■WatchGuard XTM-2シリーズを触ってみた。
使う前に色々と面倒なUTM製品だけど、
UTMアプライアンスとして初めて世に出した会社がWatchGuardらしい。
日本語マニュアルを読めば大体困ることは無いし、
サポートも基本的に英語だが、契約によっては日本語での対応もしてくれる様子。
$ echo "graph { flow: south; } \
[Create or Login WatchGuard Support Account] --> \
[Activate Product] --> \
[Get Feature Key] --> \
[Add Feature Key To Device] --> \
[Option (Change the IP address)] --> \
[Quick Setup Wizard] --> \
[Upgrade FirmWare]
" | graph-easy --dot | \
dot -T png -o XTM.png
■システム情報からXTM25であることが分かる。
RS-232C接続は速度「115200」に注意。
初期IPアドレスは予め変えても大丈夫そう。
初期管理者はadmin/readwrite、ユーザはstatus/readonly。
「Trusted」に割り当てられている「eth1」にLANをつなげて、
初期IPアドレス「10.0.1.1/24」で設定。
$ sudo screen /dev/ttyS0 115200
WatchGuard-XTM login:status
Password:
WG>show interface
--
-- Interface Properties
-- Type: TR = trusted, EX = external, OP = optional, CS = custom, VL = vlan, BR = bridge, CL = cluster,LA = <link aggregation, NA = not apply
--
physical interface count : 5
licensed interface count : 5
--
-- Interface Address & Status
--
Enabled If-# Name Address Type/MTU Status IP-Assignment IP-Node-Type
yes 0 External 0.0.0.0/0 EX/1500 down DHCP IPv4 Only
yes 1 Trusted 10.0.1.1/24 TR/1500 down Static IPv4 Only
yes 2 Optional-1 10.0.2.1/24 OP/1500 down Static IPv4 Only
yes 3 Optional-2 10.0.3.1/24 OP/1500 down Static IPv4 Only
yes 4 Optional-3 10.0.4.1/24 OP/1500 down Static IPv4 Only
■随所にLinuxベースらしきメッセージが出るが、
シェルもなければ「grep」というか、パイプのような気の利いた
コマンドも用意されていない。
JavaベースのWindowsアプリ(WSM)で設定が出来るようになっている。
WebUIもあるがGatewayAntiVirusのプロキシ設定等、
WSMでないと出来ない設定が多い。
$ echo "show sysinfo" | \
ssh -p 4118 status@172.31.31.100 | \
grep -v serial
Pseudo-terminal will not be allocated because stdin is not a terminal.
Password:
--
-- WatchGuard Fireware OS Version 11.11.2.B508770
-- Support: https://www.watchguard.com/support/supportLogin.asp
-- Copyright (C) 1996-2016 WatchGuard Technologies Inc.
--
--
-- System Information
--
system name : XTM_2_Series
system model : XTM25
contact : (null)
location : (null)
system time : 00:30:25JST 09/20/2016
up time : 0 days 0 hours 14 minutes 28 seconds
version : 11.11.2.B508770
cpu utilization : 18%(1 min) 9%(5 min) 14%(15 min)
memory usage : 490440 kB(total) 170196 kB(free) 320244 kB(used)
time zone : GMT+9:00 Osaka; Sapporo; Tokyo
■「機能キー=feature key」は有効になっている。
ギリギリの時間で更新する/しないで迷うことは無いはずだが、
PST=-8なのでライセンス有効期限の時間には注意。
$ echo "show features" | \
ssh -p 4118 status@172.31.31.100 | \
grep -v -i "never\|signature\|serial"
Pseudo-terminal will not be allocated because stdin is not a terminal.
Password:
--
-- WatchGuard Fireware OS Version 11.11.2.B508770
-- Support: https://www.watchguard.com/support/supportLogin.asp
-- Copyright (C) 1996-2016 WatchGuard Technologies Inc.
--
--
-- Summary
--
Model: XTM25
Software Edition: Fireware XTM Pro
--
-- Total 28 Feature(s)
--
Feature Capacity Status Expiration
APP_CONTROL 0 Enabled 00:00:00PST 10/04/2021
AV 0 Enabled 00:00:00PST 10/04/2021
IPS 0 Enabled 00:00:00PST 10/04/2021
LIVESECURITY 0 Enabled 00:00:00PST 10/04/2021
RED 0 Enabled 00:00:00PST 10/04/2021
SPAMBLOCKER 0 Enabled 00:00:00PST 10/04/2021
WEBBLOCKER 0 Enabled 00:00:00PST 10/04/2021
■ドロップインモードで構成。
デフォルトはミックスルーティングモード。
$ echo "show network-mode" | \
ssh -p 4118 status@172.31.31.100 | \
grep -v -i "never\|signature\|serial"
Pseudo-terminal will not be allocated because stdin is not a terminal.
Password:
--
-- WatchGuard Fireware OS Version 11.11.2.B508770
-- Support: https://www.watchguard.com/support/supportLogin.asp
-- Copyright (C) 1996-2016 WatchGuard Technologies Inc.
--
--
-- System Mode Properties
--
mode: drop-in
address: 172.31.31.100
netmask: 255.0.0.0
gateway: 172.31.31.252
interface-name auto-host-mapping
External enable
Trusted enable
Trusted-L3 enable
DMZ-L3 enable
Optional-3 enable
DHCP service : disable
--
-- Total 2 Related Host(s)
--
if-num ip-address
eth0 172.31.31.252
eth3 172.16.16.88