Préconisations

Informations avant la mise à jour en version 2.1.0 et versions supérieures

Si vous utilisez un serveur distant au format Syslog pour collecter les traces de SNS, vous devez reconfigurer votre serveur distant après une mise à jour du serveur SNS via la commande fwadmin-syslog-ng.


A partir de la version 2.1.0 du serveur SMC, des changements ont été apportés dans le système d'exploitation afin de pouvoir gérer un plus grand nombre de données, notamment dans le cadre de la nouvelle fonctionnalité de sauvegarde automatique de la configuration du serveur et des firewalls SN.

Nous vous recommandons de déployer un nouvel .OVA ou .VHD afin d'exploiter au mieux les modifications suivantes :

  • interface virtuelle plus performante,
  • disque de taille plus importante pour supporter la fonctionnalité de sauvegarde automatique.

Nous vous conseillons également de ne pas activer la fonctionnalité de sauvegarde automatique avant d'avoir déployé une nouvelle machine.

Pour déployer un nouvel .OVA ou .VHD, veuillez appliquer la procédure suivante :

  1. Commencez par mettre à jour votre machine en version 2.1.0 ou supérieure à partir d'une archive de mise à jour.
  2. Réalisez une sauvegarde de la configuration du serveur et éventuellement des traces.
  3. Déployez un nouvel .OVA ou .VHD version 2.1.0 ou supérieure.
  4. À partir de l'assistant d'initialisation de SMC, restaurez la configuration sauvegardée sur la nouvelle machine.

Pour plus d'informations sur ces procédures ou pour obtenir de l'aide, consultez le Guide d'administration de SMC ou contactez le Technical Assistance Center.

Consultez également la base de connaissances SNS accessible depuis votre espace personnel MyStormshield. Celle-ci fournit une procédure manuelle pour augmenter la taille du disque et modifier l'interface virtuelle.

Avertissement avant de rattacher des firewalls SN au serveur SMC

Veuillez prendre connaissance de ces informations si vous souhaitez rattacher au serveur SMC un parc de firewalls SN déjà en production et qui contient des éléments de configuration globaux.

Lorsque SMC déploie une configuration sur un firewall, tous les éléments de configuration globaux existant sur ce firewall sont supprimés, et remplacés par les éventuels éléments de configuration définis dans la configuration SMC.

Ceci comprend :

  • Les objets globaux définis sur le firewall,
  • Les règles de filtrage globales définies sur le firewall,
  • Les tunnels VPN globaux définis sur le firewall.

Ces éléments ne sont pas visibles par défaut dans l’interface web de configuration SNS. Pour les afficher, vous devez aller dans les Préférences de votre firewall, section Paramètres de l'application et activer l'option Afficher les politiques globales (Filtrage, NAT, IPsec et Objets).

En rattachant un firewall SN à SMC, vous acceptez donc que ces éléments globaux que vous auriez pu mettre en place sur ce firewall soient écrasés dès le premier déploiement de configuration par SMC.

En revanche les objets, règles et tunnels VPN locaux (que vous manipulez par défaut dans l’interface Web d'administration des firewalls) ne seront jamais modifiés ou supprimés par un déploiement de configuration par SMC.

Nous vous préconisons donc de recréer ces éléments globaux sous forme d'éléments locaux sur le firewall ou bien de récrire les règles dans SMC avant de rattacher le firewall à SMC, pour éviter toute perte d’éléments de configuration et ne pas perturber la production.

Dans les cas les plus fréquents, où le firewall à rattacher ne dispose pas d’éléments de configuration globaux, le rattachement du firewall à SMC ne nécessite pas de précaution particulière et se fera sans impact sur la production.

Dans tous les cas, nous préconisons de réaliser une sauvegarde de la configuration de votre firewall avant de le rattacher à SMC.