Créer des modèles de configuration pour les périphériques

Un Modèle de Configuration de Périphérique est un ensemble de paramètres de configuration que plusieurs Firebox peuvent utiliser. Quand vous gérez vos Firebox avec WatchGuard Management Server, vous pouvez créer des Modèles de Configuration de Périphérique que vous stockez sur le Management Server. Vous pouvez ensuite utiliser ces modèles avec vos Firebox gérés.

Vous pouvez appliquer un modèle à un seul périphérique Firebox géré, à un dossier de périphérique ou à un dossier Groupe de Gestion. Si vous appliquez un modèle à un dossier, le modèle est appliqué uniquement aux périphériques compatibles figurant dans le dossier (périphériques dotés de la même version du système d'exploitation que le modèle). Par exemple, si vous appliquez un modèle Fireware v11.9.4 ou les versions ultérieures à un dossier qui contient un Firebox avec un sytème d'exploitation Fireware v11.12, v11.10 et un Firebox avec Fireware XTM v11.4.x, le modèle s'appliquera seulement aux Firebox v11.12 et v11.10.5.

Pour plus d'informations sur les Groupes de Gestion, voir Configurer les groupes de gestion.

Les modèles que vous créez sur le Management Server se situent dans l'arborescence Modèles de Configuration de Périphérique. Vous pouvez utiliser les Modèles de Configuration de Périphérique pour configurer facilement les filtres de pare-feu standard, pour modifier la configuration de vos Services d'Abonnement sous licence, pour configurer les paramètres de journalisation ou appliquer d'autres paramètres de stratégie sur un ou plusieurs périphériques entièrement gérés. Il existe deux manières d'utiliser les modèles :

• Créer des Modèles de Configuration de Périphérique complets contenant tous les paramètres de vos Firebox.
• Créez plusieurs Modèles de Configuration de Périphérique, chacun avec des paramètres spécifiques que vous appliquez à vos Firebox par couche, selon les besoins de chacun d'entre eux.
  Par exemple, vous pouvez créer un modèle qui inclut uniquement les paramètres de proxy SMTP pour un groupe de Firebox déployés dans la région nord de votre territoire.

Pour vous aider à mieux identifier le contenu de chaque modèle que vous créez, assurez-vous de spécifier un nom unique et descriptif pour chaque modèle.

Pour les Modèles de Configuration de Périphérique créés sous la version 11.3.x et antérieure, les stratégies que vous ajoutez à un modèle apparaissent dans Policy Manager avec le préfixe T_ devant le nom de stratégie (par exemple, T_WatchGuard). Quand vous mettez à niveau un modèle de version 11.3x ou ultérieure vers la version 11.4 ou ultérieure, les noms de stratégies avec un T_ demeurent inchangés après la mise à niveau. Aucun T_ n'apparaîtra devant le nom des nouvelles stratégies que vous ajoutez aux modèles de version 11.4 ou ultérieure.

Quand vous configurez un modèle, vous pouvez aussi indiquer si les paramètres dans le modèle ont priorité sur les paramètres contenus dans le fichier de configuration d'un périphérique individuel. Par défaut, les paramètres du modèle remplacent automatiquement ceux dans un fichier de configuration individuel.

Vous pouvez apporter des modifications à un modèle de configuration de périphérique à tout moment. Quand vous modifiez un modèle de configuration d'un Firebox v11.3.x ou ultérieur, Management Server enregistre les modifications dans l'historique de configuration du modèle mais les Firebox qui utilisent ce modèle ne sont pas automatiquement mis à jour. Vous devez réappliquer le modèle à vos Firebox pour que les changements apportés au modèle apparaissent dans le fichier de configuration de vos Firebox.

Après l'application d'un Modèle de Configuration à un Firebox, vous pouvez ouvrir Policy Manager depuis Management Server afin de vous connecter directement au Firebox et changer les stratégies et paramètres dans le fichier de configuration du périphérique. Management Server enregistre les changements que vous apportez dans l'historique de configuration du Firebox.

Pour plus d'informations sur l'historique de configuration du périphérique, voir À propos de l'historique de configuration et de l'historique d'application des modèles.

Créer un nouveau modèle de configuration de périphérique

1. Ouvrez WatchGuard System Manager et connectez-vous à votre Management Server.
2. Sélectionnez l'onglet Gestion des périphériques.
   La page Management Server s'affiche.
3. Dans le menu de navigation de gauche, sélectionnez Modèles de configuration de périphérique.
   La page Modèles de configuration de périphérique s'affiche, avec la liste des modèles actuellement proposés.

4. Déroulez la liste Modèles de configuration de périphérique pour voir les modèles disponibles.
5. Faites un clic droit sur Modèles de configuration de périphérique, puis sélectionnez Insérer le modèle de configuration de périphérique.
   Ou, cliquez sur Ajouter, en haut à droite de la page Modèles de configuration de périphérique.
   La boîte de dialogue Version du produit s'affiche.
6. Sélectionnez la gamme et la version du produit dans la liste déroulante. Cliquez sur OK.
   Si vous avez choisi un Firebox ou un périphérique XTM, sélectionnez un nom pour le modèle et Policy Manager s'ouvre avec un fichier de configuration vierge.
7. Suivez les procédures des sections suivantes pour configurer le modèle en fonction du type de Firebox que vous avez choisi.

Configurer un Modèle pour un Périphérique

Pour créer un modèle pour un périphérique Firebox, vous utilisez une version simplifiée de Policy Manager pour définir les paramètres de votre modèle.

Lorsque vous configurez un modèle, vous pouvez :

• Ajouter, modifier et supprimer des stratégies et des types de stratégies
• Configurez la mise en surbrillance des stratégies
• Configurez la synchronisation de clé de fonctionnalité et alarmes d'expiration de la clé de fonctionnalité (pour les Firebox qui exécutent un SE Fireware v11.10.1 et les versions ultérieures)
• Configurer des alias
• Configurer les paramètres pour activer la journalisation d'une stratégie et les paramètres globaux de journalisation
• Configurer les paramètres du niveau de journalisation de diagnostic
• Configurer les Paramètres de serveur NTP
• Configurer les Paramètres SNMP
• Configuration des paramètres d'authentification :
  • Serveurs d'authentification
  • Paramètres d'authentification
  • Utiliser les Utilisateurs et Groupes Autorisés dans les Stratégies
• Configurez les mises à jour automatiques des certificats d'autorité de certification approuvées (pour les Firebox qui exécutent un SE Fireware v11.10 et les versions ultérieures)
• Configurez des actions pour :
  • Gestion du trafic
  • Proxies
  • WebBlocker
  • Calendriers
  • SNAT (périphériques et modèles v.11.4 et les versions ultérieures uniquement)
  • Quotas (pour les Firebox qui exécutent un SE Fireware v11.10 et supérieures)
• Configurez les Intégrations de Technologie pour ConnectWise (pour les Firebox qui exécutent un SE Fireware v11.12 et les versions ultérieures)
• Configurer les paramètres des Services d'Abonnement :
  • spamBlocker
  • Gateway AntiVirus
  • Prévention des intrusions
  • WebBlocker
  • Quarantine Server
  • Reputation Enabled Defense
  • Détection de botnet
  • Geolocation
  • Application Control
  • Configurer Data Loss Prevention
  • APT Blocker
  • Threat Detection
  • Sécurité mobile
• Configurer les paramètres d'héritage pour vos périphériques
• Configurer les objets à supprimer des fichiers de configuration de vos périphériques

Après avoir appliqué un modèle à un Firebox, vous pouvez apporter des changements aux alias du fichier de configuration de votre périphérique afin de définir les valeurs correctes des alias de votre Firebox.

Si vous appliquez un modèle à un Firebox exécutant Fireware v11.7 ou ultérieur et que ce modèle contient un nom d'alias déjà utilisé par une interface du Firebox, le nom d'alias ne s'affichera pas correctement dans la liste Alias une fois que le modèle aura été appliqué car il est impossible d'utiliser le même nom d'alias plus d'une fois dans un même fichier de configuration.

Avant de pouvoir appliquer un modèle à plusieurs périphériques entièrement gérés, il est utile de pouvoir supprimer automatiquement certains paramètres du fichier de configuration d'un périphérique au moment de l'application du modèle. Vous pouvez configurer les paramètres de suppression au moment de configurer le fichier de configuration de votre modèle. Vous pouvez supprimer des stratégies, des services, des alias, des actions de proxy, des paramètres de WebBlocker, Application Control et des calendriers. Vous ne pouvez pas supprimer des tunnels ni des clés de licence, qui sont stockés sur le Management Server.

Lorsque vous configurez les paramètres de WebBlocker dans votre modèle, si vous choisissez d'utiliser le WebBlocker Server hébergé sur WatchGuard, le modèle ne pourra être appliqué qu'aux périphériques XTM 2 Series et XTM 33. Pour déterminer rapidement si l'utilisation d'un modèle est restreinte à certains modèles de Firebox, regardez les informations du modèle apparaissant au bas dans Policy Manager. Si (Restriction de modèle) apparaît, le modèle ne peut s'appliquer qu'à certains périphériques.

Pour plus d'informations sur la configuration des serveurs WebBlocker, voir Configurer WebBlocker et Configurer les serveurs WebBlocker.

Ajouter des stratégies à un modèle

Dans Policy Manager :

1. Sélectionnez l'onglet Pare-feu.
2. Cliquez sur .
   Sinon, sélectionnez Modifier > Ajouter une Stratégie.
   La boîte de dialogue Ajouter des stratégies s'ouvre.
3. Développez le dossier correspondant au type de stratégie que vous souhaitez ajouter.
   Une liste de stratégies sélectionnées s'affiche.
4. Sélectionnez une stratégie.
5. Cliquez sur Ajouter.
   La boîte de dialogue Propriétés de la nouvelle stratégie apparaît.
6. Configurez la stratégie.
   Pour plus d'informations sur la configuration d'une nouvelle stratégie, voir Ajouter une stratégie de proxy à votre configuration.
7. Répétez les étapes 3 à 5 pour ajouter d'autres stratégies à votre configuration.

Configurer la Priorité des Stratégies

Après avoir ajouté des stratégies à votre modèle, vous pouvez passer en mode ordre manuel et définir la priorité des stratégies pour votre modèle. Lorsque vous appliquez le modèle à un Firebox, l'ordre que vous choisissez pour les stratégies dans le modèle n'est préservé que si le fichier de configuration du Firebox est également configuré en mode de classement manuel.

1. Sélectionnez Afficher > Mode de Classement Automatique.
   La croix disparaît et un message de confirmation s'affiche.
2. Cliquez sur Oui pour confirmer que vous souhaitez basculer en mode de classement manuel.
   Lorsque vous basculez en mode de classement manuel, la fenêtre Policy Manager passe en mode Détails. Vous ne pouvez pas modifier l'ordre des stratégies si vous êtes en mode Grandes icônes.
3. Pour modifier l'ordre d'une stratégie, sélectionnez-la et faites-la glisser vers son nouvel emplacement.
4. Cliquez sur .
5. Ouvrir le fichier de configuration du périphérique dans Policy Manager.
6. Si le fichier est en mode de classement automatique, répétez les étapes 1 à 4 pour faire passer le périphérique en mode de classement manuel.
7. Fermez Policy Manager pour le périphérique.
8. Appliquez le Modèle de Configuration du Périphérique à votre périphérique.
9. Ouvrez le fichier de configuration du périphérique dans Policy Manager et examinez l'ordre des stratégies.
   Les stratégies du Modèle de Configuration du Périphérique ont le même ordre dans le fichier de configuration du périphérique que celui que vous avez spécifié dans le modèle.

Préciser les objets à supprimer

Lorsque vous appliquez un modèle à un périphérique, certains paramètres figurant dans le fichier de configuration du périphérique peuvent être supprimés. Cela vous permet de vous assurer que votre configuration de périphérique n'inclut aucun élément en double après l'application d'un modèle.

Vous pouvez choisir d'ajouter des éléments dans ces catégories à la liste Objets à supprimer :

• Stratégies
• Types de stratégies
• Alias
• Actions de proxy
• WebBlocker
• Application Control
• Data Loss Prevention
• Gestion du trafic
• Calendriers
• SNAT
• Domaines d'authentification
• Utilisateurs ou groupes autorisés
• Règle de Quota
• Action de Quota

Dans la mesure où les stratégies Mobile VPN comportent deux stratégies apparaissant comme une seule stratégie (une stratégie .in et une stratégie .out), nous vous recommandons de ne pas ajouter de stratégies Mobile VPN à cette liste. Si vous devez spécifier dans votre modèle la suppression d'une stratégie Mobile VPN, veillez à ajouter à la fois la stratégie .in et la stratégie .out. Par exemple, pour une stratégie Mobile VPN baptisée MVPN-Nord, vous devez ajouter les stratégies MVPN-Nord.in et MVPN-Nord.out à la liste des Objets à supprimer.

Si vous spécifiez des objets à supprimer liés aux éléments restant dans votre fichier de configuration après l'application du modèle, le lien vers les éléments supprimés est supprimé des éléments restants. Par exemple, si vous spécifiez un alias à supprimer, et que cet alias est utilisé dans une stratégie dont la suppression n'est pas prévue, lorsque le modèle sera appliqué au périphérique, la stratégie ne sera pas supprimée, mais l'alias sera supprimé de la stratégie. Pensez à vérifier que les éléments que vous choisissez de supprimer ne créent pas d'erreur dans vos fichiers de configuration, comme par exemple une stratégie sans adresse De ou À.

Pour préciser que certains objets doivent être supprimés du fichier de configuration du périphérique au moment où le modèle est appliqué :

1. Sélectionnez l'onglet Supprimer les objets.

2. Dans l'arborescence Objets à supprimer, sélectionnez le type d'objet à supprimer du fichier de configuration du périphérique.
3. Faites un clic droit sur l'objet et sélectionnez Ajouter l'objet.
   La boîte de dialogue Ajouter un objet s'affiche.

4. Dans la zone de texte Nom de l'objet, tapez le nom de l'objet à supprimer.
   Par exemple, pour supprimer la stratégie de proxy FTP, saisissez proxy FTP.
5. Cliquez sur OK.
   L'objet que vous avez précisé apparaît dans la liste pour le type d'objet que vous avez sélectionné.

Vous pouvez également spécifier des objets à supprimer lorsque vous supprimez tout objet du modèle, ou si vous modifiez le nom d'une stratégie après l'avoir ajouté au modèle. Lorsque vous effectuez ces modifications au modèle, Policy Manager vous invite à ajouter l'objet ou la stratégie à la liste des Objets à Supprimer. Si vous sélectionnez pour ajouter à la liste tout objet que vous avez supprimé ou modifié, lorsque vous appliquez le modèle à un Firebox, les objets que vous spécifiez sont supprimés. Si vous ajoutez le nom d'une stratégie renommée à la liste, la stratégie avec le nouveau nom est ajoutée au fichier de configuration et la stratégie originale est supprimée.

1. Supprimez un objet du modèle ou modifiez le nom d'une stratégie.
   La boîte de dialogue Supprimer des objets s'affiche.

2. Pour supprimer l'objet ou le nom de la stratégie du fichier de configuration du périphérique lorsque le modèle de configuration est appliqué au Firebox, cochez la case Ajouter cet objet à la liste « Objets à Supprimer ».
   Pour supprimer l'objet sans l'ajouter à la liste des Objets à supprimer, décochez la case Ajouter cet objet à la liste des « Objets à supprimer ».
3. Cliquez sur OK.

Configurer les Paramétrages Globaux

Lorsque vous créez un nouveau modèle de configuration, vous pouvez configurer les paramètres des Rapports de Périphérique, des Rapports d'Échec, de la Gestion du Trafic, de la QoS et des connexions de l'Administrateur de Périphérique.

Par défaut, le modèle est configuré pour permettre à votre périphérique Firebox d'envoyer des rapports à WatchGuard. Tous les Rapports de Périphériques envoyés à WatchGuard font l'objet d'un chiffrement. L'utilisation de la fonction Rapports de Périphérique est volontaire. Vous pouvez la désactiver à tout moment.

WatchGuard utilise les informations contenues dans les données de retour d'informations du périphérique pour connaître la répartition géographique des différentes versions du système d'exploitation Fireware. Les données collectées par WatchGuard contiennent des informations synthétisées sur les fonctionnalités et services utilisés sur les périphériques Firebox, les menaces interceptées et la santé et les performances des périphériques. Ces informations aident WatchGuard à mieux déterminer les points à améliorer pour offrir à ses clients et ses utilisateurs les meilleurs avantages possibles.

Cette fonction est uniquement disponible pour les périphériques Firebox ou XTM équipés de Fireware XTM version 11.7.3 ou ultérieure.

Votre Firebox recueille et stocke des informations sur les erreurs qui se produisent sur votre périphérique et génère des rapports de diagnostic de ses erreurs. Les pannes collectées sont regroupées dans les catégories suivantes :

• Échecs d'assertion
• Plantages de programme
• Exceptions du noyau
• Problèmes matériels

Lorsque vous activez la fonctionnalité Rapports de Pannes, des informations concernant les pannes sont envoyées à WatchGuard une fois par jour. WatchGuard utilise ces informations pour améliorer les performances matérielles et celles du Système d'Exploitation. Vous pouvez aussi consulter la liste des Rapports de Pannes, envoyer manuellement les rapports à WatchGuard, et supprimer les Rapports de Pannes de votre Firebox.

Cette fonction est uniquement disponible pour les périphériques Firebox ou XTM équipé du Système d'Exploitation Fireware XTM version 11.9.3 ou ultérieure.

Pour des opérations de tests de performance ou de débogage réseau, vous pouvez activer toutes les fonctions de gestion du trafic et de QoS sur vos Firebox.

Si vous avez ajouté ou prévoyez d'ajouter à la configuration du Firebox plusieurs utilisateurs avec des privilèges d'Administrateur de Périphérique, dans les paramètres du modèle, vous pouvez permettre à plusieurs utilisateurs avec des privilèges d'Administrateur de Périphérique de se connecter au Firebox en même temps. Pour plus d'informations sur l'ajout à votre Firebox d'utilisateurs avec des privilèges d'Administrateur de Périphérique, consultez Gérer les Utilisateurs et les Rôles sur votre Firebox.

Pour configurer les paramétrages globaux dans le modèle :

1. Sélectionnez Installation > Paramètres globaux.
   La boîte de dialogue Paramètres globaux s'affiche.

2. Pour désactiver la fonction de Rapports de Périphérique, décochez la case Envoyer à WatchGuard des rapports du périphérique.
3. Pour activer la fonction de Rapports d'Échec, cochez la case Envoyer des Rapports d'Échec à WatchGuard.
4. Pour activer les fonctions de gestion du trafic et la QoS, cochez la case Activer la gestion de l'ensemble du trafic et la QoS.
5. Pour permettre à plusieurs utilisateurs avec des privilèges d'Administrateur de Périphérique de se connecter au Firebox en même temps, cochez la case Permettre à plusieurs Administrateurs de Périphérique de se connecter en même temps.

Configurer les paramètres d'héritage

Par défaut, si vous appliquez un modèle à un Firebox avec un fichier de configuration qui inclut déjà les mêmes stratégies et paramètres que ceux du modèle, la plupart des paramètres du modèle supplantent les paramètres de configuration du Firebox.

Si vous modifiez le nom d'une stratégie ou un autre objet dans le modèle, lorsque vous appliquez le modèle à votre Firebox, la nouvelle stratégie ou objet est ajouté à la configuration du Firebox et ne remplace pas la stratégie plus ancienne ou l'objet que vous avez renommé. Si vous ne voulez pas conserver l'ancienne stratégie ou l'objet dans votre fichier de configuration, vous devez la ou le supprimer manuellement.

Pour que les paramètres d'héritage fonctionnent correctement, les stratégies et les paramètres du modèle doivent partager exactement le même nom et utiliser les mêmes options de configuration que les stratégies et paramètres dans le fichier de configuration du périphérique. Par exemple, dans les paramètres Utilisateurs et Groupes Autorisés, si vous ajoutez un utilisateur autorisé portant le nom Admin 1 à votre modèle et que vous appliquez ce modèle à un Firebox dont le groupe autorisé se nomme Admin 1, les Pramètres d'Héritage ne s'appliquent pas car l'instance Admin 1 du modèle est un groupe alors que l'instance du Firebox est un utilisateur.

Après avoir ajouté des stratégies et configuré d'autres paramètres dans votre modèle, vous pouvez configurer votre modèle pour préciser les paramètres du périphérique que le modèle peut remplacer et les paramètres du fichier de configuration du périphérique qui sont prioritaires sur les paramètres du modèle. Chaque catégorie de paramètres apparaît sur une page différente :

• Stratégies
• Types de stratégies
• Calendriers
• Alias
• Actions de proxy
• Application Control
• Data Loss Prevention
• WebBlocker
• Gestion du trafic
• SNAT
• Serveurs d'authentification
• Utilisateurs ou groupes autorisés
• Règle de Quotas
• Action de Quotas
• Autre

Il existe deux exceptions au comportement des Paramètres d'Héritage par défaut : la plupart des options figurant sur la page Autre et les alias spécifiques pour les périphériques sans fil. Par défaut, la case Autoriser le Contournement est cochée pour la plupart des options de l'onglet Autre (sauf pour les Indicateurs de Stratégie, les Filtres de Stratégie) et pour les alias sans fil spécifiques. Cela permet de s'assurer que les paramètres du Firebox remplacent automatiquement les paramètres du modèle, ce qui empêche le modèle de changer les paramètres pour ces options qui ont déjà fait l'objet d'une configuration sur votre Firebox.

Sur la page Autre, les options se présentent comme suit :

• Paramètres APT Blocker
  Cette option permet de configurer les paramètres d'héritage uniquement pour les paramètres configurés pour APT Blocker, mais pas pour les paramètres au sein d'une action de proxy pour APT Blocker. Les paramètres d'héritage pour une action de proxy sont configurés sur la page d'Action de Proxy, ils comprennent l'ensemble des paramètres, pas uniquement APT Blocker.
• Paramètre de synchronisation de clé de fonctionnalité automatique
• Détection de botnet (SE Fireware v11.11 et les versions ultérieures)
• Paramètres de Verrouillage de Compte de l'authentification Firebox (système d'exploitation Fireware OS v11.12.2 et versions ultérieures)
• Paramètres ConnectWise (système d'exploitation Fireware OS v11.12 et versions ultérieures)
• Paramètre des Connexions d'Administrateur de Périphérique (Système d'Exploitation Fireware XTM v11.10.1 et ultérieur)
• Paramètre de Rapports de Périphérique
• Niveau du journal de diagnostic
• paramétrages DLP Globaux
• Activer la mise à jour automatique des certificats d'autorité de certification (Système d'Exploitation Fireware XTM v11.10 et ultérieur)
• Activer la notification d'expiration des clés de fonctionnalité (Système d'Exploitation Fireware XTM v11.10.1 et ultérieur)
• Paramètre de Rapports d'Échec
• Paramètres de décompression de Gateway AntiVirus
• Geolocation (système d'exploitation Fireware OS v11.12 et versions ultérieures)
• Paramètres d'authentification globale du pare-feu
• Paramètres d'Intrusion Prevention Service
• Sécurité mobile (système d'exploitation Fireware XTM v11.11 et ultérieure)
• Paramètres NTP
• Filtres de stratégie
  (Non sélectionné par défaut)
• Indicateurs de stratégie
  (Non sélectionné par défaut)
• Paramètres du Quarantine Server
• Paramètres des qQuotas (Système d'Exploitation Fireware v11.10 et ultérieure)
• Paramètres de retour d'informations Reputation Enabled Defense
• Envoyer des messages de journal vers le stockage interne du Firebox
• Envoyer des messages de journaux lorsque la configuration de ce périphérique a été modifiée.
• Paramètres de mise à jour des signatures
• Paramètres Single Sign-on
• Paramètres SNMP
• Paramètres spamBlocker
• Serveur Syslog
• Paramètres Terminal Services
• Threat Detection & Response (SE Fireware v11.12 et les versions ultérieures)
• Paramètres de Gestion du trafic
• Paramètres de WatchGuard Log Server
• Paramètres WebBlocker (SE Fireware v11.12 et les versions ultérieures)

Lorsque vous configurez les paramètres pour l'une des options de la page Autre sélectionnées par défaut, un message peut apparaître pour vous demander si vous voulez changer la sélection Paramètres d'Héritage pour cette option, afin que le paramètre du modèle remplace le paramètre configuré sur vos Firebox. Si vous cliquez sur Oui, la case Autoriser le Contournement est décochée pour cette option, et le paramètre du modèle contourne le paramètre de votre Firebox lorsque vous y appliquez le modèle.

Les alias des périphériques sans fil qui sont remplacés par défaut sont les suivants :

• WG-Wireless-Guest
• WG-Wireless-Access-Point1
• WG-Wireless-Access-Point2
• Client-sans-fil-WG

Dans la mesure où les actions de proxy et les services d'abonnement partagent certains paramètres, les paramètres d'héritage pour les actions de proxy et les services d'abonnement peuvent interagir entre eux et provoquer des résultats inattendus lorsque vous appliquez un modèle à votre périphérique. Pour éviter d'être confronté à ce problème, lorsque vous configurez les paramètres d'héritage pour les actions de proxy ou un service d'abonnement, vérifiez les paramètres d'héritage pour le service d'abonnement ou l'action de proxy concerné(e) en vous assurant qu'aucun conflit n'est présent.

Pour configurer les paramètres d'héritage d'un modèle de configuration de périphérique, procédez comme suit :

1. Sélectionnez Afficher > Paramètres d'Héritage.
   La boîte de dialogue Paramètres d'Héritage apparaît, avec la catégorie Stratégies sélectionnées par défaut.

2. Sélectionnez une catégorie.
   Les paramètres configurés dans le modèle pour la catégorie choisie apparaissent.
3. Pour que les paramètres du Firebox remplacent un paramètre de modèle, cochez la case de ce paramètre.
   La plupart des cases à cocher de l'onglet Autre sont cochées par défaut.
4. Répétez les étapes 2 et 3 pour préciser d'autres paramètres de remplacement.
5. Cliquez sur OK.

Enregistrer le modèle

1. Cliquez sur .
   Ou alors, sélectionnez Fichier > Enregistrer > Sur Management Server.
   L'Assistant Schedule Template Update Wizard s'affiche.
2. Cliquez sur Suivant pour démarrer l'assistant.
   La page Sélectionner l'heure et la date s'affiche.
3. Sélectionnez une option : Mettre à jour le modèle immédiatement ou Planifier la mise à jour du modèle.
4. Si vous avez choisi Planifier la mise à jour du modèle, sélectionnez la Date et l'Heure de cette mise à jour souhaitée.
5. Cliquez sur Suivant.
   La page indiquant que l'Assistant de planification de la mise à jour des modèles a terminé s'affiche.
6. Cliquez sur Terminer pour quitter le Wizard.
   Lorsque Management Server configuration requiert l'ajout d'un commentaire au moment d'enregistrer votre configuration, la boîte de dialogue de cet enregistrement s'affiche.
7. Par conséquent, si Enregistrer un commentaire s'affiche, tapez une note sur les changements faits à votre configuration.
8. Cliquez sur OK.
   Le nouveau modèle est affiché dans liste de modèles de configuration de périphérique.

Consulter les Paramètres d'un Modèle

Après avoir configuré tous les paramètres pour le Modèle de Configuration de votre Périphérique, sélectionnez le modèle dans la liste des Modèles de Configuration de Périphérique. La page Paramètres du modèle pour le modèle apparaît avec tous les paramètres que vous avez configurés.

Sur cette page, vous pouvez consulter les paramètres du modèle, appliquer le modèle à un Firebox et afficher l'historique de configuration du modèle.

Les paramètres disponibles du modèle sont :

Paramètres d'héritage

Dans la section Paramètres d'Héritage, sélectionnez un onglet pour consulter les paramètres suivants :

• Stratégies
• Types de stratégies
• Alias
• Actions de proxy
• WebBlockers
• Application Control
• Gestion du trafic
• Data Loss Prevention
• Calendriers
• SNAT
• Serveurs d'authentification
• Utilisateurs ou groupes autorisés
• Règles de Quota
• Actions de Quota
• Supprimer les objets

Services d'Abonnement

La section Services d'abonnement comprend l'état et les détails de configuration d'ordre général de chaque service disponible.

Paramètres système

La section Paramètres Système comprend les paramètres actuels du modèle pour :

• Journalisation WatchGuard — L'adresse IP du Log Server WSM ou du serveur Dimension, ou Désactivé.
• Synchronisation de clé de fonctionnalité automatique — Activée ou Désactivée
• Limitations Globales de Connexion  — actuel paramétrage des limitations de connexion.
• Menace Persistantes Avancées — Activé ou Désactivé

À propos des

La section À propos comprend des informations de compatibilité du Firebox pour ce modèle.

Historique de configuration

La section Historique de configuration inclut des détails sur la date de la dernière mise à jour du modèle, le nombre de révisions que le Management Server a enregistré pour le modèle, et la quantité d'espace utilisé par les révisions sur le Management Server.

Pour voir plus de détails dans l'historique de configuration pour un modèle, cliquez sur Afficher l'historique.

Périphériques

La section Périphériques comprend l'heure de la dernière application du modèle et une liste des Firebox auxquels il a été appliqué.

Pour plus d'informations sur l'application du modèle, cliquez sur Détail.

Vous ne pouvez pas apporter de changements aux paramètres sur la page Paramètres du Modèle, mais vous pouvez ouvrir Policy Manager depuis cette page pour modifier un modèle de configuration de périphérique. Pour plus d'informations, reportez-vous à la rubrique, Créer des modèles de configuration pour les périphériques.

Pour appliquer le modèle à un périphérique Firebox, vous pouvez utiliser l'assistant Apply Template Wizard. Pour plus d'informations, voir Appliquer un Modèle à un Firebox.

Pour afficher l'historique de configuration du modèle, vous pouvez ouvrir la boîte de dialogue Historique de configuration. Pour plus d'informations, voir À propos de l'historique de configuration et de l'historique d'application des modèles.

Appliquer un Modèle à un Firebox

Après avoir terminé la configuration du modèle de configuration de votre périphérique, vous pouvez l'appliquer à vos périphériques entièrement gérés exécutant la même version de système d'exploitation. Pour plus d'informations sur l'application d'un modèle à un Firebox, consultez Appliquer des modèles de configuration de périphérique à des périphériques gérés.

Modifier un Modèle de Configuration

Pour modifier un paramètre dans un Modèle de Configuration de Périphérique :

1. Dans le menu de navigation à gauche, sélectionnez le modèle.
   La page Paramètres du modèle apparaît.
2. Dans la section Paramètres d'héritage, cliquez sur Configurer.
   Le fichier de configuration du modèle sélectionné s'ouvre dans Policy Manager.
3. Pour modifier la stratégie, sélectionnez la stratégie, et cliquez sur .
   Ou, sélectionnez Modifier > Modifier Stratégie.
   La boîte de dialogue Modifier les propriétés de la stratégie s'affiche.
4. Configurez la stratégie.
   Pour plus d'informations sur la modification d'une stratégie, voir À propos des propriétés de stratégie ou Ajouter une stratégie de proxy à votre configuration.
5. Apportez d'autres changements aux paramètres dans le modèle.
6. Cliquez sur .
   Ou alors, sélectionnez Fichier > Enregistrer > Sur Management Server.
   Les changements de modèle sont enregistrés sur le Management Server.

Pour que vos changements entrent en vigueur dans les fichiers de configuration individuels de vos périphériques, vous devez les appliquer à vos Firebox avec l'assistant Apply Template Wizard. Pour plus d'informations, reportez-vous à la rubrique précédente.

Voir aussi

À propos des modes Centralized Management

Cloner un modèle de configuration de périphériques

Appliquer des modèles de configuration de périphérique à des périphériques gérés

À propos des stratégies

À propos de Policy Manager

À propos des indicateurs et des filtres de stratégie

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.