Étape 3 : Clé pré-partagée du cluster et chiffrement des données
En cas de création de cluster
Pour sécuriser la connexion entre les membres du cluster, vous devez définir une clé pré partagée.
Celle-ci ne sera utilisée que par les firewalls rejoignant le cluster pour la première fois.
Clé pré-partagée | Définissez un mot de passe / une clé pré partagée pour votre cluster. |
Confirmer | Confirmation du mot de passe / clé pré partagée, que vous venez de renseigner dans le champ précédent. |
Robustesse du mot de passe | Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux. |
Communication entre les firewalls du groupe de haute disponibilité
Chiffrer la communication entre les firewalls | Par défaut, les communications entre les firewalls ne sont pas chiffrées, partant du principe que le lien utilisé par la HA est un lien dédié. Dans certaines architectures, le lien HA n'est pas dédié, et si on souhaite que les communications inter-cluster soient indéchiffrables, on peut les chiffrer (en AES, par exemple). AVERTISSEMENTS
|
Configuration du basculement
Activer l'agrégation de liens lorsque le firewall est passif | Lorsque l'option est active, dans une configuration utilisant des agrégats de liens (LACP), les agrégats sont activés même sur le membre passif du cluster. Cette case est cochée par défaut. |
Cliquez sur Suivant.
En cas de cluster existant
Adresse IP du firewall à contacter | Entrez l'adresse IP que vous avez défini dans l'assistant lors de la création du cluster (adresse IP du lien principal ou secondaire). |
Clé pré partagée | Entrez le mot de passe / la clé pré partagée que vous avez défini dans l'assistant lors de la création du cluster. Cette icône permet d’afficher le mot de passe en clair pour vérifier qu’il n’est pas erroné. |