À propos de la passerelle Firebox

La passerelle Firebox est le périphérique Firebox qui vous aide à protéger votre Management Server d'Internet. Lorsque vous configurez votre Management Server, vous avez le choix entre utiliser ou non une passerelle Firebox. Nous vous conseillons de toujours utiliser une passerelle Firebox.

Lorsque vous ajoutez une adresse IP pour votre passerelle Firebox, l'assistant effectue trois actions :

• Utilisez l'adresse IP que vous spécifiez pour configurer la passerelle Firebox pour autoriser les connexions au Management Server.

La stratégie de Management Server est automatiquement ajoutée au fichier de configuration. Cette stratégie ouvre les ports TCP 4 110, 4 112 et 4 113, en vue d'autoriser les connexions au Management Server.

Si vous ne saisissez pas d'adresse IP pour la passerelle Firebox, vous devez configurer le pare-feu entre Management Server et Internet de manière à autoriser les connexions au Management Server sur les ports TCP 4110, 4112 et 4113.

• Si vous possédez une version plus récente de WatchGuard System Manager et un périphérique Firebox configuré comme serveur DVCP, l'assistant obtient les informations relatives au serveur DVCP auprès de la passerelle Firebox et applique ces paramètres à votre Management Server.
• L'assistant définit l'adresse IP de la liste de révocation de certificats.

Après que Management Server a été configuré, les périphériques ajoutés à titre de clients gérés utilisent cette adresse IP pour se connecter à celui-ci. Cette adresse IP doit être l'adresse IP publique affichée par Management Server sur Internet.

Si vous n'indiquez pas d'adresse IP, l'assistant utilise l'adresse IP actuelle de l'ordinateur où votre Management Server est installé comme adresse IP de la liste de révocation de certificats. S'il ne s'agit pas de l'adresse IP affichée par votre ordinateur sur Internet, car elle se trouve derrière un périphérique qui effectue une traduction d'adresses réseau, vous devez modifier la liste de révocation de certificats et utiliser l'adresse IP publique de votre Management Server. Si vous utilisez une passerelle Firebox avec traduction d'adresses réseau (NAT), assurez-vous que c'est la même version que votre Management Server. Par exemple, si la version de votre Management Server est 11.5.x, celle de votre passerelle Firebox avec traduction d'adresses réseau (NAT) doit être 11.5.x ou plus récente.

Pour plus d'informations, voir Mettre à jour une Nouvelle Adresse de Passerelle Firebox sur Management Server.

Voir aussi

Installer et Configurer WatchGuard Management Server

À propos des modes Centralized Management

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.