Avant de commencer

Bienvenue dans le guide d'installation Stormshield Management Center version 3.5.4.

Dans la documentation, Stormshield Management Center est désigné sous la forme abrégée : SMC et Stormshield Network Security sous la forme abrégée : SNS.

Le serveur SMC permet d'administrer de façon centralisée des firewalls SNS.

Depuis l'interface web du serveur SMC 3.5.4, vous pouvez :

  • Administrer vos firewalls,
  • Visualiser l'ensemble de vos firewalls,
  • Garantir la cohérence des configurations,
  • Accéder à l'interface d'administration web des firewalls,
  • Créer des clés API pour l'utilisation de l'API publique de SMC.

Le serveur SMC est une machine virtuelle fournie sous la forme d'un fichier d'archive .OVA (Open Virtualization Archive) pour VMware, .VHD (Virtual Hard Disk) pour Microsoft Hyper-V ou .qcow2 pour KVM.

Le serveur SMC 3.5.4 est compatible avec la version 3.7.0 minimum de Stormshield Network Security.

Pour installer le serveur SMC, téléchargez le fichier smc-x.x.x.ova, l'archive smc-x.x.x-hyperv.zip ou l'archive smc-x.x.x-kvm.tar.gz depuis votre espace personnel MyStormshield.

Recommandations matérielles minimum

Afin d'assurer la bonne performance du serveur SMC, nous recommandons de l'installer sur une machine virtuelle disposant d'au moins de 2 vCPU et 4 Go de RAM.

Recommandations de mise en œuvre

  • Nous recommandons d'installer le serveur SMC derrière un pare-feu n'autorisant que les flux nécessaires :

    • accès aux interfaces utilisateurs (SSH pour la console et HTTPS pour l'interface Web) du serveur SMC seulement pour les adresses IP des postes d'administration autorisées,

    • trafic permettant la connexion des firewalls SNS au serveur SMC sur le port TCP/1754 (port par défaut).

  • Les mots de passe de l'utilisateur "root" (permettant l'accès au serveur en ligne de commande), de l'utilisateur "admin" (administrateur principal de l'interface Web) et de tout autre administrateur doivent être choisis conformément à la recommandation stipulée dans le Guide d'administration de SMC.