Rattacher un cluster haute disponibilité au serveur

Les trois étapes suivantes sont nécessaires pour rattacher un cluster haute disponibilité au serveur SMC :

  1. Dans l'interface web du serveur SMC, sélectionnez Supervision > Firewalls et cliquez sur Créer un firewall. Ce nouveau firewall représente le cluster, il n'est pas nécessaire de déclarer les deux nœuds du cluster.
  2. Complétez les propriétés du cluster. Les champs Nom du firewall, Description et Lieu sont remplis à titre informatif et n'ont aucune incidence sur la configuration.
  3. Pour plus d'informations sur l'adresse de contact VPN, reportez-vous à la section Définir l'adresse de contact des firewalls pour les topologies VPN.
  4. Pour plus d'informations sur l'interface de sortie VPN, reportez-vous à la section Choisir l'interface de sortie des firewalls pour les topologies VPN.
  5. Choisissez le dossier dans lequel classer le cluster. Les dossiers sont créés dans le menu de gauche Configuration > Firewalls et dossiers. Pour plus d'informations, reportez-vous à la section Classer les firewalls par dossiers.
  1. Dans la même fenêtre, cochez Générer le package de rattachement afin de générer le package de rattachement au serveur simultanément. Ce package de rattachement devra être installé sur le firewall afin de se connecter au serveur SMC.

    ASTUCE

    Vous pourrez générer le package plus tard en modifiant le firewall dans le menu Firewalls.

  2. Cliquez sur Créer.
  3. Dans le panneau Génération du package de rattachement, cliquez sur Suivant puis sélectionnez Ce firewall est déjà en production.
    Ecran de sélection du package de rattachement
  4. Sur le panneau suivant, choisissez la version du firewall. Vérifiez et modifiez le cas échéant les informations pour la connexion au serveur SMC. Selon la version du firewall, le panneau change. Pour les versions 3.9.0 et supérieures :
    • Adresse IP ou FQDN : le firewall se connecte à ces adresses pour contacter le serveur SMC. En fonction de la topologie de réseau, celles-ci peuvent être soit les adresses IP du serveur SMC, soit des adresses IP externes joignables par le firewall et redirigées vers le serveur SMC par le biais d'une translation de destination. Vous pouvez définir jusqu'à dix adresses ou FQDN du serveur SMC à contacter, par ordre de priorité. Le firewall parcourt les adresses de 1 à 10 et se connecte au serveur SMC avec la première adresse accessible. Si l'adresse actuellement utilisée n'est pas la plus prioritaire, le firewall tente régulièrement de joindre une adresse plus prioritaire.
    • Port : en fonction de la topologie de réseau, ceux-ci peuvent être soit les ports du serveur SMC (1754 par défaut) soit des ports externes joignables par le firewall et redirigés vers le port du serveur SMC par le biais d'une translation de destination.
    • Interface OUT : vous pouvez spécifier une interface de sortie différente pour chaque adresse de contact.
    • Pour les firewalls en version 3.7.X à 3.8.X, vous ne pouvez spécifier qu'une seule interface de sortie, globale à toutes les adresses de contact.
  5. Cliquez sur Générer et télécharger.

IMPORTANT
Le package de rattachement permet l'ouverture d'un flux du firewall vers le serveur SMC. Ne fournissez ce package qu'à des personnes ayant été sensibilisées à la sécurité. Ce package ne doit transiter entre le serveur SMC et le firewall SNS que via des moyens sécurisés (e-mails chiffrés, clés USB sécurisées, etc.).

  1. Fournissez le package à l'administrateur en charge du cluster sur le site distant.
  2. Assurez-vous que l'administrateur :
    • se connecte à l'interface d'administration du nœud actif du cluster.
    • sélectionne le package de rattachement dans le menu Configuration > Système > Management Center de l'interface d'administration du firewall. Après l'installation du package, l'administrateur peut visualiser les paramètres de connexion au serveur SMC dans le même menu. Le composant de tableau de bord SMC rappelle également ces informations.
    • réalise une synchronisation des deux nœuds depuis l'interface d'administration du nœud actif. Le nœud passif récupère alors la configuration contenue dans le package de rattachement du firewall.
  3. Dans l'interface web du serveur SMC, vérifiez que l'état du cluster change dans le menu Firewalls. Il doit apparaître "En ligne". L'icône Mode change également : Icône Mode.

    En cas de bascule, le nœud passif devient actif et se connecte automatiquement au serveur SMC.
  4. Pour visualiser les différentes informations sur les deux nœuds du cluster, double-cliquez sur la ligne du cluster dans le menu Firewalls et ouvrez l'onglet Haute disponibilité.

Le serveur SMC opère une synchronisation régulière des deux nœuds des clusters haute disponibilité de firewalls qu'il administre. Pour désactiver cette synchronisation automatique, reportez-vous à la section Désactiver la synchronisation automatique d'un cluster haute disponibilité.