Ajouter un FireCluster Géré Localement à WatchGuard Cloud

S'applique À : Fireboxes gérés localement

Si vous ajoutez un FireCluster géré localement à WatchGuard Cloud, vous pouvez le surveiller dans WatchGuard Cloud. Vous pouvez également mettre à niveau, redémarrer et basculer le FireCluster dans WatchGuard Cloud.

Vous continuez à utiliser WatchGuard System Manager, Fireware Web UI ou la CLI pour gérer toutes les autres fonctionnalités du FireCluster.

Vous pouvez migrer un FireCluster géré localement vers la gestion sur le cloud. Lorsque vous le migrez vers la gestion sur le cloud, vous devez utiliser WatchGuard Cloud pour assurer toute la gestion du FireCluster. Pour de plus amples informations concernant les FireClusters gérés sur le cloud, accédez à Ajouter un FireCluster Géré sur le Cloud.

Cette rubrique décrit comment :

Avant de Commencer

Les Fireboxes activés par un Service Provider s'affichent dans l'inventaire du Service Provider dans WatchGuard Cloud. Avant d'ajouter un Firebox ou un FireCluster à WatchGuard Cloud, vous devez allouer le périphérique au compte Subscriber. Pour de plus amples informations, accédez à Allouer les Fireboxes.

Ajouter un FireCluster Géré Localement

Pour ajouter un FireCluster géré localement à WatchGuard Cloud :

  1. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
  2. Cliquez sur Ajouter un Périphérique.
    Une liste des périphériques activés s'affiche.

Screen shot of the Add Device page

  1. Cliquez sur Ajouter un FireCluster.

Screen shot of the Add Devices page with no FireCluster member selected

  1. Sélectionnez le Nom du premier membre du cluster dans la liste.

Screen shot of the Add Device page with one FireCluster member added

  1. Indiquez le deuxième membre du cluster.
    • Pour un FireCluster actif/actif, sélectionnez le deuxième membre dans la liste.
    • Pour un FireCluster actif/passif, saisissez le numéro de série du deuxième membre.

Pour un FireCluster actif/passif, le deuxième périphérique n'apparaît pas dans la liste des périphériques à ajouter s'il ne possède pas sa propre licence Total Security Suite, Basic Security Suite ou Standard Support. Les Fireboxes possédant une licence Standard Support doivent également disposer de Fireware v12.9 ou une version ultérieure et d'une clé de fonctionnalité comprenant une entrée CLOUD_CONNECT valide. Un Firebox T15, T35, T55 ou T70 avec Standard Support ne peut pas se connecter à WatchGuard Cloud. Pour de plus amples informations, accédez à À Propos des Licences WatchGuard Cloud du Firebox.

Screen shot of the Add Devices page with both cluster members selected

  1. Cliquez sur Ajouter un FireCluster.
    La page Code de Vérification s'ouvre.

Screen shot of the Add Verification Code page for a FireCluster

  1. Pour copier le Code de Vérification, cliquez sur Copier le Code.
  2. Ouvrez la configuration du FireCluster dans Policy Manager ou Fireware Web UI puis collez le Code de Vérification pour activer WatchGuard Cloud. Pour de plus amples informations, accédez à Activer WatchGuard Cloud sur le FireCluster.
  3. Cliquez sur Terminé.
    Le FireCluster est ajouté à la liste des périphériques.

Activer WatchGuard Cloud sur le FireCluster

Pour connecter un Firebox ou un FireCluster géré localement à WatchGuard Cloud, vous devez ouvrir la configuration du Firebox dans Policy Manager ou Fireware Web UI et activer WatchGuard Cloud.

  1. Ouvrez la configuration du périphérique dans Fireware Web UI.
  2. Sélectionnez Système > WatchGuard Cloud.
  3. Cochez la case Activer WatchGuard Cloud.
    Si votre Firebox nécessite un Code de Vérification pour s'enregistrer sur WatchGuard Cloud, la zone de texte Code de vérification s'affiche.

Screen shot of the WatchGuard Cloud configuration in Fireware Web UI

  1. Si cela est requis, dans la zone de texte Code de Vérification, collez le Code de Vérification que vous avez copié dans WatchGuard Cloud.

Sous Fireware v12.5.3 et les versions ultérieures, le Code de Vérification est uniquement nécessaire pour les Fireboxes T70, M4600 et M5600 ainsi que pour les FireCluster actifs/passifs. Si le Firebox ne nécessite pas de Code de Vérification pour s'enregistrer, la zone de texte Code de Vérification ne s'affiche pas, et il n'est pas nécessaire de coller le code.

  1. Cliquez sur Enregistrer.
    Le Firebox se connecte à WatchGuard Cloud pour s'enregistrer. Une fois l'enregistrement réussi, le Statut d'Inscription de WatchGuard Cloud est mis à jour et indique Enregistré.

Screen shot of the WatchGuard Cloud configuration page after successful registration

  1. Ouvrez la configuration du périphérique dans Policy Manager.
  2. Sélectionnez Configurer > WatchGuard Cloud.
  3. Cochez la case Activer WatchGuard Cloud.

Screen shot of the WatchGuard Cloud configuration dialog box in Policy Manager

  1. Cliquez sur OK.
  2. Sélectionnez Fichier > Enregistrer > Vers le Firebox.
  3. Saisissez le Mot de Passe Administrateur.
    Si le Firebox nécessite un Code de Vérification pour s'enregistrer sur WatchGuard Cloud, la boîte de dialogue Enregistrer le Firebox s'ouvre.

Screen shot of the Register Firebox dialog box in Policy Manager

  1. Si cela est requis, dans la zone de texte Code de Vérification, collez le Code de Vérification que vous avez copié dans WatchGuard Cloud.

Sous Fireware v12.5.3 et les versions ultérieures, le Code de Vérification est uniquement nécessaire pour les Fireboxes T70, M4600 et M5600 ou pour les FireClusters actifs/passifs. Si le Firebox ne nécessite pas de Code de Vérification pour s'enregistrer, la zone de texte Enregistrer le Firebox ne s'affiche pas, et il n'est pas nécessaire de coller le code.

  1. Cliquez sur OK.

Vérifier la Connexion du FireCluster à WatchGuard Cloud

Après avoir activé WatchGuard Cloud sur un Firebox, vérifiez l'état du FireCluster dans WatchGuard Cloud.

Pour voir l'état de connexion d'un périphérique dans WatchGuard Cloud :

  1. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
  2. Sélectionnez Surveiller > Périphériques.
  3. Sélectionnez le FireCluster.
    La Synthèse des Périphériques indique l'état de connexion des deux membres du cluster.

Screen shot of device status for an active/passive FireCluster

L'état attendu des membres du cluster dépend du type de cluster :

FireCluster Actif/Passif

Seul le maître du cluster se connecte à WatchGuard Cloud. L'état du maître du cluster est Connecté. L'état du maître de secours est Jamais Connecté ou Non Connecté.

FireCluster Actif/Actif (FireClusters gérés localement uniquement)

Les deux membres du cluster se connectent à WatchGuard Cloud. L'état des deux membres est Connecté. Pour déterminer le numéro de série du Firebox correspondant au maître du cluster ou au maître de secours, connectez-vous à Fireware Web UI puis sélectionnez État du Système > FireCluster. Dans WatchGuard System Manager, vous pouvez également vous connecter au cluster et développer la section Cluster.

Le numéro de membre indique l'ordre selon lequel vous avez ajouté les Fireboxes à WatchGuard Cloud. Membre1 est le premier Firebox ajouté à WatchGuard Cloud. Membre2 est le deuxième Firebox ajouté à WatchGuard Cloud.

Vous pouvez également vous connecter à Fireware OS sur votre FireCluster géré localement afin de vérifier la connexion à WatchGuard Cloud. Pour de plus amples informations, accédez àÉtat de WatchGuard Cloud sur le Firebox.

Si le Firebox ne s'est jamais connecté à WatchGuard Cloud, la page Paramètres du Périphérique indique le nombre de jours restants pour connecter votre périphérique avant l'expiration du code de vérification. Si le code de vérification a expiré, vous pouvez le régénérer. Pour des informations sur la manière de régénérer le code de vérification, accédez à Régénérer le Code de Vérification du Firebox.

Surveiller un FireCluster

Vous pouvez surveiller l'état et l'activité de votre FireCluster dans WatchGuard Cloud. Pour de plus amples informations, accédez à Surveiller les Périphériques dans WatchGuard Cloud.

Gérer un FireCluster

Pour de plus amples informations concernant la mise à niveau, le redémarrage ou le basculement d'un FireCluster géré localement dans WatchGuard Cloud, accédez à :

Pour gérer la configuration du FireCluster, vous devez continuer d'utiliser WatchGuard System Manager, Fireware Web UI ou la CLI.

Pour exécuter des actions système FireCluster dans WatchGuard Cloud, les membres du cluster doivent exécuter Fireware v12.7.1 ou une version ultérieure (ou v12.5.8 ou une version ultérieure pour les Fireboxes T35). Pour mettre à niveau un cluster à partir de versions Fireware antérieures, vous devez utiliser Policy Manager ou Fireware Web UI. Suite à la mise à niveau, vous pouvez mettre à niveau, redémarrer et basculer le cluster dans WatchGuard Cloud. Pour de plus amples informations concernant les mises à niveau des clusters dans Policy Manager et Fireware Web UI, accédez à Mettre à Niveau le système d'exploitation Fireware OS pour un FireCluster.

Modifier le Type de Gestion

Après avoir ajouté un FireCluster géré localement à WatchGuard Cloud, vous pouvez modifier le type de gestion à la gestion sur le cloud. Pour de plus amples informations, accédez à Modifier le Type de Gestion d'un FireCluster.

Rubriques Connexes

À Propos des FireClusters dans WatchGuard Cloud

Gérer la Journalisation FireCluster dans WatchGuard Cloud

Supprimer un FireCluster de WatchGuard Cloud

Dépanner les Connexions du Firebox à WatchGuard Cloud