Prendre en main le serveur SMC

Bienvenue dans le guide d'administration Stormshield Management Center version 3.7.

Dans la documentation, Stormshield Management Center est désigné sous la forme abrégée : SMC et Stormshield Network Security sous la forme abrégée : SNS.

Pour administrer ou maintenir le serveur SMC, vous pouvez vous connecter à l’interface web via un navigateur web ou bien directement en ligne de commande.

SMC dispose également d'une API REST publique. Par défaut, elle n'est pas activée et seul le super administrateur peut l'activer. Pour plus d'informations sur l'API publique de SMC, reportez-vous à la section Activer et gérer l'API publique de SMC.

En cas de perte de mot de passe, reportez-vous à la section Gérer les administrateurs locaux et provenant d'annuaires externes et au Guide d'installation SMC.

  1. Connectez-vous à l'adresse IP du serveur SMC précédée de https:// depuis l'un des navigateurs web suivants :
    • Microsoft Edge, dernière version stable,
    • Google Chrome, dernière version stable,
    • Mozilla Firefox, dernière version stable.
  2. Renseignez votre identifiant et mot de passe ou utilisez l'identifiant et mot de passe de l'administrateur par défaut. Les identifiants et mots de passe peuvent provenir de serveurs d'authentification LDAP ou Radius.
    Si vous faites quatre erreurs successives, vous devrez attendre une minute avant de pouvoir vous identifier de nouveau. Si vous tentez de vous identifier une cinquième fois avant que la minute ne s'écoule, le temps d'attente est rallongé d'une minute supplémentaire et peut ainsi augmenter jusqu'à 10 minutes.

Vous pouvez définir plusieurs administrateurs de l'interface web du serveur SMC avec des droits d'accès en lecture/écriture ou en lecture seule. Pour plus d'informations, reportez-vous à la section Gérer les administrateurs locaux et provenant d'annuaires externes.

Le serveur SMC autorise :

  • Un nombre illimité de connexions en lecture/écriture sur le serveur SMC,
  • Pour chaque firewall, une seule connexion directe via SMC en lecture/écriture,
  • Pour chaque firewall, un nombre illimité de connexions directes via SMC en lecture seule.

NOTE
Nous vous recommandons de personnaliser le certificat de l'interface web du serveur SMC. Pour plus d'informations, reportez-vous à la section Personnaliser le certificat de l'interface web du serveur SMC.

Certaines opérations avancées ou de maintenance sur le serveur ne sont disponibles qu'en ligne de commande. Connectez-vous au serveur SMC en ligne de commande afin de réaliser ces opérations. Vous pouvez vous connecter :

  • En console depuis votre hyperviseur,
  • En SSH sur le port 22.

Dans les deux cas, connectez-vous :

  • avec l'utilisateur "root" et le mot de passe définis lors de l'initialisation du serveur. Pour plus d'informations, reportez-vous au Guide d'installation Stormshield Management Center.

  • avec vos identifiants d'administrateur si vous possédez les droits d'accès en console et/ou en SSH.

Dans le cas de la connexion en SSH, si vous vous trompez d'identifiants cinq fois successivement, vous devrez attendre 15 minutes avant de pouvoir vous identifier de nouveau.

Pour vous connecter en SSH de façon transparente, vous pouvez également configurer l'authentification via clés SSH. Pour plus d'informations, reportez-vous à la section Se connecter à l'interface de ligne de commande via des clés SSH.

Pour le détail des commandes utilisables pour administrer SMC, reportez-vous à la section Détails des commandes smc-xxx.

L'utilisateur par défaut "admin" n'a pas accès à SMC en console ou en SSH. Il ne peut accéder à SMC que via l'interface web.

Votre licence détermine le nombre maximum de firewalls pouvant se connecter simultanément au serveur SMC.

Un cluster de firewalls SNS Haute Disponibilité ne consomme qu'une seule licence.

Pour installer la licence :

  1. Allez dans Serveur SMC > Licence.
  2. Sélectionnez le fichier de licence. Si une licence est déjà installée, ses informations sont affichées.
  3. Cliquez sur Appliquer.

Résoudre les problèmes

  • Situation : Le serveur SMC refuse toute nouvelle connexion de firewall mais il conserve les connexions en cours.
  • Cause : Vous ne possédez pas de licence ou celle-ci est expirée ; ou bien vous avez atteint le nombre maximum de firewalls pouvant se connecter au serveur d'après votre licence.
  • Solution : Consultez les logs du serveur puis contactez votre centre de support Stormshield pour l'obtention d'une licence valide. Une info-bulle vous donne également une indication, ainsi que la colonne Dernière activité.
  • Situation : Vous avez effectué une restauration de configuration du serveur SMC et votre licence n'est plus valide.
  • Cause : Lors d'une restauration de configuration, la licence qui était installée au moment de la sauvegarde est restaurée. Donc, si celle-ci a expiré entre temps, vous ne possédez plus de licence valide.
  • Solution : Une fois la restauration de configuration effectuée, installez de nouveau votre licence la plus récente.