Indicateurs de santé

Cette fenêtre présente l'état des ressources matérielles du firewall. Un code couleur indique de manière visuelle cet état :

  • Gris : ce module n'est pas disponible, installé ou activé sur votre firewall,
  • Vert : les indicateurs de santé du module sont optimaux,
  • Orange : la valeur d'un ou plusieurs indicateurs du module requiert votre attention,
  • Rouge : la valeur d'un ou plusieurs indicateurs de santé du module est critique.

Cliquez sur un indicateurs de santé pour accéder directement au module de supervision ou de configuration correspondant.

Les indicateurs pris en compte pour chacun des indicateurs de santé sont les suivants :

Lien HA État du lien dédié à la HA.
Alimentation

État des modules d’alimentation lorsque le firewall en est équipé. Les valeurs possibles sont les suivantes : « Alimenté », « Non alimenté » ou « Non détecté » (module absent ou défectueux).
Ventilateur État du ventilateur lorsque le firewall en est équipé.
CPU

Pourcentage d’utilisation de votre processeur.
Mémoire

État de la mémoire utilisée par le firewall. Différents types de mémoire sont analyés :

  • Machine : pourcentage de la mémoire allouée au traitement d'une machine.
  • Fragmenté : pourcentage de la mémoire allouée pour le traitement des paquets fragmentés.
  • Connexion : pourcentage de la mémoire allouée pour le traitement des connexions.
  • ICMP : pourcentage de la mémoire allouée pour le protocole ICMP.
  • Traces : pourcentage de la mémoire utilisée pour le suivi des données (Data Tracking).
  • Dynamique : pourcentage de mémoire dynamique du moteur de prévention d'intrusion.
Disque État du périphérique de stockage interne du firewall.
RAID État de la redondance de données entre les disques physique du firewall.
Température

Température du firewall.

Cet indicateur n’est pas disponible sur machine virtuelle.
Certificats

Dates de validité des certificats et CRL :

  • Certificat expirant dans moins de 30 jours,
  • Certificat dont la date de début de validité n'est pas encore atteinte,
  • Certificat expiré,
  • Certificat révoqué,
  • CRL d'une CA ayant atteint plus de la moitié de sa durée de vie ou l'atteignant dans moins de 5 jours,
  • CRL d'une CA expirée.
TPM

État du module TPM lorsque le firewall en est équipé. Les valeurs possibles sont les suivantes :

  • État en gris : le module TPM n'est pas initialisé.
  • État en vert : le module TPM est initialisé, opérationnel et protège au moins une clé privée.
  • État en orange :

    • Le module TPM est initialisé, mais ne protège aucune clé privée. La valeur « Le TPM est initialisé mais n’est pas utilisé » confirme cet état.

    • La politique de scellement du module TPM a été modifiée. Pour l'appliquer, vous devez sceller de nouveau le module TPM. La valeur « Scellement du TPM requis pour appliquer la nouvelle politique de scellement du TPM » confirme cet état.

  • État en rouge :
    • Les tests sur le module TPM ne sont pas fonctionnels (celui-ci ne répond plus).
    • L'accès au module TPM n'est plus possible car la valeur des empreintes des PCR de confiance a été modifiée. Pour les actualiser, vous devez sceller de nouveau le module TPM. La valeur « Scellement du TPM requis pour retrouver l’accès au TPM » confirme cet état.
    • La fonctionnalité Secure Boot est désactivée. Un avertissement dans le widget Messages du Tableau de bord confirme que la fonctionnalité est désactivée.

Un clic sur cet indicateur vous dirige dans le module Certificats et PKI.

 

Pour plus d'informations sur comment sceller le module TPM, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.
SD-WAN

État de l'ensemble des objets routeurs du firewall et de leurs passerelles.

Si aucun objet routeur ne supervise l'état de ses passerelles, un clic sur cet indicateur vous dirige dans le module de configuration des objets réseau.