Watchguard - SSH-вход без пароля для блокировки / блокировки IP-адресов

В качестве брандмауэра используется Watchguard XTM22-W. На нем есть несколько политик NAT 1-к-1, через которые я получаю доступ к локальным службам (в основном SSH на разных машинах). На всех этих машинах установлен Fail2Ban, и все они отправляются на центральный сервер журналов. Все машины работают под управлением Ubuntu и используют rsyslog.

Поскольку я собираю все адреса, подлежащие запрету, в одном месте, я хотел бы иметь скрипт, работающий на этом блоке Linux, где я буду входить в Watchguard и выполнять там несколько команд. Таким образом, я остановлю плохой трафик в точке входа.

Вопрос, который у меня есть с этим, как сделать пароль admin войти в систему для Watchguard? Кажется, он не обеспечивает функциональность для этого. Другой вариант - настроить функцию автоблокировки, чтобы запретить IP-адреса, использующие SSH. Но тогда - как он узнает, сколько было сделано попыток?

Спасибо!