À propos des FireCluster avec des Interfaces Modulaires

Les Firebox M4600 et M5600 prennent en charge des modules d'interface installables par l'utilisateur. Le nombre de modules d'interface installés sur ces modèles pouvant varier, ces modèles présentent des exigences supplémentaires quant à la configuration d'un FireCluster.

Pour plus d'informations sur les modules d'interface, consultez À propos des Interfaces Modulaires.

Exigences pour la Configuration Matérielle

Les deux périphériques membres d'un FireCluster doivent être du même modèle et posséder le même nombre et le même type de modules d'interface installés dans les mêmes emplacements. Le cluster ne peut pas se former si les configurations matérielles des deux périphériques ne sont pas identiques.

Exigences pour la Connexion des Interfaces

Lorsqu'un cluster vient d'être formé, vous devez utiliser une interface intégrée pour connecter entre eux les deux membres du cluster. Vous pouvez connecter les interfaces intégrées directement, ou via un commutateur, du moment qu'elles sont sur le même réseau. Lorsque vous activez FireCluster sur un périphérique, ce dernier utilise les interfaces intégrées pour découvrir le second membre du cluster. Le maître de cluster ne peut pas découvrir le deuxième membre via les interfaces modulaires car les interfaces modulaires ne sont pas activées sur le second périphérique lorsqu'il est démarré avec les paramètres d'usine.

• Sur un M5600, la seule interface intégrée est l'interface 32
• Sur un M4600, les huit interfaces intégrées sont les interfaces 0 à 7

Si cela vous est possible, nous vous recommandons de choisir une interface intégrée comme interface principale de cluster. Avec cette configuration, vous connectez directement les interfaces intégrées des deux membres, et la découverte de membres peut se faire via cette interface.

Si vous préférez utiliser une interface modulaire comme interface principale de cluster, vous devez quand-même utiliser une interface intégrée pour connecter directement les deux membres lors de la formation du cluster. Une fois le cluster formé, vous pouvez déconnecter le câble entre les interfaces intégrées.

Méthode Alternative pour Former un Cluster

S'il n'est pas possible d'utiliser une interface intégrée pour connecter directement les deux membres pendant la formation du cluster, vous pouvez utiliser une autre méthode pour former le cluster. Avec cette méthode, vous enregistrez la configuration du FireCluster séparément sur chaque Firebox. Ceci permet de passer outre l'étape de découverte qui nécessite qu'une interface intégrée connecte directement les deux membres. Cette méthode est particulièrement utile pour les modèles de Firebox qui possèdent peu d'interfaces intégrées. Vous pouvez également utiliser cette méthode alternative pour créer un FireCluster avec deux périphériques Firebox du même modèle.

Avec cette méthode, vous pouvez activer FireCluster sur un Firebox unique qui est déjà installé sur votre réseau, puis utiliser Policy Manager pour enregistrer la même configuration de cluster sur le second membre du cluster. Une fois que FireCluster est activé séparément sur les deux membres, vous pouvez connecter le second Firebox au premier Firebox et au réseau.

1. Utilisez Policy Manager pour activer et configurer FireCluster sur le premier Firebox. Pour configurer le FireCluster, vous devez avoir la clé de fonctionnalité des deux membres du cluster. Pour plus d'informations, consultez les étapes 1 à 4 dans Démarrage rapide — Configurer un FireCluster.
2. Dans Policy Manager, enregistrez la configuration à l'adresse IP du premier Firebox.
3. Connectez votre ordinateur de gestion au second Firebox.
4. Dans Policy Manager, enregistrez la configuration à l'adresse IP du second Firebox.

Lorsque vous enregistrez la configuration vers le second Firebox, Policy Manager affiche un avertissement si l'adresse IP spécifiée n'existe pas dans le fichier de configuration. Comme vous cherchez à remplacer la configuration existante, cliquez sur Oui pour confirmer que vous souhaitez enregistrer le fichier.

5. Connectez les membres du cluster l'un à l'autre et aux commutateurs réseau. Pour plus d'informations, voir Connecter le matériel FireCluster.
   Le cluster se forme automatiquement.

Pour vérifier que le cluster s'est bien formé, connectez-vous à l'adresse IP d'une interface pour le cluster dans WatchGuard System Manager. Pour plus d'informations, voir Surveiller et contrôler les membres FireCluster. Si le cluster ne se forme pas, revérifiez les connexions, notamment la connexion entre les interfaces principales du cluster de chaque membre.

Installer ou Retirer des Modules d'Interface pour un FireCluster

Lorsque vous installez ou retirez des modules d'interface pour un FireCluster, vous devez déconnecter l'alimentation des deux membres pendant le retrait ou l'installation des modules d'interface. Chaque Firebox détecte automatiquement les modules d'interface installés lorsque vous le mettez sous tension.

Avant de retirer un module d'interface, vous devez désactiver les interfaces dans la configuration du Firebox. Si une interface activée n'est pas installée, vous ne pourrez pas vous connecter au Firebox pour modifier la configuration.

Les modules d'interface ne peuvent être changés à chaud. Veillez à déconnecter complètement l'alimentation de chaque Firebox avant d'installer ou retirer des modules d'interface. Pour obtenir l'intégralité des informations concernant les modules d'interface et leur installation, consultez le Guide Matériel de votre Firebox.

Pour ajouter, retirer, ou remplacer un module d'interface pour un FireCluster :

1. Utilisez Policy Manager pour désactiver toutes les interfaces sur le module d'interface que vous allez retirer.
2. Dans les paramètres du FireCluster, assurez-vous que les interfaces principale et de secours du cluster ne sont pas assignées à des interfaces que vous allez retirer.
3. Enregistrez la configuration dans un fichier et également dans le maître de cluster.
4. Si vous avez changé l'interface du cluster, connectez les nouvelles interfaces du cluster ensemble après avoir enregistré la configuration.
5. Si vous avez changé l'interface du cluster, vérifiez que le cluster s'est reformé après avoir enregistré la configuration.
6. Éteignez les deux membres du cluster et déconnectez leur alimentation.
7. Ajoutez, retirez ou remplacez les mêmes modules d'interface pour les deux membres. Consultez le Guide Matériel pour obtenir des instructions détaillées au sujet de l'installation des modules d'interface.
8. Mettez sous tension les deux membres du cluster.
9. Chaque Firebox détecte les interfaces installées et le cluster se forme automatiquement.

Une fois le nouveau module d'interface installé et le cluster reformé, vous pouvez mettre à jour la configuration pour utiliser les interfaces nouvellement installées.

1. Vous pouvez choisir n'importe quelle interface modulaire installée comme interface de cluster principale ou de secours du FireCluster. Si vous changez l'interface du cluster, veillez à bien connecter les nouvelles interfaces du cluster ensemble après avoir enregistré la configuration.
2. Dans les paramètres de configuration du Réseau, activez et configurez toute interface modulaire nouvellement installée.
3. Dans les paramètres du FireCluster, vous pouvez choisir n'importe quelle interface activée comme interface de gestion.

Voir aussi

Démarrage rapide — Configurer un FireCluster

À propos des Interfaces Modulaires

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.