Étape 3 : Clé pré-partagée du cluster et chiffrement des données

En cas de création de cluster

Clé pré-partagée

Pour sécuriser la connexion entre les membres du cluster, vous devez définir une clé pré partagée.
Celle-ci ne sera utilisée que par les firewalls rejoignant le cluster pour la première fois.

Clé pré-partagée du cluster Définissez un mot de passe / une clé pré partagée pour votre cluster.
Confirmer Confirmation du mot de passe / clé pré partagée, que vous venez de renseigner dans le champ précédent.
Robustesse du mot de passe Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux.

Communication entre les firewalls du groupe de haute disponibilité

Chiffrer la communication entre les firewalls Par défaut, les communications entre les firewalls ne sont pas chiffrées, partant du principe que le lien utilisé par la HA est un lien dédié.

Dans certaines architectures, le lien HA n'est pas dédié, et si on souhaite que les communications inter-cluster soient indéchiffrables, on peut les chiffrer (en AES, par exemple).
AVERTISSEMENTS
  1. Cocher cette option peut dégrader les performances de votre HA.
  2. Seules les connexions passent sur le lien HA et non leurs contenus.
Configurer la synchronisation Unicast plutôt que la synchronisation Multicast

Cette option permet de définir une synchronisation Unicast entre les membres d'un cluster lors de sa création. Elle est nécessaire pour déployer la haute disponibilité dans un environnement ne supportant pas le protocole Multicast.

Optimisation du basculement

Activer l'agrégation de liens lorsque le firewall est passif Lorsque l'option est active, dans une configuration utilisant des agrégats de liens (LACP), les agrégats sont activés même sur le membre passif du cluster. Cette case est cochée par défaut.

Cliquez sur Suivant.

En cas de cluster existant

Adresse IP du firewall à contacter Entrez l'adresse IP que vous avez défini dans l'assistant lors de la création du cluster (adresse IP du lien principal ou secondaire).
Clé pré partagée Entrez le mot de passe / la clé pré partagée que vous avez défini dans l'assistant lors de la création du cluster.
Cette icône permet d’afficher le mot de passe en clair pour vérifier qu’il n’est pas erroné.