Précautions avant de migrer

Avant d'entamer la procédure de migration de votre firewall vers un modèle EVA, veuillez lire attentivement les informations suivantes :

Sauvegardes automatiques Cloud backup

Si votre firewall est configuré pour envoyer les fichier de sauvegardes automatiques dans votre espace Mystormshield, veuillez réaliser une sauvegarde de configuration en local avant de migrer votre firewall.

En effet, une fois le numéro de série du firewall modifié durant la procédure de migration, tous les fichiers de sauvegarde relatifs à l'ancien numéro de série ne seront plus disponibles dans votre espace privé Mystormshield.

Services reposant sur le numéro de série du firewall

Authentification SPNEGO

La configuration de l'authentification SPNEGO nécessite une entrée DNS afin de rediriger l'utilisateur vers le service d'authentification du firewall (cf. Note Technique Configuration SSO - Microsoft SPNEGO).

Cette entrée DNS porte, dans la plupart des cas, le numéro de série du firewall. Il est donc nécessaire de modifier cette entrée DNS avec le nouveau numéro de série ou d'utiliser un nom générique plutôt que le numéro de série (exemple : monfirewall.mondomaine.com).

Proxy SSL

L'autorité par défaut du proxy SSL est générée à l'aide du numéro de série du firewall. Après migration du firewall vers un modèle EVA, le proxy continue de fonctionner mais présente un certificat dont les champs Nom et Émetteur correspondent à l'ancien numéro de série du firewall.

Configuration en Haute Disponibilité (Cluster HA)

Dans le cas d'un cluster HA, il est impératif de désactiver en premier lieu la HA avant de procéder à la migration de chaque membre du cluster vers le modèle EVA.

Pour ce faire :

  1. Appliquez la version 3.8.0 au firewall Actif du cluster.
    Ce firewall redémarre et devient Passif.
  2. Éteignez le deuxième membre du cluster qui est devenu Actif.
  3. Sur le firewall Actif (v3.8.0): supprimez les membres du cluster.
  4. Désactivez la HA.
  5. Appliquez le kit d'initialisation EVA. Le firewall redémarre.
  6. Connectez-vous sur le firewall et construisez un nouveau cluster.
  7. Construisez un nouveau firewall EVA qui deviendra le deuxième membre du cluster.
  8. Une fois démarré, faites le joindre le cluster précédemment créé.

 

La configuration HA ainsi générée tiendra compte des nouveaux numéros de série des firewalls.