IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Onglet Sauvegarder
Sauvegarde de configuration
Via cet écran, vous pouvez effectuer une sauvegarde de la configuration de votre firewall sous forme de fichiers, de manière exhaustive, et en protéger l’accès.
Nom donné à la sauvegarde | Par défaut, le nom de la sauvegarde proposé est <numéro de série du firewall>_jour_mois_année.na. Ce nom est modifiable. |
Télécharger la sauvegarde de configuration |
Le fichier sera sauvegardé au format .na (Stormshield Network ARCHIVES). Cliquez sur ce bouton pour l’enregistrer. |
Configuration avancée
Il est fortement recommandé de protéger le fichier de sauvegarde par un mot de passe robuste. Conservez-le soigneusement., toute restauration sera impossible sans ce dernier et il n'est pas possible de le changer ni de le réinitialiser. Notre Technical Assistance Center n'a pas la possibilité de le récupérer ni de le réinitialiser.
Mot de passe |
Définissez un mot de passe pour protéger votre sauvegarde. |
Confirmer |
Confirmez le mot de passe de votre sauvegarde, renseigné dans le champ précédent. |
Robustesse du mot de passe |
Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser des combinaisons de lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux. |
Sauvegarde automatique de configuration
La sauvegarde périodique de votre configuration est maintenant proposée avec le service Cloud backup. Ces sauvegardes peuvent être stockées sur un serveur HTTP/HTTPS local ou externalisé, ou encore au sein de l’infrastructure proposée par le service Cloud backup.
La sauvegarde périodique de votre configuration est effectuée de manière sécurisée. Les informations concernant la dernière sauvegarde automatique sont également disponibles sur le Tableau de bord du firewall, widget Propriétés.
NOTE
Pour bénéficier du service, le firewall doit être sous maintenance.
Activer la sauvegarde automatique |
Cette case à cocher active l’envoi périodique d’une sauvegarde de la configuration de votre firewall. |
Choix du serveur de sauvegarde |
|
Voici les différents paramètres du service. Selon votre choix concernant le serveur de sauvegarde, certains paramètres peuvent ne pas être modifiables.
URL du serveur |
Localisation utilisée pour le dépôt des sauvegardes. Cette URL est définie par la résolution du serveur Cloud ou du serveur personnalisé sélectionné ci-dessous combinée au chemin d’accès indiqué ci-après. |
|
Serveur de sauvegarde |
Sélection d’un serveur personnalisé. Assurez-vous que la résolution du serveur sélectionné soit conforme à celle escomptée. |
|
Nom donné à la sauvegarde | Indiquez le nom attribué au fichier de sauvegarde. | |
Port du serveur |
Port d’écoute du serveur pour la réception des sauvegardes. |
|
Protocole de communication |
Choix du protocole utilisé pour l’émission des sauvegardes, qui peut être HTTP ou HTTPS. Le protocole HTTPS nécessite de renseigner un certificat afin que le firewall puisse s'assurer de l'identité du serveur. |
|
Certificat du serveur |
Dans le cas du choix d’un protocole en HTTPS, importez puis sélectionnez le certificat du serveur dans ce champ, afin que le firewall puisse l’authentifier. L’objectif est que le firewall puisse s'assurer de l'identité du serveur avant de lui transmettre la sauvegarde. |
|
Chemin d'accès |
Selon la méthode d’envoi sélectionnée ci-dessous, ce chemin d'accès des données sur serveur peut être un dossier (/directory/) pour les méthodes WebDAV (auth) ou un script (/upload.php) pour la méthode POST. |
|
Méthode d'envoi | Les modes Basic et Digest (RFC 2617) sont des modes permettant l'identification du firewall sur le serveur à l’aide d’un identifiant et d'un mot de passe :
|
|
Identifiant |
En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), cet identifiant permet l’authentification du firewall par le serveur. |
|
Mot de passe |
En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), ce mot de passe permet l’authentification du firewall par le serveur. |
|
POST - control name |
En cas d’utilisation de la méthode d’envoi POST, ce champ indique le nom de contrôle présent dans l’en-tête des paquets HTTP. |
|
Fréquence des sauvegardes |
La sauvegarde automatique peut être effectuée tous les jours, tous les 7 jours ou tous les 30 jours. |
|
Mot de passe du fichier de sauvegarde |
Par sécurité, il est recommandé de chiffrer le fichier de configuration par un mot de passe complexe. Conservez-le soigneusement., toute restauration sera impossible sans ce dernier et il n'est pas possible de le changer ni de le réinitialiser. Notre Technical Assistance Center n'a pas la possibilité de le récupérer ni de le réinitialiser. |