Rattacher un firewall déjà en production au serveur

Les trois étapes suivantes sont nécessaires pour rattacher un firewall déjà en production au serveur SMC :

  1. Dans l'interface web du serveur SMC, sélectionnez Supervision > Firewalls et cliquez sur Créer un firewall.
  2. Complétez les propriétés du firewall. Les champs Description et Lieu sont remplis à titre informatif et n'ont aucune incidence sur la configuration.

  3. Pour plus d'informations sur l'adresse de contact VPN, reportez-vous à la section Définir l'adresse de contact des firewalls pour les topologies VPN.

  4. Pour plus d'informations sur l'interface de sortie VPN, reportez-vous à la section Choisir l'interface de sortie des firewalls pour les topologies VPN.
  5. Choisissez le dossier dans lequel classer le firewall. Les dossiers sont créés dans le menu de gauche Configuration > Firewalls et dossiers. Pour plus d'informations, reportez-vous à la section Classer les firewalls par dossiers.
  1. Dans la même fenêtre, cochez Générer le package de rattachement afin de générer le package de rattachement au serveur simultanément. Ce package de rattachement devra être installé sur le firewall afin de se connecter au serveur SMC.

    ASTUCE

    Vous pourrez générer le package plus tard en modifiant le firewall dans le menu Firewalls.

  2. Cliquez sur Créer.
  3. Dans le panneau Génération du package de rattachement, cliquez sur Suivant puis sélectionnez Ce firewall est déjà en production.

    Ecran de sélection du package de rattachement
  4. Sur le panneau suivant, choisissez la version du firewall. Vérifiez et modifiez le cas échéant les informations pour la connexion au serveur SMC. Selon la version du firewall, le panneau change. Pour les versions 3.9.0 et supérieures :
    • Adresse IP ou FQDN : le firewall se connecte à ces adresses pour contacter le serveur SMC. En fonction de la topologie de réseau, celles-ci peuvent être soit les adresses IP du serveur SMC, soit des adresses IP externes joignables par le firewall et redirigées vers le serveur SMC par le biais d'une translation de destination. Vous pouvez définir jusqu'à dix adresses ou FQDN du serveur SMC à contacter, par ordre de priorité. Le firewall parcourt les adresses de 1 à 10 et se connecte au serveur SMC avec la première adresse accessible. Si l'adresse actuellement utilisée n'est pas la plus prioritaire, le firewall tente régulièrement de joindre une adresse plus prioritaire.
    • Port : en fonction de la topologie de réseau, ceux-ci peuvent être soit les ports du serveur SMC (1754 par défaut) soit des ports externes joignables par le firewall et redirigés vers le port du serveur SMC par le biais d'une translation de destination.
    • Interface OUT : vous pouvez spécifier une interface de sortie différente pour chaque adresse de contact.
    • Pour les firewalls en version 3.7.X à 3.8.X, vous ne pouvez spécifier qu'une seule interface de sortie, globale à toutes les adresses de contact.
  5. Cliquez sur Générer et télécharger.

IMPORTANT
Le package de rattachement permet l'ouverture d'un flux du firewall vers le serveur SMC. Ne fournissez ce package qu'à des personnes ayant été sensibilisées à la sécurité. Ce package ne doit transiter entre le serveur SMC et le firewall SNS que via des moyens sécurisés (e-mails chiffrés, clés USB sécurisées, etc.).

  1. Fournissez le package à l'administrateur en charge du firewall sur le site distant.
  2. Assurez-vous que l'administrateur se connecte à l'interface web du firewall.
  3. Dans le menu Configuration > Système > Management Center de l'interface d'administration du firewall, assurez-vous que l'administrateur sélectionne le package de rattachement. Après l'installation du package, l'administrateur peut visualiser les paramètres de connexion au serveur SMC dans le même menu. Le composant de tableau de bord SMC rappelle également ces informations.
  4. Dans l'interface web du serveur SMC, vérifiez que l'état du firewall change dans le menu Firewalls. Il doit apparaître "En ligne".

    Icone firewall connecté