Réaliser la configuration initiale
La configuration initiale d'un firewall via une clé USB ne demande aucune intervention de l'opérateur sauf :
- Pour déverrouiller la clé USB si celle-ci est sécurisée,
- Pour saisir les mots de passe des certificats lorsque des certificats sont importés lors de la configuration via USB,
- Pour retirer la clé USB et la réinsérer lorsque cela est nécessaire.
Pour réaliser la configuration initiale :
- Vérifiez que le firewall est hors tension.
- Si le firewall est destiné à joindre un cluster, vérifiez que toutes ses interfaces réseau dédiées à la HA sont connectées au firewall Master.
- Insérez la clé dans le port USB du firewall.
- Mettez le firewall sous tension.
Le firewall exécute et installe automatiquement les fichiers qui lui sont destinés selon la séquence décrite dans la section Séquence d'installation.
Il redémarre uniquement après chaque mise à jour logicielle. - Si des opérations de configuration ont été réalisées à l'aide de commandes setglobal incluses dans un fichier CSV, redémarrez manuellement le firewall pour prendre en compte les modifications.
- Lorsque toutes les étapes de configuration sont terminées, le firewall est opérationnel.
- Vous pouvez-vous connecter à l'interface d'administration du firewall directement (https://adresse_IP_firewall/admin) ou via Stormshield Management Center si le firewall est rattaché à un serveur SMC,
- Les opérations réalisées lors de la configuration initiale du firewall, sauf les éventuels imports de licences et mises à jour de firmware, sont enregistrées dans un fichier de log créé à la racine de la clé USB et nommé <firewall_serial_number_staging>.log.