Etape 3 : Clé pré partagée du cluster et chiffrement des données

En cas de création de cluster

Pour sécuriser la connexion entre les membres du cluster, vous devez définir une clé pré partagée.

Celle-ci ne sera utilisée que par les firewalls rejoignant le cluster pour la première fois.

Clé pré-partagée

Définissez un mot de passe/une clé pré partagée pour votre cluster.

Confirmer

Confirmation du mot de passe/clé pré partagée, que vous venez de renseigner dans le champ précédent.

Force du mot de passe

Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux.

Communication entre les firewalls du groupe de haute disponibilité

Chiffrer la communication entre les firewalls

Par défaut, les communications entre les firewalls ne sont pas chiffrées, partant du principe que le lien utilisé par la HA est un lien dédié.

 

Dans certaines architectures, le lien HA n'est pas dédié, et si on souhaite que les communications inter-cluster soient indéchiffrables, on peut les chiffrer (en AES, par exemple).

AVERTISSEMENTS

  1. Cocher cette option peut dégrader les performances de votre HA.
  2. Seules les connexions passent sur le lien HA et non leurs contenus.

Cliquez sur Suivant.

En cas de cluster existant

Adresse IP du firewall à contacter

Entrez l'adresse IP que vous avez défini dans l'assistant lors de la création du cluster (adresse IP du lien principal ou secondaire).

Clé pré partagée

Entrez le mot de passe/la clé pré partagée que vous avez défini dans l'assistant lors de la création du cluster.

Cette icône permet d’afficher le mot de passe en clair pour vérifier qu’il n’est pas erroné.