• Startseite
• Microsoft
  • Windows 11
  • Windows 10
  • Windows 8 / 8.1
  • Windows 7
  • Vista
  • WinXP
  • Windows Server
  • Aktive-Directory
  • Exchange Server
  • Microsoft 365
  • Windows Hyper-V
  • FAQs
  • FAQs - Windows Updates
  • FAQs - LAN
  • Windows IPv6
  • Edge / Internet-Explorer
  • WinPE
  • Kommandozeile
  • PowerShell
  • Scripte
  • Windows Subsystem for Linux
  • Windows Tasten und Verzeichnisse
  • Registry
  • Windows 9x
• Linux
  • Linux_Befehle
  • Programme_einrichten
  • Linux_System
  • Firewall
  • Shell_Scripte
  • FAQs
  • Debian
  • ubuntu
  • ArchLinux
  • OpenSUSE
  • RedHat/Feudora
  • Solus
• andere Betriebssysteme
  • Übersicht
  • NAS / ISCSI
  • Firewall
  • Security
  • Solaris
  • Novell
  • Mac OSX
  • Übersicht
  • BSD FAQs
  • OpenBSD
  • FreeBSD
• Software
  • diverse Software
  • Tobit DvISE
  • Virtualisierung
  • Emulatoren
  • SQL-Server
  • CMS
  • Groupware
  • DMS
  • Cloud-Dienste
  • VoIP
• Hardware
  • diverse Hardware
  • Router / WLAN
  • NAS
  • Mobile Device
  • UEFI
• TCP/IP
  • TCP/IP
  • Subnetting
  • IPv6
  • VoIP
  • Shell Verbindungen
  • VLAN einrichten
• Security Tipps
• Kabelbelegung
  • Ethernet
  • Telefon
  • serielle / V24
  • Mouse / Tastatur
  • paralell
  • SATA
  • SCSI
  • Power
  • USB
  • FireWire
  • Modem / Nullmodem
  • Monitor
  • Kabellängen
• DNS Suffix
• Begriffserläuterung
• sonstiges
  • sonstiges
  • Suchmaschinen
  • ADSL-Tips
  • Suche

Watchguard

---

Navigation:

• Grundkonfiguration
• Bridge Mode
• Ausnahmen zulassen
• sonstiges

Links
Watchguard
Download WatchGuard System Manager
WatchGuard Help Center
Mobile VPN with SSL

Grundkonfiguration

Defaultkonfiguration

LAN Port: Interface 1 (alle anderen Ports Eth 2 - 4 sind deaktiviert)
Login unter https://10.0.1.1:8080

Benutzer	Passwort	System-Rechte
admin	readwrite	lesen und schreiben
status	readonly	lesen

Einrichtung

- mit den Defaultkonfigurationsdaten in die Box einloggen und den Assistenten durchlaufen lassen. Passwort für den admin Benutzer wird gesetzt, IP-Adressen werden vergeben und das Produkt wird registiert.

- Wenn man die Produktregistrierung im Assistenten übersprungen hat, kann dies im Webinterface nachgeholt werden.
Webinterface | System | Feature Key
No, I have not activated this device yet: wählen

oder im Customer Login https://login.watchguard.com | Activate Products

- Benutzer Passwort setzen
Webinterface | System | Users and Roles

- Logging Server aktivieren
Webinterface | System | Logging
WatchGuard Log Server: aktivieren

- Zeit Server sync aktivieren
Webinterface | System | NTP

Firebox zurücksetzen

Reset a Device

• Power ausschalten
• Reset Taste auf der Rückseite drücken und halten, Power einschalten
• wenn die Attn LED blinkt die Reset Taste los lassen
• wenn die Attn LED ständig leuchtet, Power ausschalten
• danach Power wieder einschalten, jetzt ist die Firebox zurückgesetzt

SSH Login

SSH Login erfolgt über Port 4118, der Benutzer darf nicht gleichzeitig im WebInterface eingelogt sein.

ssh <Wachtguard-IP> -p 4118

DNS Forwarder aktivieren

- Login per SSH

aktuelle DNS Server anzeigen

show ip dns

in den Konfigurationsmodus wechseln

configure
WG(config)#

DNS Forwarder aktivieren

ip dns forwarding enable

wieder deaktivieren

no ip dns forwarding enable

 

Bridge Mode

Webinterface | Network | Interfaces
Configure Interfaces in: Bridge Mode
IP Address: <IP-Adresse-Firebox>
Gateway: <IP-Adresse-Router>

 

Ausnahmen zulassen

Domain im HTTP-Proxy freigeben

Webinterface | Firewall | Proxy Actions | HTTP-Client.xxx
HTTP Proxy Exceptions

Domain eintragen, die als Ausnahme hinzugefügt werden soll eintragen.

Webblocker aktivieren / deaktivieren

Meldung: Request denied by WatchGuard HTTP Proxy.
Reason: service unavailable helper='Webblocker server is not available'
details='WebBlockerAction.1'

Webinterface | Firewall | Firewall Policies | HTTP-proxy | Proxy Action
WebBlocker
WebBlocker: WebBlockerAction.1

zum deaktiveren des WebBlocker auf None setzen.

Webinterface | Firewall | Firewall Policies | HTTPS-proxy | Proxy Action
WebBlocker
WebBlocker: WebBlockerAction.1

winmail.dat Anhänge für den Empfang freigeben

Webinterface | Firewall | Firewall Policies | SMTP-proxy
Proxy Action | Headers
Rule name: X-MS-Has-Attach:*
Match type: Pattern Match
Value: X-MS-Has-Attach:*
Action: Allow

Rule name: X-MS-TNEF-Correlator:*
Match type: Pattern Match
Value: X-MS-TNEF-Correlator:*
Action: Allow

Rule name: X-MimeOLE:*
Match type: Pattern Match
Value: X-MimeOLE:*
Action: Allow

Proxy Action | Content Type Rules
Rule name: application/ms-tnef
Match type: Pattern Match
Value: application/ms-tnef
Action: Allow oder AV Scan

 

sonstiges

- bei Problemen, wenn z.B. Anhänge als wgrd_deny_00000xxx.clk ankommen.

Webinterface | System Status | Diagnostics

die .clk Dateien können mit "C:\Program Files\WatchGuard\wsm11\bin\unlock.exe" wgrd_deny_xxxxxxxx.clk wiederhergestellt werden.

Unlock a File Locked by Gateway AntiVirus

Kann auch sein, das unter Diagnostics folgende Meldung angezeigt wird.

UserSpace Crash	scand
Failed Assertion	SCAND

dann wird bei der Einstellung When a scan error occurs: Lock auch eine .clk erstellt, weil der Scand Prozess in einen Fehler gelaufen ist. Man kann die Einstellung in When a scan error occurs: Allow abändern.

Webinterface | Firewall | Firewall Policies | SMTP-proxy | Proxy Action
Gateway AV
When a scan error occurs: Lock (Default Einstellung)

Zugriff Syslog Server

Webinterface | System | Logging | Syslog Server

IP-Adresse	Port
w.x.y.z		514

- aktuelle Syslog Datei anzeigen, ansonsten nach Datum suchen z.B. messages_2020_03_10

tail -n 30 -f /share/Syslog/messages