STORMSHIELD MANAGEMENT CENTER
Si vous disposez du serveur d’administration centralisée Stormshield Management Center, ce panneau vous permet d’installer le package de rattachement afin de connecter votre firewall au serveur SMC.
IMPORTANT
Lorsque vous êtes connecté via l'interface Web d'administration à un firewall rattaché à un serveur SMC, la mention "Managed by SMC" est affichée dans le panneau supérieur. Le compte utilisé ne dispose par défaut que des droits d'accès en lecture.
Il est fortement déconseillé de modifier directement la configuration d'un firewall administré par un serveur SMC, sauf en cas d'urgence (serveur SMC non joignable par exemple).
En effet, toute modification de configuration réalisée directement via l'interface Web d'administration sur un firewall rattaché à un serveur SMC est susceptible d'être écrasée par l'envoi d'une nouvelle configuration depuis le serveur SMC.
Pour plus d'informations sur la mise en œuvre de SMC, consultez le Guide d'installation SMC et le Guide d'administration SMC.
Rattachement du firewall au serveur SMC
| Sélectionner le package de rattachement | Choisissez le package de rattachement SMC issu du serveur d'administration centralisée. |
Les boutons
Installer le package: lorsqu'un package de rattachement a été sélectionné, ce bouton permet de le télécharger et de l'installer sur le firewall.
Paramètres de rattachement
Une fois le package installé, les informations de rattachement au serveur sont alors affichées (adresse IPv4/IPv6 du serveur, durée de validité de la connexion, fréquence de vérification de cette connexion, délai d'attente de réponse du serveur, délai d'attente avant reconnexion).
NOTE
Pour plus d'informations sur l'administration centralisée Stormshield Management Center, veuillez-vous référer au Guide d'installation SMC et au Guide d'administration SMC.
TPM
Lorsque le firewall est équipé d'un TPM, ce cadre permet d'activer la protection de la clé privée du certificat utilisé pour les communications avec le serveur SMC. Pour activer cette protection, cliquez sur le bouton Protéger l'agent SMC.
Si le firewall est déjà rattaché à un serveur SMC lors de l'initialisation du TPM, la clé privée du certificat utilisé pour les communications avec le serveur SMC est protégée automatiquement.
Pour plus d'informations sur le TPM, reportez-vous à la section Trusted Platform Module.
Installer un nouveau package de rattachement sur un firewall SNS
Lorsqu'un firewall SNS est déjà rattaché à SMC, si vous souhaitez remplacer le package de rattachement, procédez comme suit.
Assurez-vous auparavant qu'aucun déploiement de configuration ou de mise à jour de SMC n'est en cours d'exécution.
-
Depuis SMC, générez un nouveau package de rattachement depuis le menu Système > Configuration du firewall.
-
Sur le firewall, exécutez la commande CLI CONFIG RESTORE list=fwadmin,network < /tmp/mon_fichier.pack en fournissant le package (.pack).
Envoyer une demande de rattachement au serveur SMC
Cette méthode permet de rattacher manuellement un firewall au serveur SMC, sans installation de package de rattachement.
NOTE
Pour que cette méthode de rattachement fonctionne, le firewall doit avoir été déclaré au préalable sur le serveur SMC.
| Adresse du serveur SMC | Saisissez l'adresse IP du serveur SMC auquel vous souhaitez rattacher le firewall. |
| Empreinte numérique du serveur SMC | Saisissez l'empreinte numérique SHA-256 du certificat présenté par le serveur SMC auquel vous souhaitez rattacher le firewall. |
Les boutons
Envoyer la demande: lorsque les informations concernant le serveur SMC ont été renseignées, ce bouton permet d'envoyer la demande de rattachement au serveur SMC et de déclencher le processus de rattachement.