IMPORTANT
Action requise : Appliquez le correctif pour les disques SSD des firewalls SNS.
Merci de suivre la procédure détaillée dans l’article How to update my SSD Firmware - Stormshield Knowledge Base (authentification nécessaire).
Précautions avant de migrer
Avant d'entamer la procédure de migration de votre firewall vers un modèle EVA, veuillez lire attentivement les informations suivantes :
Sauvegardes automatiques Cloud Backup
Si votre firewall est configuré pour envoyer les fichiers de sauvegarde automatique dans votre espace personnel MyStormshield, veuillez réaliser une sauvegarde de configuration en local avant de migrer votre firewall.
En effet, une fois le numéro de série du firewall modifié durant la procédure de migration, tous les fichiers de sauvegarde relatifs à l'ancien numéro de série ne seront plus disponibles dans votre espace personnel MyStormshield.
Services reposant sur le numéro de série du firewall
Authentification SPNEGO :
La configuration de l'authentification SPNEGO nécessite une entrée DNS afin de rediriger l'utilisateur vers le service d'authentification du firewall. Pour plus d'informations, reportez-vous à la note technique Configuration SSO - Microsoft SPNEGO.
Cette entrée DNS porte, dans la plupart des cas, le numéro de série du firewall. Il est donc nécessaire de modifier cette entrée DNS avec le nouveau numéro de série ou d'utiliser un nom générique plutôt que le numéro de série, comme par exemple : monfirewall.mondomaine.com.
Proxy SSL :
L'autorité par défaut du proxy SSL est générée à l'aide du numéro de série du firewall. Après migration du firewall vers un modèle EVA, le proxy continue de fonctionner mais présente un certificat dont les champs Nom et Émetteur correspondent à l'ancien numéro de série du firewall.
Configuration en Haute Disponibilité (Cluster HA)
Dans le cas d'un cluster HA, il est impératif de désactiver en premier lieu la HA avant de procéder à la migration de chaque membre du cluster vers le modèle EVA.
- Appliquez la version 3.8.2 au firewall « Actif » du cluster. Ce firewall redémarre et devient « Passif ».
- Éteignez le deuxième membre du cluster qui est devenu « Actif ».
- Sur le firewall en version 3.8.2, dans le module Système > Console CLI :
- Appliquez le kit d'activation EVA. Le firewall redémarre.
- Connectez-vous sur le firewall et construisez un nouveau cluster.
- Construisez un nouveau firewall EVA qui deviendra le deuxième membre du cluster.
- Une fois démarré, faites-le joindre le cluster précédemment créé.
CONFIG HA STATE OFF
CLUSTER LIST
HA CLUSTER REMOVE SERIAL=Numéro_de_série_Firewall1
HA CLUSTER REMOVE SERIAL=Numéro_de_série_Firewall2
HA CLUSTER ACTIVATE
CONFIG HA ACTIVATE
La configuration HA ainsi générée tiendra compte des nouveaux numéros de série des firewalls.