Contents

Rubriques Connexes

Configurer un Firebox en tant que Périphérique Géré

Si votre Firebox dispose d'une adresse IP dynamique ou si Management Server WSM ne peut pas s'y connecter pour une autre raison, vous pouvez configurer manuellement le Firebox en tant que périphérique géré avant de l'ajouter à Management Server. Vous pourrez alors Ajouter des périphériques gérés à Management Server. Vous pouvez aussi configurer votre Firebox pour qu'il soit géré par une instance de Dimension. Pour des instructions complètes, consultez Ajouter un Firebox à Gérer à Dimension.

Si votre Management Server n'est pas situé derrière une passerelle Firebox, vous devez configurer un pare-feu entre Management Server et Internet de manière à autoriser les connexions à l'adresse IP publique de Management Server sur les ports TCP 4110, 4112 et 4113.

Pour plus d'informations sur la passerelle Firebox, voir À propos de la passerelle Firebox.

Modifier la stratégie WatchGuard

Pour modifier la stratégie WatchGuard dans Fireware Web UI :Closed
  1. Sélectionnez Pare-feu > Stratégies de Pare-feu.
    La page stratégies de Pare-feu s'affiche.
  2. Double-cliquez sur la stratégie WatchGuard pour l'ouvrir.
    La page Configuration de Stratégie vous permettant de configurer la stratégie de WatchGuard s'affiche.
  1. Dans la liste déroulante Les connexions sont, sélectionnez Autorisées.
  2. Dans la section De, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un membre s'affiche.
  3. Dans la liste déroulante Type de Membre, sélectionnez Adresse IP de l'Hôte.
  4. Dans la zone de texte Type de Membre, saisissez l'adresse IP de l'interface externe de la passerelle Firebox.
    Si aucune passerelle Firebox ne protège Management Server d'Internet, tapez l'adresse IP statique de votre serveur Management Server.
  5. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un membre.
  6. Vérifiez que la section À inclut une entrée Firebox ou Tout.
  7. Cliquez sur Sauvegarder.
Pour modifier la stratégie WatchGuard dans Policy Manager :Closed
  1. Ouvrir Policy Manager pour le Firebox à activer en tant que périphérique géré.
  2. Double-cliquez sur la stratégie WatchGuard pour l'ouvrir.
    La boîte de dialogue Modifier les Propriétés de la Stratégie pour la stratégie WatchGuard apparaît.
  1. Dans la liste déroulante Les connexions WG-Firebox-Mgmt sont, vérifiez que l'option Autorisées est activée.
  2. Dans la section De, cliquez sur Ajouter.
    La boîte de dialogue Ajouter un membre s'affiche.
  3. Cliquez sur Ajouter autre.
    La boîte de dialogue Ajouter un membre s'affiche.
  4. Dans la liste déroulante Choisir le Type, sélectionnez Adresse IP de l'Hôte.
  5. Dans la zone de texte Valeur, saisissez l'adresse IP de l'interface externe de la passerelle Firebox.
    Si aucune passerelle Firebox ne protège Management Server d'Internet, tapez l'adresse IP statique de votre serveur Management Server.
  6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un membre.
  7. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une adresse.
  8. Vérifiez que la section À inclut une entrée Firebox ou Tout.
  9. Enregistrer le Fichier de Configuration.

Vous pouvez maintenant ajouter le périphérique à votre configuration du Management Server. tel que décrit dans Ajouter des périphériques gérés à Management Server. Lorsque vous ajoutez ce périphérique à la configuration du Management Server, celui-ci se connecte automatiquement à l'adresse IP statique et configure le périphérique en tant que périphérique géré. 

Configurer le périphérique géré

Si votre Firebox dispose d'une adresse IP dynamique ou si Management Server ne parvient pas à trouver l'adresse IP du périphérique pour une raison ou une autre, cette procédure vous permet de préparer votre Firebox à être géré par Management Server.

Pour gérer votre Firebox avec WatchGuard Dimension, vous devez effectuer cette procédure pour indiquer à votre instance de Dimension de gérer le Firebox, au lieu du Management Server WSM, et ensuite importer le fichier de paramètres de gestion (fichier .WGD). Pour plus d'informations sur le fichier .WGD, consultez Ajouter un Firebox à Gérer à Dimension.

Le Firebox qui protège votre Management Server (la passerelle Firebox) analyse automatiquement tous les ports utilisés par celui-ci et transmet toutes les connexions de ces ports au Management Server configuré. Lorsque vous utilisez le Management Server Setup Wizard, celui-ci ajoute une stratégie WG-Mgmt-Server à votre configuration pour gérer ces connexions. Si vous n'avez pas utilisé le Management Server Setup Wizard sur Management Server ou si vous avez ignoré l'étape Passerelle Firebox de cet assistant, vous devez ajouter manuellement la stratégie WG-Mgmt-Server à la configuration de votre passerelle Firebox. En ajoutant cette stratégie, la communication avec Management Server est automatiquement autorisée sur les ports TCP 4110, 4112 et 4113.

Si votre Management Server n'est pas situé derrière une passerelle Firebox, veillez à configurer un pare-feu entre Management Server et Internet de manière à autoriser les connexions à l'adresse IP publique de Management Server sur les ports TCP 4110, 4112 et 4113.

Lorsque vous configurez votre Firebox comme un périphérique géré, vous devez inclure le contenu du certificat d'Autorité de Certification de Management Server dans les paramètres du Périphérique Géré. Le certificat d'Autorité de Certification de Management Server peut être obtenu à via CA Manager. Si vous utilisez Fireware Web UI pour configurer les paramètres de Périphérique Géré, vous pouvez copier/coller le contenu du certificat d'Autorité de Certification à partir de CA Manager au moment de configurer votre périphérique Firebox. Si vous utilisez Policy Manager pour configurer les paramètres de Périphérique Géré, vous devez importer le certificat d'Autorité de Certification de Management Server à partir du fichier CA-Admin.pem au moment de configurer votre périphérique Firebox. Lorsque vous vous connectez au Management Server dans WSM, le fichier CA-Admin.pem est enregistré sur votre ordinateur dans le répertoire suivant :C:\Users\<votre nom d'utilisateur>\Documents\MyWatchGuard\certs\<Adresse IP du serveur de gestions>.

Pour plus d'informations sur la méthode pour trouver le Certificat d'Autorité de Certification de Management Server, voir Gérer les certificats sur Management Server.

Configurer Votre Firebox pour la Gestion par un Management Server WSM

Vous pouvez configurer les paramètres du Périphérique Géré pour votre Firebox depuis Fireware Web UI ou Policy Manager.

Pour configurer les Paramètres de Périphérique Géré de votre Firebox dans Fireware Web UI :Closed
  1. Sélectionnez Système > Périphériques Gérés.
    La page Périphérique Géré s'affiche.
  1. Cochez la case Activer la Gestion Centralisée.
  2. Dans la liste déroulante du Gérer le Périphérique Avec, sélectionnez Management Server.
  3. Dans la zone de texte Nom du Périphérique Géré, saisissez le nom que vous souhaitez donner au Firebox lors de son ajout à la configuration du Management Server.
    Ce nom est sensible à la casse et doit correspondre à celui que vous utilisez lorsque vous ajoutez le Firebox à la configuration du Management Server. Cela peut également être l'adresse IP du Firebox.
  4. Dans la liste Adresse(s) IP de Management Server, sélectionnez l'adresse IP publique de Management Server.
    Ou, si Management Server est situé derrière une passerelle Firebox, sélectionnez l'adresse IP publique de cette passerelle Firebox pour le Management Server.
  5. Pour ajouter une Adresse IP à Management Server, saisissez l'adresse IP dans la zone de texte et cliquez sur Ajouter.
  6. Dans les champs Secret partagé et Confirmer, entrez le secret partagé.
    Le secret partagé que vous tapez ici doit correspondre à celui que vous tapez lorsque vous ajoutez le Firebox à la configuration du Management Server.
  7. Copiez le texte du certificat d'Autorité de Certification de Management Server et collez-le dans la zone de texte Certificat de d'Autorité de Certification de Management Server.
  8. Cliquez sur Sauvegarder.
Pour configurer les paramètres du Périphérique Géré pour votre Firebox, depuis Policy Manager :Closed
  1. Sélectionnez Configurer > Paramètres des périphériques gérés.
    La boîte de dialogue Paramètres des Périphériques Gérés apparaît avec l'onglet Management Server sélectionné.
  2. Cochez la case Activer la Gestion Centralisée.
  3. Dans la liste déroulante du Gérer le Périphérique Avec, sélectionnez Management Server.

Capture d'écran de la boîte de dialogue Paramètres de périphérique géré

  1. Dans la zone de texte Nom de Périphérique, saisissez le nom que vous souhaitez donner au Firebox lors de son ajout à la configuration du Management Server.
    Ce nom respecte la casse et doit correspondre à celui que vous utilisez lorsque vous ajoutez le périphérique à la configuration de Management Server. Cela peut également être l'adresse IP du Firebox.
  2. Dans les champs Secret partagé et Confirmer, entrez le secret partagé.
    Le secret partagé que vous tapez ici doit correspondre à celui que vous tapez lorsque vous ajoutez le Firebox à la configuration du Management Server.
  3. À côté de la liste Adresse(s) IP du Serveur, cliquez sur Ajouter et spécifiez l'adresse IP publique du Management Server.
    Ou, si Management Server est situé derrière une passerelle Firebox, spécifiez l'adresse IP publique de cette passerelle Firebox pour le Management Server.
  4. Cliquez sur Importer et sélectionnez le fichier CA-Admin.pem avec le texte de votre certificat d'Autorité de Certification de Management Server.
  5. Cliquez sur OK.

Lorsque vous enregistrez la configuration sur le Firebox, celui-ci est activé en tant que périphérique géré. Le périphérique géré essaie de se connecter à l'adresse IP de Dimension, ou du Management Server sur le port TCP 4110. Les connexions de gestion sont autorisées à partir du Management Server vers ce périphérique géré.

Vous pouvez maintenant ajouter le Firebox à votre configuration du Management Server., tel que décrit dans Ajouter des périphériques gérés à Management Server.

Vous pouvez également utiliser WSM pour configurer le mode de gestion de votre Firebox, tel que décrit dans À propos des modes Centralized Management.

Après avoir configuré votre Firebox en tant que périphérique géré, si celui-ci est distant derrière une passerelle NAT tierce, vous pouvez configurer un Tunnel de Gestion pour autoriser le contact avec le Firebox. Pour plus d'informations, voir Configurer les tunnels de gestion.

Configurer Votre Firebox pour la Gestion par Dimension

Avant d'activer votre Firebox pour qu'il soit géré par votre instance de Dimension, vous devez télécharger le fichier .WGD pour votre Firebox à partir de votre instance de Dimension. Pour configurer votre Firebox pour qu'il soit géré par Dimension, vous importez le fichier .WGD sur votre Firebox.

Pour des instruction pour générer et télécharger le fichier .WGD pour votre Firebox, consultez Ajouter un Firebox à Gérer à Dimension.

Pour configurer les Paramètres de Périphérique Géré de votre Firebox dans Fireware Web UI :Closed
  1. Sélectionnez Système > Périphériques Gérés.
    La page Périphérique Géré s'affiche.
  2. Cochez la case Activer la Gestion Centralisée.
  3. Dans la liste déroulante Gérer le Périphérique Avec, sélectionnez Dimension Command.
  1. Parcourez vos fichiers pour localiser le fichier de configuration de gestion (fichier .WGD) que vous avez téléchargé pour ce Firebox depuis Dimension. Cliquez sur Importer.
    L'adresse IP pour votre instance de Dimension est automatiquement ajoutée à la liste d'Adresse(s) de Dimension Command.
  2. (Facultatif) Pour ajouter une autre adresse IP pour votre instance de Dimension, dans la zone de texte Adresse(s) de Dimension Command, tapez l'adresse IP publique de Dimension. Cliquez sur Ajouter.
    Si Dimension est derrière une passerelle Firebox ou un autre périphérique pare-feu NAT, ajoutez l'adresse IP publique de la passerelle Firebox ou du périphérique pare-feu.
  3. (Facultatif) Si vous devez importer un nouveau certificat pour Dimension, parcourez vos fichiers pour localiser le fichier du certificat. Cliquez sur Importer.
  4. Cliquez sur Sauvegarder.
Pour configurer les paramètres du Périphérique Géré pour votre Firebox, depuis Policy Manager :Closed
  1. Sélectionnez Configurer > Paramètres des périphériques gérés.
    La boîte de dialogue Paramètres des Périphériques Gérés apparaît avec l'onglet Management Server sélectionné.
  2. Pour configurer un Firebox en tant que périphérique géré, cochez la case Activer Centralized Management.
  3. Dans la liste déroulante Gérer le Périphérique Avec, sélectionnez Dimension Command.
    Les paramètres du Périphérique Géré pour Dimension Command apparaissent.

Capture d'écran de la boîte de dialogue Paramètres de périphérique géré

  1. Pour localiser le fichier de paramètres de gestion (fichier .WGD) que vous avez téléchargé pour ce Firebox depuis Dimension, cliquez sur Importer et parcourez vos fichiers pour le sélectionner.
    L'adresse IP pour votre instance de Dimension est automatiquement ajoutée à la liste d'Adresse(s) de Dimension Command.
  2. (Facultatif) Pour ajouter une autre adresse IP pour votre instance de Dimension :
    1. Cliquez sur Ajouter.
      La boîte de dialogue Serveur Dimension s'affiche.
    2. Dans la zone de texte Serveur, saisissez l'adresse IP publique de Dimension.
      Si Dimension est derrière une passerelle Firebox ou un autre périphérique pare-feu NAT, ajoutez l'adresse IP publique de la passerelle Firebox ou du périphérique pare-feu.
    3. Cliquez sur OK.
  3. (Facultatif) Si vous devez importer un nouveau certificat pour Dimension, cliquez sur Parcourir et localisez le fichier du certificat.
  4. Cliquez sur OK.

Configurer un Périphérique Distant Déployé pour un Tunnel de Gestion SSL

Si vous souhaitez activer un Tunnel de Gestion SSL pour un Firebox distant déjà déployé à un emplacement distant derrière un périphérique NAT tiers, vous pouvez vous connecter directement au Firebox et configurer manuellement ses Paramètres de Périphérique Géré. Cette option est utile lorsque le Firebox distant ne peut pas contacter le Management Server via le Tunnel de Gestion SSL parce que la connexion est bloquée par le périphérique NAT tiers.

Avant d'effectuer les étapes de cette procédure de configuration de votre périphérique distant pour un Tunnel de Gestion SSL, vous devez l'ajouter au Management Server. Pour plus d'informations, voir Configurer les tunnels de gestion.

Pour configurer le périphérique distant pour un Tunnel de Gestion SSL dans Fireware Web UI Web UI :Closed
  1. Sélectionnez Système > Paramètre de Périphérique Géré.
  2. Veillez à cocher la case Activer Centralized Management.
  3. Sélectionnez l'onglet Tunnel de Gestion.
  4. Cochez la case Utiliser un tunnel SSL pour la gestion à distance.
  1. Dans la zone de texte Serveur SSL, saisissez l'adresse IP du serveur OpenVPN.
    Il s'agit de l'adresse IP de votre périphérique concentrateur passerelle Firebox de Tunnel de Gestion.
  2. Dans la zone de texte ID du Tunnel SSL, saisissez le Nom de Périphérique ou un autre nom unique pour le Tunnel de Gestion SSL.
  3. Dans la zone de texte du Mot de Passe du Tunnel SSL, saisissez le mot de passe à utiliser pour le Tunnel de Gestion SSL.
  4. Cliquez sur Sauvegarder.

Vous pouvez également utiliser Policy Manager ou WatchGuard Command Line Interface pour configurer le périphérique distant pour un Tunnel de Gestion SSL. Pour de plus amples informations, consultez :

Voir aussi

Définir les propriétés de gestion des périphériques

À propos de la page Gestion des périphériques

À propos des modes Centralized Management

À propos de la passerelle Firebox

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.