_cli_use-crystal-reports-w-ls_wsm.html.

Посмотреть все сообщения на Сервере Карантина вы можете при помощи программы клиента сервера. Для того чтобы запустить программу клиента Сервера Карантина, в WatchGuard System Manager выберите Tools > Quarantine Server Client.

При помощи программы клиента вы можете просматривать и управлять всеми сообщениями Сервера Карантина. Вы можете сортировать сообщения по пользователю, состоянию карантина, отправителю, полю Subject, дате/времени получения. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/quarantineserver/messages_manage_about_wsm.html.

Сообщение false positive – это специальное сообщение, которое spamBlocker некорректно идентифицировал, как спам. false negative – это сообщение, которое сервис spamBlocker не идентифицировал как спам. Если вы обнаружили false positive или false negative сообщения, то вы можете отправить отчет о них прямо компании Commtouch. Вы также можете отправить отчет о false positive для bulk сообщений. Это сообщение, которое сервис spamBlocker идентифицировал как bulk.

Не отправляйте отчет, если письмо было идентифицировано как Suspect. Так как эта категория является непостоянной, компания Commtouch не будет анализировать такие сообщения.

Для того чтобы отправить отчет в компанию CommonTouch вам необходим доступ к электронному сообщению. Вам также необходимо знать категорию (Confirmed Spam или Bulk), в которую его поместил spamBlocker. Для того чтобы определить категорию, вам необходимо настроить spamBlocker, чтобы он добавлял специальный тэг в поле Subject и добавлял уникальную последовательность символов в начало поля Subject.

Для того чтобы создать отчет о false positive или false negative:

1. Сохраните сообщение в .msg или .eml файл.
   Вы не можете пересылать это сообщение, так как для анализа сообщения компании Commtouch нужен исходный заголовок сообщения. Если вы используете программы Microsoft Outlook или Mozilla Thunderbird, вы можете просто перенести сообщение на рабочий стол. Если вы используете программу, которая не поддерживает drag-and-drop, в меню выберите File > Save As и сохраните сообщение в нужный каталог.
2. Создайте новое сообщение со следующими адресами назначения:
   reportfp@blockspam.biz для false positives
   reportfn@blockspam.biz для false negatives
   reportso@blockspam.biz для false positive solicited bulk почты
3. В поле Subject введите следующее:
   FP Report <Имя_вашей_компании> <Дата_отправки> для false positives
   FN Report < Имя_вашей_компании > < Дата_отправки > для false negatives
   FP Report < Имя_вашей_компании > < Дата_отправки > для false positive solicited bulk email
4. Прикрепите файл .msg или .eml к сообщения и отправьте его.

Если вы хотите отправить несколько сообщений, то вы можете отправить их все в одном файле Zip. Не помещайте Zip в другой Zip архив, так как для автоматического анализа компанией Commtouch файл должен быть сжать до одного уровня.

Если вы хотите отправить отчет компании Commtouch, но не можете отправить исходное сообщение, так как оно содержит конфиденциальную информацию, вы можете использовать значение RefID из заголовка электронного сообщения. RefID – это номер транзакции между Firebox и Commtouch Detection Center.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/spamblocker/spam_report_false_c.html.

Ключ функций – это лицензия, которая позволяет вам использовать определенный функционал на устройстве Firebox.

После того, как вы приобрели новый функционал вам необходимо выполнить следующее:

• Получить новый ключ функций
• Добавить этот ключ функций на устройство Firebox

Обновить ключ функций вы можете при помощи WatchGuard System Manager или Fireware XTM.

Для более подробной информации см. следующие разделы в WatchGuard System Manager Help:

• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_about_c.html — About feature keys
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_get_c.html — Get a feature key from LiveSecurity
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_add_update_c.html — Add a feature key to your Firebox
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_prop_wsm.html" rel=”nofollow” >See the details of a feature key
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_key_dowload_wsm.html — Download a feature key

Или следующие разделы в FirewareXTM Web UI Help:

• http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/basicadmin/feature_keys_about_c.html — About feature keys
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_get_c.html — Get a feature key from LiveSecurity
• http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/basicadmin/feature_keys_add_update_c.html — Add a feature key to your Firebox

Ultrasurf – это приложение, которое использует бесплатные прокси серверы и SSL трафик для того, чтобы обходить системы безопасности. Вы можете просто заблокировать URL сайта Ultrasurf, однако пользователи все равно найдут способ обойти эти ограничения и установить ПО локально. Однако вы можете использовать уникальный идентификатор с HTTPS прокси для того чтобы блокировать трафик от пользователей, который уже установили.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/examples/block_ultrasurf.html.

POP3 (Post Office Protocol v.3) – протокол передачи электронных сообщений от сервера электронной почты до клиента через TCP порт 110. Большинство учетных записей электронной почты в сети Интернет используют POP3. При помощи POP3 почтовый клиент подключается к серверу и проверяет наличие новых сообщений. Если он находит новое сообщение, то оно загружается на компьютер клиента. После того, как клиент загрузит новые сообщение, соединение с сервером будет закрыто.

При помощи POP3 прокси вы можете следующее:

• Настроить ограничения на величину таймаута и длину строки для того чтобы оптимизировать использование ресурсов POP3 прокси и защититься от некоторых типов атак.
• Настроить текст deny сообщение, которое будут видеть пользователи, когда их почта будет заблокирована.
• Фильтровать содержимое, включенное в сообщение с MIME типами.
• Блокировать определенные шаблоны путей и URL

Для более подробной информации см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/pop3/proxy_pop3_about_c.html — About the POP3 proxy
• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/proxies/pop3/proxy_pop3_about_c.html — About the POP3 proxy

Вы можете разрешить беспроводным устройствам подключаться к Firebox X Edge e-Series Wireless, как устройства Trusted или Optional сети. На странице конфигурации Firebox X Edge выберите Network > Trusted или Network > Optional, и затем нажмите закладку Wireless. Здесь вы можете разрешить беспроводной доступ и выполнить настройки безопасности и аутентификации для беспроводных устройств.

Устройство Firebox X Edge e-Series Wireless использует три протокола безопасности для защиты вашей сети: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) и WPA2. Каждый протокол может зашифровывать данные между беспроводными устройствами и точкой доступа. WPA2 – наиболее безопасный способ аутентификации, и если беспроводные устройства его поддерживают мы рекомендуем в качестве протокола безопасности использовать его.

Для более подробной информации о процедуре настройки в Fireware XTM Web UI см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/wireless/wireless_trusted_optional_allow_c.html.

Для более подробной информации о процедуре настройки в Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/wireless/wireless_trusted_optional_allow_c.html.

Вы можете добавлять или удалять любое количество пользователей из вашей учетной записи WatchGuard

Добавление пользователей

1. Зайдите на страницу https://www.watchguard.com/account/invite.asp
   Если вы до этого не входили в систему, то откроется страница Login.
2. Введите ваши данные доступа для того чтобы войти в систему
   Откроется страница AddaMembertoyouraccount.
3. В разделе NewMember Email Address введите адрес электронной почты пользователя, которого вы хотите добавить
   Имя домена нового адреса электронной почты должно совпадать с адресом электронной почты, зарегистрированного на данный момент в учетной записи.
4. Нажмите AddMember.
   Электронное письмо с приглашением будет отправлено на указанный вами адрес.

После того, как вы получите ответ с этого адреса, он будет добавлен в вашу учетную запись. Если в течение 5 дней вы не получите ответ, то адрес не будет добавлен в вашу учетную запись.

Удаление пользователей из вашей учетной записи

Для того чтобы удалить пользователя из вашей учетной записи вам необходимо обратиться в наш Центр Customer Care: через web или по телефону.

• Через web — https://www.watchguard.com/support/contactsupport.asp.
• По телефону — раздел Customer Support на странице https://www.watchguard.com/about/contact.asp?area=support.

Когда пользователи подключаются к устройству Firebox через web браузер, они часто видят предупреждение о безопасности, в котором говорится, что используемый сертификат от ненадежного источника. Это предупреждение появляется потому, что сертификат по умолчанию не совпадает с IP адресом или именем домена, которые используются для аутентификации.

Несмотря на то, что вы можете просто его проигнорировать, вы можете его отключить. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/certificates/authentication_firebox_wsm.html.

Вы можете заблокировать порты, которые могут быть использованы хакерами для атаки вашей сети. Это позволяет блокировать трафик с определенных сетевых устройств. Вы можете заблокировать порт по следующим причинам:

• Блокировка портов защищает ваши важные сервисы. Эта функция позволяет защитить вас от ошибок в конфигурации.
• Попытки сканирования портов для атаки важных сервисов будут отдельно записываться в журнал.

Будьте осторожны при блокировке портов, номера которых превышают 1023. Программы клиенты могут использовать эти порты для работы. Для того чтобы добавить порт в список заблокированных портов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.

Для того чтобы добавить порт в список заблокированных портов, в Fireware XTM Web UI выберите Firewall > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.

Вы можете заблокировать определенные порты, которые по вашему мнению могут быть использованы хакерами для атаки вашей сети. Это позволяет блокировать трафик с определенных сетевых устройств. Вы можете заблокировать порт по следующим причинам:

• Блокировка портов защищает ваши важные сервисы. Эта функция позволяет защитить вас от ошибок в конфигурации.
• Попытки сканирования портов для атаки важных сервисов будут отдельно записываться в журнал.

Будьте осторожны при блокировке портов, номера которых превышают 1023. Программы клиенты могут использовать эти порты для работы.

Для того чтобы добавить порт в список заблокированных портов, в Policy Manager выберите Setup > Default Threat Protection > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.

Для того чтобы добавить порт в список заблокированных портов, в Fireware XTM Web UI выберите Firewall > Blocked Ports. Для более подробной информации см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/intrusionprevention/block_ports_use_c.html.

Резервная копия образа Firebox представляет собой зашифрованную копию образа flash диска устройства Firebox. Эта копия включает программно-аппаратное ПО, конфигурационный файл, лицензии и сертификаты. Вы можете сохранить копию образа на вашу станцию управления или на другой компьютер в вашей сети. Резервная копия образа Firebox X Edge не содержит программно-аппаратное ПО.

• Для более подробной информации о восстановлении резервной копии образа при помощи Policy Manager см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/backup_upgrade_recovery/firebox_backup_image_restore_c.html.
• Для более подробной информации о восстановлении резервной копии образа при помощи Web интерфейса см. http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/backup_upgrade_recovery/firebox_backup_image_restore_c.html.

Ретрансляция почты, также известная как “почтовый спам" или открытая ретрансляция почты – это способ проникновения, при котором хакер использует вам сервер электронной почты, адрес или другие ресурсы для отправки большого количества спама. Это может привести к выходу из строя системы, оборудования и финансовым потерям.

Если вы не знакомы с ретрансляцией почты, или не уверены, действительно ли ваш сервер электронной почты защищен от атак такого типа, мы рекомендуем вам подробнее изучить свой сервер электронной почты и определить его потенциальные уязвимости. Firebox может предоставить базовую защиту от ретрансляции почты. Однако все равно вам необходимо разобраться с принципами работы вашего сервера и постараться защитить его своими средствами. Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/smtp/proxy_smtp_email_relay_wsm.html.

Перед тем, как начать эту процедуру, вам необходимо знать имена всех доменов, которые используются вашим SMTP сервером.

Сервер WebBlocker использует специальную базу данных от компании SurfControl для того чтобы определить, попал ли сайт в категорию WebBlocker.

Для того чтобы посмотреть, блокирует ли WebBlocker доступ к сайту, зайдите на страницу Test-a-Site:http://mtas.surfcontrol.com/mtas/WatchGuardTest-a-Site.asp.

Для более подробной информации см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/services/webblocker/site_categories_see_c.html.

После того, как вы настроите FireCluster, вам необходимо выбрать интерфейс управления и ввести IP адрес этого интерфейса для каждого устройства кластера.

• Интерфейс управления (Management interface) – это сетевой интерфейс, при помощи которого вы можете напрямую подключаться к устройству кластера из любого приложения WatchGuard. Это интерфейс не выделяется специально для управления.
• IP адрес управления (Management interface IP address) – это уникальный IP адрес, который вы можете использовать для подключения напрямую к устройству кластера. Для каждого устройствам кластера вам необходимо ввести свой IP адрес управления.

IP адрес управления позволяет вам напрямую подключаться к устройству кластера. Для того чтобы использовать интерфейс управления, вам необходимо выполнить следующее

1. Подключить станцию управления к интерфейсу управления.
2. При помощи IP адрес управления подключиться к соответствующему адресу.

Для более подробной информации об интерфейсе управления FireCluster см. http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/ha/cluster_mgmt_interface_about_wsm.html.

Если для аутентификации пользователей вы используете сервер Active Directory, вам необходимо создать базу поиска (searchbase), которая будет использоваться для поиска учетных записей пользователей. Это позволит ускорить процедуру аутентификации на сервере Active Directory.

Для аутентификации пользователей вам необходимо сервер Active Directory со информацией обо всех учетных записях пользователей. На сервере Active Directory вы можете найти свой раздел (OU). Раздел имеет следующий формат записи ou=organizational unit name и разделены запятой. Имя домена имеет форматdc=domain name component, и они добавляются в конец строки поиска и также разделяются запятыми.

На вашем сервере Active Directory откройте диалоговое окно окно ActiveDirectory Users and Computers и откройте список для того чтобы найти свой домен.

Найдите самый маленький OU, который содержит всех пользователей, которых вы хотите аутентифицировать. Затем запишите путь к этому OU. Затем, начиная с самого маленького OU, запишите все более высокие OU. Строка поиска не чувствительна к регистру.

Для более подробной информации см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/authentication/find_ad_search_base_c.html — Find your Active Directory search base
• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/authentication/find_ad_search_base_c.html — Find your Active Directory search base

FTP (File Transfer Protocol) – протокол, который используется для передачи файлов по TCP/IP сети. Компьютер обычно выступает в качестве FTP клиента. FTP сервер представляет собой ресурс, на котором хранятся файлы. FTP клиент может работать в двух режимах передачи данных: активном или пассивном. В активном режиме сервер инициирует соединение с клиентом через порт 20. В пассивном режиме клиент для подключения к серверу используется ранее настроенный порт. FTP прокси сканирует FTP соединения между вашим пользователями и FTP серверами.

При помощи фильтра FTP прокси вы можете:

• Установить максимальную длину имени пользователя, пароля, имени файла и используемых FTP команд для того чтобы защитить вашу сеть от атак типа «переполнение буфера».
• Управлять типами выгружаемых и загружаемых по FTP файлов.

Для более подробной информации о настройке FTP прокси см.:

• WatchGuard System Manager Help — http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/proxies/ftp/proxy_ftp_about_c.html — About the FTP prox
• Fireware XTM Web UI Help — http://www.watchguard.com/help/docs/webui/11/en-US/Content/en-US/proxies/ftp/proxy_ftp_about_c.html — About the FTP proxy