Information
Frage
Was passiert mit einer Firebox-Konfiguration und Vorlagenzuordnungen, wenn ich eine Cloud-verwaltete Firebox zwischen Dienstanbieterkonten verschiebe?
Antwort
In diesem Artikel wird beschrieben, wie WatchGuard Cloud die Firebox-Konfiguration und Vorlagenzuordnungen in diesen Szenarien handhabt:
- Neuzuweisung einer Firebox zwischen Dienstanbietern (Tier-1 oder Tier-N)
- Übertragung des Eigentums an der Firebox zwischen Dienstanbietern
- Delegieren der Verwaltung einer Firebox an einen anderen Dienstanbieter
- Andere Szenarien
- Bewährte Methoden und Tipps
Neuzuweisung einer Firebox zwischen Dienstanbietern
Wenn Sie eine Firebox aus einem Dienstanbieterkonto entfernen und einem anderen Konto zuweisen:
- Die Firebox behält ihre Konfiguration vom ursprünglichen Dienstanbieter, bis sie sich beim neuen Dienstanbieter registriert.
- Nach der Registrierung erstellt der neue Dienstanbieter eine neue Konfiguration und stellt sie auf dem Gerät bereit.
- WatchGuard Cloud überträgt die gespeicherte Konfiguration nicht mit der Firebox-Übertragung.
- Der neue Dienstanbieter muss eine neue Konfiguration in WatchGuard Cloud erstellen.
- Vorlagen und Konfigurationseinstellungen vom vorherigen Dienstanbieter werden nicht auf den neuen Dienstanbieter übertragen.
- Die Firebox arbeitet mit ihrer letzten Konfiguration weiter, bis sie manuell aktualisiert oder zurückgesetzt wird.
- WatchGuard Cloud setzt das Gerät während der Übertragung nicht zurück.
Auswirkungen auf eine Konfiguration auf Abonnentenebene:
- Die Firebox meldet sich von allen Vorlagen auf Abonnentenebene ab und es erfolgt eine Bereitstellung auf der Firebox, um die Vorlageneinstellungen zu entfernen.
- Konfigurationen auf Abonnentenebene werden nicht auf den neuen Dienstanbieter oder seine Abonnenten übertragen.
Übertragung des Eigentums an der Firebox auf einen anderen Dienstanbieter
Wenn Sie den Besitz einer Firebox vollständig auf ein neues Dienstanbieterkonto übertragen:
- Die Firebox behält ihre letzte Konfiguration, bis sie sich beim neuen Besitzer registriert.
- Der neue Dienstanbieter muss eine neue Konfiguration erstellen und auf dem Gerät bereitstellen.
- Vorlagen und Konfigurationen des vorherigen Besitzers werden nicht auf den neuen Besitzer übertragen.
- WatchGuard Cloud setzt das Gerät während der Übertragung nicht zurück.
Delegieren Sie die Verwaltung an einen anderen Dienstanbieter
Wenn Sie die Firebox-Verwaltung an einen anderen Dienstanbieter delegieren:
- WatchGuard Cloud entfernt Vorlagen von Abonnenten, wenn die Delegation endet.
- Die Firebox meldet sich von Vorlagen ab.
- Vorlagen werden nicht auf den neuen Dienstanbieter übertragen.
- Wenn die Vorlage eines ursprünglichen Abonnenten aus der Firebox entfernt wird, wird eine Bereitstellung auf der Firebox durchgeführt, um die Vorlageneinstellungen zu entfernen.
Hinweis: Sie können die Verwaltung nur zwischen einem Dienstanbieter und einem Abonnenten delegieren. Ein Dienstanbieter kann nicht an einen anderen Dienstanbieter delegieren.
Szenarien für den Zugriff auf die Delegierungsverwaltung:
- Der Abonnent möchte den Kontozugriff an einen Dienstanbieter delegieren, damit der Dienstanbieter das Konto in seinem Namen verwalten kann.
- Der Abonnent möchte den Zugriff an einen Dienstanbieter delegieren und der Dienstanbieter beabsichtigt, das Inventar an den Abonnenten zu delegieren.
Aktionen zum Zugriff auf die Delegationsverwaltung:
- Um die Delegierung von einem Tier-1-Abonnentenkonto zu entfernen, müssen Sie das gesamte Inventar (Geräte und Produkte) und alle übernommenen Firebox-Vorlagen aus dem Konto entfernen.
- Wenn Sie versuchen, den Delegierungszugriff zu widerrufen, während Inventar oder Vorlagen vom Dienstanbieter zugewiesen werden, zeigt die WatchGuard Cloud-Benutzeroberfläche eine Fehlermeldung an.
- Sie können den Delegierungszugriff nicht widerrufen, wenn Geräte in einem Abonnentenkonto Vorlagen abonniert haben, die von einem delegierten Dienstanbieterkonto übernommen wurden. Um diese Vorlagen beizubehalten, kann der delegierte Abonnent die übernommenen Vorlagen vom Dienstanbieter kopieren, bevor die Delegierung aufgehoben wird.
Andere Szenarien
Wenn Sie eine Firebox von der lokalen Verwaltung in die Cloud verschieben, behält das Gerät seine bestehende Konfiguration bei, bis WatchGuard Cloud eine neue Bereitstellung darauf überträgt. Der Verschiebungsvorgang aktualisiert jedoch sofort die Admin- und Status-Passphrasen auf dem Gerät, nachdem Sie den Assistenten „Gerät zur WatchGuard Cloud hinzufügen“ abgeschlossen haben.
Best Practices und Tipps für den Übergang
So optimieren Sie Übergänge:
- Führen Sie keine Eigentumsübertragung durch , bis Sie die vorhandene Firebox-Konfiguration im neuen Dienstanbieterkonto auf einem bereitgestellten Gerät repliziert haben. Sie können die Funktion „Konfigurationseinstellungen aus einer Cloud-verwalteten Firebox kopieren“ verwenden , um die Konfiguration in die neu verschobene Firebox unter dem neuen Dienstanbieterkonto zu kopieren.
- Exportieren Sie die Konfiguration eines Cloud-verwalteten Geräts von der Seite „Bereitstellungsverlauf“. Verwenden Sie die XML-Konfigurationsdatei und die Funktion „Konfigurationseinstellungen aus einer Firebox-Konfigurationsdatei importieren“ im neuen Konto.
- Verwenden Sie die Funktion „Gerät einem anderen Konto neu zuweisen“ und die Konfiguration, wenn Sie ein Gerät zwischen Abonnenten innerhalb desselben Dienstanbieterkontos verschieben.
Hinweis: Vorlagen auf Abonnentenebene folgen nicht dem Gerät, Vorlagen auf Dienstanbieterebene hingegen schon. - Ein Tier-1-Dienstanbieter verfügt über eine WatchGuard Cloud-Konto-ID (ACC-ID). Wenn Sie ein Gerät von einer ACC-ID zu einer anderen verschieben, handelt es sich um eine Eigentumsübertragung oder in einigen Fällen um eine Kontozusammenführung. Bei Tier-N-Dienstanbietern verfügt nur das Dienstanbieterkonto der obersten Ebene über eine ACC-ID.
