Rubriques Connexes
Utiliser Web UI avec un FireCluster
Vous pouvez utiliser Fireware Web UI pour vous connecter à FireCluster ou à un membre de cluster. Vous pouvez utiliser une adresse IP d'interface pour vous connecter à la Web UI d'un FireCluster ou vous pouvez utiliser l'adresse IP de gestion d'un membre du cluster.
Pour vous connecter au FireCluster avec une adresse IP d'interface :
https://<Firebox-IP-address>:8080
<Firebox-IP-address> est l'adresse IP attribuée à une interface.
Pour vous connecter à un membre de cluster individuel :
https://<cluster-member-management-ip-address>:4100/
<cluster-member-management-IP-address> est l'adresse IP de gestion configurée pour un membre dans les paramètres de FireCluster.
Web UI pour le Cluster Maître
Il existe deux façons de se connecter au cluster maître. Vous pouvez vous connecter à l'adresse IP de gestion du cluster maître ou à une adresse IP d'interface. Lorsque vous vous connectez au maître du cluster avec un compte d'utilisateur ayant les privilèges d'Administrateur de Périphérique, vous pouvez utiliser la Fireware Web UI pour réaliser les mêmes types de changements de configuration que pour un Firebox qui n'est pas membre d'un FireCluster. Par exemple, vous pouvez mettre à jour les paramètres des stratégies, des services, des VPN, du réseau et d'authentification. Lorsque vous enregistrez les modifications de configuration dans le maître du cluster, celles-ci sont automatiquement synchronisées avec le maître de sauvegarde.
Vous ne pouvez pas utiliser Fireware Web UI pour :
- Activer ou désactiver un FireCluster ou modifier les paramètres de FireCluster
- Modifier la configuration de l'interface du cluster
- Forcer un membre du FireCluster à basculer
- Laisser un membre rejoindre ou quitter un cluster
- Découvrir un membre de cluster
- Surveiller l'état de santé du cluster
Lorsque vous utilisez une adresse IP d'interface pour vous connecter à un FireCluster, vous vous connectez automatiquement au cluster maître actuel. Le widget Système dans le Panneau Avant de la page Tableau de bord affiche le nom et le numéro de série du membre du cluster qui est le maître actuel du cluster.
Lorsque vous vous connectez au maître du cluster ou à une interface, la plupart des pages du Tableau de bord et des pages État du Système affichent des statistiques et informations combinées pour les deux membres du cluster.
Les deux pages suivantes n'affichent pas d'informations combinées pour les deux membres.
- Tableau de bord > Traffic Monitor
- État du Système > Gestion du Trafic
Ces pages fournissent des informations sur le trafic du cluster maître par défaut. Pour consulter des informations sur l'autre membre du cluster, sélectionnez le nom du membre dans la liste déroulante située en haut de la page.
Web UI pour le Maître de Sauvegarde
Vous pouvez utiliser l'adresse IP de gestion du maître de sauvegarde pour vous connecter à la Fireware Web UI pour le membre du cluster maître de sauvegarde. Lorsque vous vous connectez au maître de sauvegarde, la configuration est toujours en lecture seule et vous ne pouvez pas enregistrer de modifications. Si vous vous authentifiez sur le maître de sauvegarde avec un compte d'utilisateur doté des privilèges d'Administrateur de Périphérique, vous pouvez utiliser les options suivantes de mise à niveau, sauvegarde et restauration sur le maître de sauvegarde :
- Système > Image de Sauvegarde — Enregistre une image de sauvegarde sur le maître de sauvegarde
- Système > Restaurer l'Image — Restaure une image de sauvegarde sur le maître de sauvegarde
- Système > Lecteur USB — Enregistre ou restaure une image de sauvegarde sur un lecteur USB
- Système > Mettre à niveau le système d'exploitation — Mettre à niveau le maître de sauvegarde (Fireware v11.10.x et versions antérieures uniquement)
Sur le maître de sauvegarde, vous pouvez également utiliser ces fonctions sur les pages Tableau de bord :
- Panneau Avant — Redémarre le maître de sauvegarde
- Services d'Abonnement — Met à niveau les signatures des services d'abonnement sur le maître de sauvegarde
Lorsque vous vous connectez à un maître de sauvegarde, les pages Tableau de bord et les pages État du Système affichent des informations uniquement pour ce membre et non pas pour l'ensemble du FireCluster.
Si vous spécifiez l'adresse IP de gestion d'un maître de sauvegarde de FireCluster pour vous connecter au Portail d'Administration des Invités, le portail est en mode lecture-seule, et ce message d'erreur apparaît : Le Firebox est un maître de sauvegarde d'un FireCluster. Veuillez s'il vous plaît vous connecter à l'adresse IP de gestion du FireCluster.
Mettre à niveau le système d'exploitation Fireware pour un FireCluster
Vosu pouvez mettre à niveau le système d'exploitation Fireware pour un FireCluster depuis la Fireware Web UI. Les étapes pour mettre à niveau un FireCluster dépendent de la version du système d'exploitation Fireware depuis laquelle vous mettez à niveau.
- Quand vous utilisez la Web UI pour mettre à niveau un FireCluster depuis Fireware v11.11 et versions ultérieures, les deux membres sont toujours mis à niveau automatiquement.
- Quand vous utilisez la Web UI pour mettre à niveau un FireCluster depuis Fireware v11.10.x ou version antérieure, vous devez vous connecter à chaque membre de cluster et le mettre à niveau individuellement.
Pour plus d'informations, voir Mettre à niveau le système d'exploitation Fireware pour un FireCluster
Sauvegarde et Restauration de FireCluster dans la Web UI
Vous pouvez utiliser la Fireware Web UI pour créer ou restaurer une image de sauvegarde sur un membre du FireCluster.
Vous pouvez utiliser la Web UI pour sauvegarder et restaurer la configuration sur des membres du cluster, mais WatchGuard vous recommande d'utiliser Policy Manager pour effectuer les procédures de sauvegarde et de restauration lorsque cela vous est possible. Policy Manager gère automatiquement la sauvegarde et la restauration pour tous les membres du cluster.
Pour sauvegarder et restaurer une image de Firebox pour les membres du FireCluster, dans la Fireware Web UI :
- Vous devez enregistrer une image de sauvegarde distincte pour chaque membre du cluster.
- Utilisez l'image de sauvegarde enregistrée depuis un membre du cluster pour restaurer uniquement ce membre du cluster. Par exemple, n'utilisez pas l'image de sauvegarde du maître du cluster pour restaurer les deux membres du cluster.
- Restaurez l'image de sauvegarde du cluster maître de sauvegarde avant celle du cluster maître.
- Vérifiez que l'image de sauvegarde que vous restaurez pour chaque membre du cluster utilise la même version du système d'exploitation.