Créer le modèle Pay As You Go

Une fois Stormshield Network Security initialisé, vous devez créer un modèle que vous pourrez dupliquer par la suite pour créer tous vos firewalls virtuels.

Modifiez la configuration du firewall afin de créer un modèle avec une configuration de base. Par exemple :

  • Modifiez la politique de filtrage par défaut pour l'adapter à vos besoins,
  • Activez le service NTP pour synchroniser l'heure du firewall,
  • Activez le service SSHD si vous souhaitez administrer le firewall via SSH,
  • ...

Cette liste n'est pas exhaustive : activez tous les services nécessaires à l'ensemble de vos clients.

Si vous utilisez les propriétés OVF env (vApp), il est recommandé d'en réinitialiser les valeurs avant de créer le modèle, afin que les firewalls virtuels créés à partir du modèle n'en héritent pas.

  1. Ouvrez vSphere Client depuis votre station d’administration.
  2. Sélectionnez votre machine virtuelle Pay As You Go et cliquez sur l'onglet Configuration dans le panneau de droite.
  3. Sélectionnez Paramètres> Options vApp. Les paramètres OVF env s'affichent.
  4. Cliquez sur le bouton Editer et supprimez toutes les valeurs des paramètres Global configuration et Network interface.

Une fois la configuration terminée, utilisez l'exécutable paygprep pour convertir la machine virtuelle en modèle Pay As You Go.

  1. Accédez à la console du firewall via l’hyperviseur ou via un client SSH.
  2. Exécutez la commande paygprep.
    Vous êtes prévenu que la machine virtuelle sera éteinte à la fin du processus.
  3. À la question Voulez-vous continuer ?, répondez y (Oui).
  4. À la question Voulez-vous réinitialiser la configuration ?, répondez n (Non), sauf si vous souhaitez repartir d'une configuration usine.
  5. À la question Voulez-vous configurer la VM avec wizardinit ou un environnement OVF au prochain démarrage ?, répondez y (Oui) si vous souhaitez configurer les paramètres réseau, le nom d'hôte, le mot de passe admin, et l'identifiant client de la nouvelle machine déployée à son démarrage.
    Le résumé du paramétrage que vous venez d'effectuer s'affiche.Résumé de la commande paygprep
  6. À la question Voulez-vous continuer ?, répondez y (Oui) si tout vous semble correct.
    La machine virtuelle s'éteint.
  7. Dans votre hyperviseur, faites un clic droit sur votre machine virtuelle Pay As You Go, et sélectionnez le menu Modèle > Convertir au modèle dans vSphere, ou Convertir au modèle dans XenCenter et KVM. Sur Hyper-V, clonez la machine virtuelle pour créer le modèle.

La machine virtuelle est transformée en modèle Pay As You Go que vous pourrez ensuite dupliquer à votre convenance.