Mettre à jour les firewalls

SMC permet de mettre à jour votre parc de firewalls.

Vous devez posséder le droit d'accès en écriture sur les firewalls pour les mettre à jour. Pour plus d'informations, reportez-vous à la section Restreindre les droits d'accès des administrateurs de dossiers.

Depuis SMC, il n'est pas possible de mettre à jour des firewalls dont le module TPM est activé.

  1. Téléchargez au préalable les fichiers de mise à jour adéquats depuis votre espace personnel MyStormshield (.maj).
  2. Dans l'interface web du serveur SMC, sélectionnez Déploiement > Mise à jour des firewalls.
  3. Dans la première partie de l'onglet Sélection des firewalls, importez un ou plusieurs fichiers de mise à jour au format .maj en cliquant sur :
    • Les fichiers importés sont stockés sur le serveur SMC. Par défaut, ils sont conservés 14 jours. La variable d'environnement SMC_SNS_UPDATE_MAX_KEEP_DAYS_INT permet de modifier la durée de stockage des fichiers de mise à jour.

      ATTENTION
      Assurez-vous de disposer d'assez d'espace pour stocker les fichiers. La saturation de l'espace pourrait entraîner des dysfonctionnements.

    • Le bouton permet d'indiquer l'URL d'un serveur HTTPS depuis lequel SMC peut importer un fichier de mise à jour.
    • Le bouton Bouton Visualiser le script permet de visualiser l'en-tête du fichier de mise à jour et de vous assurer que le fichier est compatible avec la version des firewalls à mettre à jour.
    • La case Sauvegarder la partition active sur la partition de sauvegarde avant de mettre à jour le firewall permet de sauvegarder la partition active du système sur la partition de secours, afin d’en conserver une trace. En fonction de la taille de la partition, de la configuration et du modèle du firewall, l'opération peut prendre du temps. La variable d'environnement SMC_SNS_UPDATE_SYSTEM_CLONE_TIMEOUT_INT permet de configurer le temps maximum autorisé pour la sauvegarde.
      Dans le cas des firewalls EVA qui ne disposent pas de partition de sauvegarde, l'activation de cette case n'empêche pas la mise à jour du firewall mais elle s'exécute sans sauvegarder la partition active. Nous vous recommandons de sauvegarder un instantané de la machine avant la mise à jour.
  4. Sélectionnez le fichier de mise à jour à appliquer.
  5. Dans la deuxième partie de l'onglet Sélection des firewalls, sélectionnez les firewalls à mettre à jour.
    • L'icône Icône Firewall non sélectionnable indique le cas échéant que le firewall ne peut pas être sélectionné pour l'exécution de la mise à jour. Dans ce cas, la ligne est grisée. Survolez l'icône avec la souris pour afficher la raison.
    • Il est possible de sélectionner des firewalls déconnectés. La mise à jour est différée et sera exécutée lors de leur reconnexion. À la reconnexion d'un firewall, si des exécutions de script CLI SNS ou des déploiements de configuration sont déjà en attente, la mise à jour sera exécutée en priorité et sera suivie de l'exécution de script ou du déploiement de configuration.
    • Dans le cas d'un cluster haute disponibilité, le firewall passif est mis à jour en premier. À son redémarrage, il prend la place du firewall actif pendant la mise à jour de l'autre firewall. Ainsi, le service n'est pas interrompu.
  6. Cliquez sur Mettre à jour les firewalls en bas de l'onglet. L'onglet Exécution s'ouvre automatiquement.
  7. Suivez la progression et le résultat de la mise à jour sur chacun des firewalls sélectionnés.
    Lorsqu'une mise à jour est en cours sur un firewall, vous ne pouvez pas exécuter un script CLI SNS ou déployer une configuration sur ce firewall, et inversement. Vous pouvez exécuter des mises à jour sur d'autres firewalls.

    IMPORTANT
    L'exécution d'une mise à jour prend automatiquement les droits de lecture/écriture sur les éventuelles sessions d'administration déjà établies sur les firewalls concernés.

  8. Si besoin, filtrez la liste des firewalls en sélectionnant un état dans la liste déroulante en haut de la liste.
  9. En cas d'erreur, reportez-vous aux journaux du serveur SMC. Vous pouvez également vous connecter aux journaux et rapports d'activité d'un firewall en cliquant sur l'icône Icône Traces dans la colonne Actions.
  10. Après quelques minutes, vérifiez dans le panneau Supervision > Firewalls que le numéro de version a bien changé dans la colonne Version.

La mise à jour des firewalls depuis SMC est également possible via l'utilisation de scripts CLI SNS. Pour réaliser cette opération, reportez-vous à la section Mettre à jour les firewalls en utilisant les scripts CLI SNS .