Onglet Sauvegarder

Via cet écran, vous pouvez effectuer une sauvegarde manuelle ou programmer une sauvegarde automatique de la configuration du firewall.

Sauvegarde de configuration

Nom donné à la sauvegarde

Par défaut, le nom de la sauvegarde proposé est <numéro de série du firewall>_jour_mois_année.na. Vous pouvez modifier ce nom si besoin.

Télécharger la sauvegarde de configuration

Cliquez sur ce bouton pour enregistrer la sauvegarde. Le fichier sera sauvegardé au format .na.

Configuration avancée

Mot de passe / Confirmer

Définissez un mot de passe pour protéger votre sauvegarde.

Il est fortement recommandé de protéger le fichier de sauvegarde par un mot de passe robuste. Conservez-le soigneusement., toute restauration sera impossible sans ce dernier et il n'est pas possible de le changer ni de le réinitialiser. Notre support technique n'a pas la possibilité de le récupérer ni de le réinitialiser.

Robustesse du mot de passe Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d’utiliser des combinaisons de lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux.
Mot de passe du TPM

Lorsque le firewall dispose d'un TPM et que celui-ci a été initialisé, il est nécessaire de saisir le mot de passe du TPM pour réaliser une sauvegarde de configuration. La sauvegarde contient toutes les clés privées de certificats du firewall, mais celles protégées par le TPM sont incluses déchiffrées.

Pour plus d'informations, reportez-vous à la section Trusted Platform Module.

Sauvegarde automatique de configuration

La sauvegarde automatique de configuration est effectuée de manière périodique et sécurisée. Les informations concernant la dernière sauvegarde sont disponibles sur le Tableau de bord du firewall, widget Services.

NOTE
Pour bénéficier de ce service, le firewall doit être sous maintenance.

Lorsque le firewall dispose d'un TPM et que celui-ci a été initialisé, la sauvegarde contient toutes les clés privées de certificats du firewall, et celles protégées par le TPM sont incluses chiffrées. Pour plus d'informations, reportez-vous à la section Trusted Platform Module.

ON / OFF Positionnez le sélecteur sur ON pour activer l’envoi périodique d’une sauvegarde de la configuration du firewall.
Configuration
  • Cloud backup : ces sauvegardes sont stockées sur au sein de l’infrastructure de services Cloud par communication chiffrée.
  • Serveur personnalisé : ces sauvegardes sont stockées sur un serveur personnalisé (HTTP/HTTPS local ou externalisé), selon les critères choisis ci-après.

Configuration avancée

Fréquence des sauvegardes La sauvegarde automatique peut être effectuée tous les jours, tous les 7 jours ou tous les 30 jours.
Mot de passe du fichier de sauvegarde Il est fortement recommandé de protéger le fichier de sauvegarde par un mot de passe robuste. Conservez-le soigneusement., toute restauration sera impossible sans ce dernier et il n'est pas possible de le changer ni de le réinitialiser. Notre Technical Assistance Center n'a pas la possibilité de le récupérer ni de le réinitialiser.

Serveur personnalisé

Si vous avez sélectionné une sauvegarde sur un serveur personnalisé, vous devez renseigner sa configuration :

URL du serveur

Emplacement utilisé pour le dépôt des sauvegardes.

Cette URL est définie lorsque les champs Serveur de sauvegarde, Port du serveur, Protocole de communication et Chemin d'accès sont complétés.

Serveur de sauvegarde Sélection d’un serveur personnalisé. Assurez-vous que la résolution du serveur sélectionné soit conforme à celle escomptée.
Nom donné à la sauvegarde Indiquez le nom attribué au fichier de sauvegarde.
Port du serveur Port d’écoute du serveur pour la réception des sauvegardes.
Protocole de communication Choix du protocole utilisé pour l’émission des sauvegardes entre HTTP et HTTPS. Le protocole HTTPS nécessite de renseigner un certificat afin que le firewall puisse s'assurer de l'identité du serveur avant de lui transmettre la sauvegarde.
Certificat du serveur Dans le cas du choix d’un protocole en HTTPS, importez puis sélectionnez le certificat du serveur dans ce champ, afin que le firewall puisse l’authentifier.
Chemin d'accès Selon la méthode d’envoi sélectionnée ci-dessous, le chemin d'accès peut être un dossier (/directory/) pour les méthodes WebDAV (auth) ou un script (/upload.php) pour la méthode POST.
Méthode d'envoi

Les modes Basic et Digest (RFC 2617) sont des modes permettant l'identification du firewall sur le serveur à l’aide d’un identifiant et d'un mot de passe :

  • auth basic : ce mode transmet le mot de passe encodé mais en clair. Il est donc préconisé de l’utiliser avec une communication HTTPS.
  • auth digest : ce mode permet une identification sans transmettre le mot de passe en clair ; ce mode est plus sécurisé que le mode basic. Il est préconisé lors de l’utilisation d’une communication HTTP.
  • POST : l’identification par cette méthode n’étant pas géré, il est donc conseillé de l’employer avec une communication HTTPS.
Identifiant

En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), cet identifiant permet l’authentification du firewall par le serveur.

Mot de passe de la sauvegarde

En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), ce mot de passe permet l’authentification du firewall par le serveur.

POST - control name En cas d’utilisation de la méthode d’envoi POST, ce champ indique le nom de contrôle présent dans l’en-tête des paquets HTTP.