Trong bài viết này sẽ hướng dẫn các bạn cách cấu hình khi thiết bị WatchGuard XTM/Firebox ở chế độ mặc định (Factory Default)
Các bước thực hiện như sau:
- Kiểm tra thiết bị đã ở trạng thái Factory Default chưa? Nếu chưa thì reset về Factory Default theo Guidesau
- Chuẩn bị một PC/Laptop và một cable mạng RJ45
- Chuẩn bị sẵn thiết bị kết nối ra Internet từ nhà mạng/ISP (PPPoE, DHCP hay Static IP)
- Có sẵn tài khoản WatchGuard để kích hoạt hoặc lấy Features key của thiết bị
- Nắm rõ sơ đồ mạng và các yêu cầu khác nếu có
B1: Khi thiết bị ở trạng thái mặc định, thiết bị sẽ tự động chuyển cổng Ethernet 0 là cổng WAN (External) và cổng Ethernet 1 là cổng LAN (Trusted) với default là: https://10.0.1.1:8080
B2: Tiến hành logon vào thiết bị theo URL trên bằng tài khoản admin với mật khẩu mặc định là readwrite, và tiến hành theo Wizard Guide
-Tạo mới cấu hình hoặc restore từ backup cũ
-Cấu hình cổng WAN dạng PPPoE
-Điền thông tin tài khoản PPPoE
-Thay đổi lớp mạng LAN trong hệ thống (yêu cầu đăng nhập lại với IP mới)
-Thay đổi mật khẩu tài khoản của thiết bị WatchGuard
Nhập các thông tin cần thiết vào thiết bị, Sau đó chỉnh múi giờ và skip active thiết bị nếu như thiết bị chưa kết nối Internet, hoặc vào trang watchguard.com và đăng ký một tài khoản sau đó kích hoạt bằng Serial của thiết bị và lấy Features key add vào thiết bị
-Vào trang Login của WatchGuard đăng ký tài khoản mới
-Vào Active Products để active thiết bị, sau đó vào Manage Products để kiểm tra Features key và Download Software OS mới nhất để upgrade lên
-Nhập số Serial để active thiết bị
-Vào Manage Products và chọn Retrieve Features Key
–Đăng nhập vào thiết bị và kiểm tra thấy đã Active, vào System -> Features Key để kiểm tra
–Tiến hành Upgrade OS (yêu cầu phải có Features Key)
-Vào mục Network -> Interfaces
-Khi kéo xuống dưới, các bạn có thể cấu hình DNS Server cho WatchGuard Firebox/XTM để phân giải các địa chỉ ngoài Internet (ví dụ: sử dụng Google DNS Server)
-Ngoài ra thiết bị WatchGuard Firebox/XTM có thể chạy ở nhiều chế độ khác nhau như: Mixed Routing, Bridge, Drop-in
-Mixed Routing Mode: là mode thông dụng nhất, trong đó WatchGuard Firebox/XTM đóng vài trò là Gateway quản lý các Traffic In/Out
-Bridge Mode: đặt WatchGuard Firebox/XTM vào giữa Gateway và hệ thống mạng hiện tại, các chức năng bị hạn chế
-Drop-in Mode: tất cả IP trùng với nhau trên các Interface của WatchGuard, tham khảo thêm tại
-Các Interface hỗ trợ trong WatchGuard Firebox/XTM
Các định nghĩa Interface như sau:
- Disabled: cổng bị disable và không sử dụng
- External: cổng WAN (Internet)
- Trusted: cổng LAN
- Optional: được hiểu như là DMZ
- Custom: là một cổng riêng biết không chung hệ thống với Trusted hay Optional
- Bridge: nối nhiều interface mạng thành một logical network giống nhau
- VLAN: WatchGuard Firebox/XTM hỗ trợ định nghĩa VLAN trên interface
- Link Aggregation: tăng băng thông khi nhóm nhiều interface và hạn chế failure
Để cấu hình một cổng External, chọn một interface và chọn Edit. Có thể cấu hình Static IP, DHCP, PPPoE cho cổng External
-Ngoài ra, nếu như bạn có một lớp mạng WAN từ nhà mạng, ví dụ: 42.112.222.xxx/28, bạn có thể nhập vào Secondary của Interface đó
-Để cấu hình Trusted Interface, chọn một Interface chưa sử dụng và chọn Trusted và đặt lớp mạng tương ứng, nhập các thông số thích hợp
-Nhập DHPC Server Pool Range hoặc Reserved Addresses
-Cấu hình DNS/WINS Server
-Cấu hình thêm Secondary Network, giúp bạn linh hoạt hơn trong việc quản lý mạng cho một số thiết bị