Ajouter un FireCluster Géré sur le Cloud

1. Réinitialisez les deux Fireboxes aux paramètres d'usine par défaut. Pour de plus amples informations, accédez à Réinitialiser un Firebox.
2. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
3. Sélectionnez Configurer > Périphériques.
4. Cliquez sur Ajouter un Périphérique.
   Une liste des périphériques activés s'affiche. Si vos périphériques ne figurent pas dans la liste, examinez les exigences dans la section Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.

5. Cliquez sur Ajouter un FireCluster.
   La page de sélection du premier membre du FireCluster s'ouvre.

6. Pour ajouter le premier membre du FireCluster, cliquez sur le nom d'un Firebox.
   La page de sélection du deuxième membre du FireCluster s'ouvre.

7. Pour ajouter le deuxième membre du FireCluster, procédez de l'une des manières suivantes :
   • Saisissez le numéro de série du deuxième membre du FireCluster et cliquez sur Ajouter.
   • Dans la liste des périphériques, cliquez sur le nom d'un Firebox.
     Les membres du FireCluster sélectionnés s'affichent en face de la liste des périphériques.
     

8. Cliquez sur Ajouter un FireCluster.
   La page de confirmation s'ouvre.

9. Dans la liste déroulante Gestion du FireCluster, cliquez sur Gestion sur le Cloud‭.
   
10. Cliquez sur Suivant.
11. Saisissez le Nom du FireCluster.
12. Saisissez le Nom du Membre1.
13. Saisissez le Nom du Membre2.
14. Sélectionnez un Fuseau Horaire. Les paramètres de fuseau horaire contrôlent la date et l'heure figurant dans les messages de journal et les rapports de votre FireCluster.
15. Sélectionnez le dossier du périphérique de votre Firebox. Dossiers du Périphérique vous permettent de consulter l'état et les données de synthèse des groupes de périphériques.
    Si vous n'avez qu'un seul dossier racine, la liste des dossiers n'apparaît pas.
16. Cliquez sur Suivant.
17. Dans la liste déroulante Interface Cluster, sélectionnez une interface.
    Les membres du cluster utilisent cette interface dédiée pour échanger des paquets de pulsation et pour synchroniser les informations de connexion et de session.
    
18. Dans les zones de texte Adresse IP du Cluster de Membre1 et Adresse IP du cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.
    Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.
19. Dans la zone de texte Identifiant de Cluster, saisissez un nombre compris entre 1 et 255. L'Identifiant de Cluster par défaut est 50.
    L'Identifiant de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des membres du cluster. Si vous ajoutez un deuxième FireCluster dans un même sous-réseau, saisissez un Identifiant de Cluster différent de l'Identifiant de Cluster du premier FireCluster afin d'éviter tout conflit d'adresse MAC virtuelle. Pour de plus amples informations concernant le calcul des adresses VMAC, accédez à ID de Cluster Actif/Passif et Adresse MAC virtuelle.

20. (Facultatif) Pour ajouter la redondance, sélectionnez Attribuer une Interface Cluster de Secours. Le FireCluster utilise l'interface cluster de secours si l'interface cluster principale échoue. Nous recommandons cette option pour les configurations du FireCluster sans connexion directe par câble entre les membres du cluster. Pour de plus amples informations concernant ce paramètre, accédez à Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.
    1. Dans la liste déroulante Interface Cluster de Secours, sélectionnez une interface.
    2. Dans les zones de texte Adresse IP de Secours du Cluster de Membre1 et Adresse IP de Secours du Cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau. Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.

Les interfaces cluster principales et de secours doivent être sur des sous-réseaux différents. Nous vous recommandons de ne pas utiliser de commutateur entre chaque membre pour les interfaces cluster. Si vous utilisez un commutateur entre les interfaces cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents. Nous vous recommandons de configurer une interface cluster de secours si vous séparez les interfaces cluster avec un commutateur.

21. Cliquez sur Suivant.
22. Dans la liste déroulante Configuration de l'Adresse IP, sélectionnez Statique, DHCP ou PPPoE.
23. Si vous avez sélectionné Statique :
    1. Dans la zone de texte Adresse IP, saisissez une adresse IP pour l'interface externe.
    2. Dans la zone de texte Passerelle, saisissez l'adresse IP de la passerelle.
    3. Dans la zone de texte Serveur DNS Public, saisissez l'adresse IP d'un serveur DNS public pour la résolution de nom.

24. Si vous avez sélectionné DHCP ou PPPoE :
    1. Sélectionnez Obtenir une adresse IP automatiquement ou Utiliser cette adresse IP.
    2. Saisissez le Nom du Client.
    3. Saisissez le Nom d'Hôte.
    4. Si vous avez sélectionné Utiliser cette adresse IP, saisissez une adresse IP.
25. Cliquez sur Suivant.
26. Saisissez l'Adresse IP du Réseau Interne.
27. (Facultatif) Sélectionnez Activer le serveur DHCP sur le Réseau Interne.
    1. Saisissez une Adresse IP de Début.
    2. Saisissez une Adresse IP de Fin.
28. Dans la zone de texte Adresse IP de Communications de Membre1, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.
29. Dans la zone de texte Adresse IP de Communications de Membre2, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.

30. Cliquez sur Suivant.
31. (Facultatif) Si votre Firebox est un modèle sans fil, sur la page Configurer les Paramètres Sans Fil, vous pouvez activer les options suivantes :
    • Activer la Fonctionnalité Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil interne.
    • Activer la Fonctionnalité Sans Fil du Réseau Invité — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil invité.

32. Saisissez un Mot de Passe d'État.
33. Saisissez un Mot de Passe Admin. Ce mot de passe doit être différent du mot de passe d'état.

34. Pour terminer la configuration et migrer vers la gestion sur le cloud, cliquez sur OK.
    La modification de configuration est déployée automatiquement.

Si vous avez sélectionné l'option d'adresse IP statique, avant de cliquer sur Terminé :

1. Suivez les instructions de la page Connecter Votre FireCluster.
2. Pour utiliser un lecteur USB, vous devez cliquer sur Télécharger le fichier des paramètres de connexion sur la page Connecter Votre FireCluster maintenant. Vous ne pourrez pas revenir sur cette page ultérieurement.

1. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
   Pour les opérateurs Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
2. Sélectionnez Configurer > Périphériques.
3. Sélectionnez le FireCluster.
   La page Paramètres du Périphérique s'ouvre.
4. Dans la section Gestion sur le Cloud, cliquez sur Migrer vers la Gestion sur le Cloud.
   L'assistant Add Device Wizard s'ouvre.
5. (Facultatif) Modifiez le Nom du FireCluster.
6. (Facultatif) Modifiez le Nom du Membre1.
7. (Facultatif) Modifiez le Nom du Membre2.
8. (Facultatif) Modifiez le Fuseau Horaire.
9. Cliquez sur Suivant.
10. Dans la liste déroulante Interface Cluster, sélectionnez une interface.
    Les membres du cluster utilisent cette interface dédiée pour échanger des paquets de pulsation et pour synchroniser les informations de connexion et de session.
    
11. Dans les zones de texte Adresse IP du Cluster de Membre1 et Adresse IP du cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.
    Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.
    
12. Dans la zone de texte Identifiant de Cluster, saisissez un nombre compris entre 1 et 255.
    L'Identifiant de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des périphériques en cluster. Si vous ajoutez un deuxième FireCluster dans un même sous-réseau, définissez l'Identifiant de Cluster sur un nombre différent de l'Identifiant de Cluster du premier FireCluster afin d'éviter tout conflit d'adresse MAC virtuelle. Pour plus d'informations sur la façon dont l'adresse VMAC est calculée, accédez ID de Cluster Actif/Passif et Adresse MAC virtuelle.
    

13. (Facultatif) Pour ajouter la redondance, sélectionnez Attribuer une Interface Cluster de Secours. Le FireCluster utilise l'interface cluster de secours si l'interface cluster principale échoue. Nous recommandons cette option pour les configurations du FireCluster sans connexion directe par câble entre les membres du cluster. Pour de plus amples informations concernant ce paramètre, accédez à Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.
    1. Dans la liste déroulante Interface Cluster de Secours, sélectionnez une interface.
    2. Dans les zones de texte Adresse IP de Secours du Cluster de Membre1 et Adresse IP de Secours du Cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau. Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.

Les interfaces cluster principales et de secours doivent être sur des sous-réseaux différents. Nous vous recommandons de ne pas utiliser de commutateur entre chaque membre pour les interfaces cluster. Si vous utilisez un commutateur entre les interfaces cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents. Nous vous recommandons de configurer une interface cluster de secours si vous séparez les interfaces cluster avec un commutateur.

14. Cliquez sur Suivant.
15. (Facultatif) Modifiez la Configuration de l'Adresse IP. Dans la liste déroulante, sélectionnez Statique, DHCP ou PPPoE.
16. Dans la zone de texte Adresse IP, saisissez une adresse IP pour l'interface externe.
17. Dans la zone de texte Passerelle, saisissez l'adresse IP de la passerelle.
18. Dans la zone de texte Serveur DNS Public, saisissez l'adresse IP d'un serveur DNS public pour la résolution de nom.

19. Cliquez sur Suivant.
20. (Facultatif) Modifiez l'Adresse IP du Réseau Interne.
21. (Facultatif) Sélectionnez Activer le serveur DHCP sur le Réseau Interne.
    1. Saisissez une Adresse IP de Début.
    2. Saisissez une Adresse IP de Fin.
22. Dans la zone de texte Adresse IP de Communications de Membre1, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.
23. Dans la zone de texte Adresse IP de Communications de Membre2, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.

24. Cliquez sur Suivant.
25. (Facultatif) Si votre Firebox est un modèle sans fil, sur la page Configurer les Paramètres Sans Fil, vous pouvez activer les options suivantes :
    • Activer la Fonctionnalité Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil interne.
    • Activer la Fonctionnalité Sans Fil du Réseau Invité — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil invité.

26. Saisissez un Mot de Passe d'État.
27. Saisissez un Mot de Passe Admin. Ce mot de passe doit être différent du mot de passe d'état.

28. Pour terminer la configuration et migrer vers la gestion sur le cloud, cliquez sur OK.
    La page de confirmation apparaît.

29. Cliquez sur Terminé.

Après avoir déployé la modification de configuration, la configuration gérée sur le cloud remplace la configuration gérée localement sur le Firebox. Vous ne pouvez plus gérer localement le FireCluster dans WatchGuard System Manager, Fireware Web UI ou CLI.

30. Programmer un déploiement.
    Pour de plus amples informations, accédez à Gérer le Déploiement de la Configuration du Périphérique.
31. Pour vérifier la connexion du FireCluster à WatchGuard Cloud, accédez à lapage Synthèse des Périphériques.

Seul le maître du cluster se connecte à WatchGuard Cloud.

• L'état du maître du cluster est Connecté.
• L'état du maître de secours est Jamais Connecté (il ne s'est pas encore connecté à WatchGuard Cloud pour la première fois) ou Non Connecté (il n'est actuellement pas connecté à WatchGuard Cloud).