Matériel / Haute Disponibilité

L'onglet "Matériel"

Ce module présente différents indicateurs de fonctionnement du firewall ou des membres du cluster sous forme de graphiques ou de grilles :

  • Courbe de température CPU,
  • Informations et tests S.M.A.R.T des disques,
  • État du RAID éventuel,
  • État des alimentations,
  • État des ventilateurs,
  • Modems 3G/4G connectés au firewall.

Les interactions

Pour la courbe :

  • Un clic gauche sur l’un des indicateurs référencés dans la légende permet de masquer / afficher les données correspondantes sur le graphique,
  • En survolant une courbe à l’aide de la souris, la valeur de l’indicateur et l’heure de mesure correspondante sont affichées dans une info bulle.

Pour la grille des informations S.M.A.R.T. :

  • En survolant la référence d'un disque à l'aide de la souris, le détail des tests S.M.A.R.T. réalisés et leurs résultats sont affichés dans une info-bulle.

L'onglet "Détails du cluster"

Cet onglet n'est accessible que lorsque la Haute Disponibilité est configurée et activée. Il regroupe des données sur l'état de la haute disponibilité pour chacun des membres du cluster.

La colonne Firewall local présente la valeur d'un indicateur pour le firewall sur lequel l'administrateur est connecté. La colonne Firewall distant présente la valeur de cet indicateur pour le membre distant du cluster.

 

Indicateurs

État Ce champ indique si le firewall concerné est Actif ou Passif.
Version de firmware Indique la version du firmware sur chacun des membres du cluster.
État forcé

L'état Actif est forcé sur l'un des membres du cluster lorsque vous sélectionnez "Ce firewall (N° de série)" ou "L'autre firewall (N° de série)" pour le champ Indicateur de qualité (menu Système > Haute disponibilité > Configuration avancée).

Indicateur de qualité

Précise l'indicateur de qualité calculé pour la haute disponibilité. Cet indicateur tient notamment compte du poids affecté aux interfaces réseau en cas d'indisponibilité accidentelle de l'une d'entre elles.

Un voyant dont la couleur varie du vert au rouge accompagne la valeur de l'indicateur.

Priorité

Indique la priorité affectée au firewall sur lequel l'administrateur est connecté.

Cette priorité peut être fixée dans le menu :

Haute Disponibilité > Indicateur de qualité > Firewall actif en cas d'égalité.

Si l'un des firewalls est sélectionné, il possède alors une priorité de 50 tandis que l'autre membre du cluster se voit attribuer une priorité de 0.

État de la synchronisation

Indique si les configurations des deux membres du cluster sont identiques.

Valeurs possibles : Synchronisé ou Désynchronisé.

Un voyant vert ou rouge accompagne cette valeur.

État du lien HA

Affiche l'état du lien physique principal entre les membres du cluster :

  • OK : le lien est opérationnel
  • KO : le lien n'est pas opérationnel (câble débraché,...).
  • UNKNOWN : l'état du lien ne peut pas être récupéré.
État du lien HA de secours

Affiche l'état du lien physique de secours (secondaire) entre les membres du cluster :

  • OK : un lien de secours est défini et opérationnel.
  • KO : un lien de secours est défini mais n'est pas opérationnel (câble débraché,...).
  • UNKNOWN : l'état du lien ne peut pas être récupéré.
  • N/A: aucun lien de secours n'est défini dans la configuration de la HA.

Indicateurs avancés

Récupération des informations HA

Indique sous la forme d'un voyant vert ou rouge si le firewall a répondu à la requête permettant de récupérer les données concernant la Haute Disponibilité.

Modèle de firewall Précise le modèle de firewall (SN200, SN6000...).
Superviseur

Dans un cluster, l'un des deux firewalls assure le rôle de superviseur afin de décider d'une synchronisation de fichiers par exemple.

Ce champ indique lequel des deux firewalls assure ce rôle.

Numéro de version (données)

Ce numéro de version est associé aux données issues du moteur de prévention d'intrusion et synchronisées entre les deux firewalls.

Il permet de détecter les incompatibilités quand le cluster regroupe deux firewalls dont la version diffère.

Numéro de version (connexions)

Ce numéro de version est associé au protocole (et non aux données) utilisé pour la synchronisation des données issues du moteur de prévention d'intrusion.

Numéro de version (état) Numéro de version de l'algorithme servant à déterminer l'état (actif / passif) des membres du cluster.
Licence Précise le type de licence liée à la HA (Master / Slave / None).
Actuellement connecté sur Indique sur quel membre du cluster l'administrateur est connecté.
Partition de boot Indique quelle partition est utilisée en cas de démarrage du firewall (Principale / Secours).
Version de la partition de secours Précise la version de firmware installé sur la partition de secours.
Date de la partition de secours Indique la date de dernière mise à jour de la partition de secours.
Dernier démarrage du firewall Indique la date du dernier démarrage du firewall (format: AAAA-MM-JJ HH:MM:SS).
Dernière synchronisation Indique la date de la dernière synchronisation au sein du cluster (format: AAAA-MM-JJ HH:MM:SS).
Dernier changement d'état Indique la date du dernier changement d'état (Actif / Passif) du firewall (format: AAAA-MM-JJ HH:MM:SS).
Service HA

Il s'agit de l'état interne du service de gestion de la HA sur les membres du cluster. Les valeurs possibles sont les suivantes:

  • Starting : état initial du service lorsque le firewall vient de redémarrer.
  • Waiting_peer : lors du redémarrage, le firewall se met en passif et tente de joindre l'autre membre du cluster.
  • Synchronizing : lorsqu'un firewall a redémarré puis a réussi à contacter l'autre membre du cluster, une synchronisation des connexions est lancée.
  • Running : le firewall est Actif.
  • Ready : le firewall est Passif et prêt à passer en Actif si nécessaire.
  • Reboot : avant son redémarrage, le firewall en informe l'autre membre du cluster puis devient passif. Son service est alors vu en état Reboot.
  • Down : avant d'etre arrêté, le firewall en informe l'autre membre du cluster. Son service est alors vu en état Down.
Adresse IP du lien HA Adresse IP du firewall portée par l'interface dédiée au lien HA principal.
Changement d'état du lien HA Indique la date du dernier changement d'état du lien HA principal (format: AAAA-MM-JJ HH:MM:SS).
Adresse IP du lien HA de secours Adresse IP du firewall portée par l'interface dédiée au lien HA de secours (N/A si aucun lien de secours n'est défini dans le cluster).
Changement d'état du lien HA de secours Indique la date du dernier changement d'état du lien HA de secours (format: AAAA-MM-JJ HH:MM:SS).
N° du dernier déploiement SMC Indique le n° de révision du dernier déploiement de configuration réalisé via Stormshield Management Center (N/A si les firewalls ne sont pas gérés par un serveur SMC).