Print topic

Notes de version de Fireware XTM v11.5.1

Périphériques pris en charge XTM 2, 3, 5 et 8 Series
XTM 1050, XTM 2050
Version du système d'exploitation Fireware XTM 335614
Génération de WatchGuard System Manager 335801
Date de révision

16 febrier 2012

Introduction

Le 13 décembre, WatchGuard a lancé une version mise à jour de WatchGuard System Manager v11.5.1. Cette mise à jour, baptisée WatchGuard System Manager v11.5.1 Update 1 (numéro de version 331994) corrige deux vulnérabilités de script inter-site signalées en privé dans Log and Report Server de WSM 11.5.1. (En général, les failles XSS permettent aux pirates d'obtenir des privilèges élevés dans le navigateur de la victime, notamment la possibilité d'exécuter des scripts et d'autres codes). Ces vulnérabilités ne permettent pas aux pirates d'accéder à votre périphérique XTM ni de modifier les règles de pare-feu, mais elles peuvent toutefois leur permettre d'accéder sans autorisation à votre ordinateur.

Update 2 comprend tous les changements de Update 1.
 
Nous adressons nos remerciements à Wayne Murphy de Sec-1, qui nous a signalé ces failles XSS.

WatchGuard est fier d'annoncer le lancement général de Fireware XTM v11.5.1 et de WatchGuard System Manager v11.5.1. Vous pouvez installer le système d'exploitation Fireware XTM v11.5.1 sur n'importe quel périphérique XTM, y compris le 2 Series, le nouveau XTM 330, le 5 Series, le 8 Series, le XTM 1050 et le nouveau XTM 2050.

Voici les points forts des nouvelles fonctionnalités dont est doté Fireware XTM v11.5.1.

Présentation de la nouvelle interface Log and Report Manager Web UI

La nouvelle interface Log and Report Manager Web UI remplace LogViewer, Report Manager et Reporting Web UI par une interface utilisateur basée sur le Web unique, rapide et intuitive. Consultez ces notes de version pour obtenir de plus amples renseignements. Figurent parmi les nouvelles fonctionnalités de journalisation et de rapports :

Nouvelles fonctionnalités réseau

Amélioration du proxy SMTP pour le chiffrement TLS

Le proxy SMTP peut désormais appliquer l'authentification chiffrée des utilisateurs et le chiffrement complet du corps d'un message.

Nouvelles fonctionnalités dans Centralized Management

Clientless Single Sign-On

Avec Fireware XTM v11.5.1, vous disposez d'une meilleure performance en termes de Single Sign-On, et vous n'avez pas besoin d'installer de logiciel SSO Client sur tous vos ordinateurs. Le package Single Sign-On Agent inclut un nouvel outil Event Log Monitor qui, lorsqu'il est installé sur un contrôleur de domaine pour chaque domaine, extrait les informations d'identification correctes de tous les utilisateurs qui se connectent à l'un de vos domaines.

Prise en charge FIPS

Grâce au système Fireware XTM v11.5.1, les périphériques XTM WatchGuard répondent désormais aux exigences globales de sécurité FIPS 140-2 de niveau 2, lorsqu'ils sont configurés conformément à la certification FIPS.

Outre ces nouvelles fonctionnalités, nous sommes fiers de proposer un grand nombre de correctifs de bogues à notre clientèle. Pour plus d'informations, consultez la rubrique Problèmes résolus dans ces notes de version.

Pour de plus amples informations sur les améliorations des fonctionnalités incluses dans Fireware XTM v11.5.1, reportez-vous à Nouveautés de Fireware XTM v11.5.1.

Avant de commencer

Avant d’installer cette version, vérifiez que vous disposez des éléments suivants :

Remarque : vous pouvez installer et utiliser WatchGuard System Manager v11.5.1 et tous les composants de serveur WSM avec des périphériques fonctionnant sous des versions antérieures de Fireware XTM v11. Dans ce cas, nous vous recommandons d'utiliser la documentation du produit qui correspond à la version de votre système d'exploitation Fireware  XTM.

La documentation relative à ce produit est disponible sur le site Web de WatchGuard à l'adresse www.watchguard.com/help/documentation.

Localisation

La version v11.5.1 des interfaces utilisateur de gestion de Fireware XTM (suite d'applications WSM et Web UI) a été localisée. Les langues suivantes sont prises en charge :

Outre ces langues, nous offrons une prise en charge pour l'interface Web UI en coréen et chinois traditionnel avec la version v11.5.1. Uniquement l'interface Web UI a été localisée. WSM, les fichiers d'aide et la documentation utilisateur restent en anglais pour ces deux langues.

Notez que la plupart des saisies de données doivent encore être effectuées avec des caractères ASCII standard. Vous pouvez utiliser des caractères non ASCII dans certaines zones de l'interface, notamment pour les zones suivantes :

Toutes les données renvoyées à partir du système d'exploitation du périphérique (par exemple, des données de journal) sont affichées uniquement en anglais. De plus, tous les éléments du menu d'état du système Web UI et tous les composants logiciels fournis par des entreprises tierces restent en anglais.

Fireware XTM Web UI

L'interface Web UI démarre par défaut dans la langue que vous avez définie dans votre navigateur Web. La langue sélectionnée apparaît en haut de chaque page. Pour changer la langue, cliquez sur le nom de langue qui s'affiche. Une liste déroulante s'affiche et vous pouvez y sélectionner la langue que vous souhaitez utiliser.

WatchGuard System Manager

Lorsque vous installez WSM, vous pouvez sélectionner les packs de langues que vous souhaitez installer. La langue affichée dans WSM correspond à celle que vous sélectionnez dans votre environnement Microsoft Windows. Par exemple, si vous utilisez Windows XP et que vous souhaitez utiliser WSM en japonais, accédez à Panneau de configuration > Options régionales et linguistiques, puis sélectionnez Japonais dans la liste de langues.

Log and Report Manager, CA Manager, Quarantaine Web UI et Hotspot sans fil

Ces pages Web s'affichent automatiquement dans la langue que vous avez définie dans votre navigateur Web.

Compatibilité des systèmes d'exploitation de Fireware XTM et WSM v11.5.1

WSM/
Composant de Fireware XTM
Microsoft Windows XP SP2
(32 bits)
Microsoft Windows Vista
(32 bits et
64 bits)
Microsoft Windows 7
(32 bits et
64 bits)

Microsoft Windows
Server
2003
(32 bits)

Microsoft
Windows
Server
2008 et 2008 R2*
Mac OS X
v10.5, v10.6 et v10.7
Application WSM (WatchGuard System Manager)

Fireware XTM Web UI
Navigateurs pris en charge :
IE 7 et 8, Firefox 3.x et versions ultérieures

Log and Report Manager Web UI
Navigateurs pris en charge : Firefox 3.5 et versions ultérieures, IE 8 et versions ultérieures, Safari 5.0 et versions ultérieures, Chrome 10 et versions ultérieures. JavaScript requis.
Serveurs WatchGuard

Logiciel Single Sign-On (SSO) Agent
(Inclut Event Log Monitor)

Logiciel client Single Sign-On (SSO)

Logiciel Terminal Services Agent**

***

Logiciel client Mobile VPN with IPSec

 

Prise en charge des périphériques iOS utilisant le logiciel client IPSec natif
Logiciel client Mobile VPN with SSL

* Prise en charge de Microsoft Windows Server 2008 32 bits et 64 bits ; ainsi que de Windows Server 2008 R2 64 bits.

** La prise en charge de Terminal Services avec authentification manuelle fonctionne dans un environnement Microsoft Terminal Services ou Citrix XenApp 4.5, 5.0, 6.0 et 6.5.

*** Microsoft Windows Server 2003 SP2 requis.

Configuration requise

  Si vous avez installé uniquement le logiciel client WatchGuard System Manager Si vous installez WatchGuard System Manager et le logiciel serveur WatchGuard

Processeur minimal

Intel Pentium IV

1 GHz

Intel Pentium IV

2 GHz

Mémoire minimale

1 Go

2 Go

Espace disque minimal disponible

250 Mo

1 Go

Résolution d’écran minimale recommandée

1024 x 768

1024 x 768

Téléchargement du logiciel

  1. Connectez-vous au Portail WatchGuard et sélectionnez l'onglet Articles et logiciels.
  2. Dans la section Recherche, décochez la case Articles et recherchez les téléchargements de logiciels disponibles. Sélectionnez le périphérique pour lequel vous souhaitez télécharger le logiciel.

Plusieurs fichiers de logiciel sont disponibles au téléchargement. Consultez les descriptions pour connaître les packages logiciels dont vous avez besoin pour votre mise à niveau.

WatchGuard System Manager

Tous les utilisateurs peuvent télécharger le logiciel WatchGuard System Manager. Grâce à ce package logiciel, vous pouvez installer WSM et le logiciel WatchGuard Server Center :

WSM11_5_1s.exe : utilisez ce fichier pour mettre à niveau WatchGuard System Manager de v11.x vers WSM v11.5.1.  

Système d’exploitation Fireware XTM

Sélectionnez l’image du système d’exploitation Fireware XTM appropriée pour votre matériel. Téléchargez le fichier .exe si vous voulez installer le système d'exploitation depuis un ordinateur sous Microsoft Windows. Utilisez le fichier .zip si vous voulez installer le système d'exploitation depuis un ordinateur autre que Windows.

Si vous avez…. Sélectionnez parmi ces packages de système d'exploitation Fireware XTM
XTM 2050
XTM_OS_XTM2050_11_5_1.exe 
xtm_xtm2050_11_5_1.zip

XTM 1050

XTM_OS_XTM1050_11_5_1.exe 
xtm_xtm1050_11_5_1.zip

XTM 8 Series

XTM_OS_XTM8_11_5_1.exe
xtm_xtm8_11_5_1.zip

XTM 5 Series

XTM_OS_XTM5_11_5_1.exe
xtm_xtm5_11_5_1.zip
XTM 330
XTM_OS_XTM330_11_5_1.exe
xtm_xtm330_11_5_1.zip
XTM 33 Actuelle du logiciel est préinstallé sur votre appareil et il n'y a aucune mise à jour OS disponible pour le moment. Interfaces Web ne sont pas localisés pour le XTM 33.

XTM 2 Series

XTM_OS_XTM2_11_5_1.exe
xtm_xtm2_11_5_1.zip

Logiciel Single Sign-on (SSO)

Deux fichiers sont disponibles au téléchargement pour les utilisateurs de Single Sign-on :

Pour plus d’informations sur l’installation et la configuration de Single Sign-on, consultez la documentation du produit.

Logiciel d'authentification Terminal Services

Client Mobile VPN with SSL pour Windows et Mac

Deux fichiers sont disponibles au téléchargement pour les utilisateurs de Mobile VPN with SSL :

Client Mobile VPN with IPSec pour Windows

Vous pouvez télécharger le nouveau client Shrew Soft VPN pour Windows depuis notre site Web. Pour de plus amples informations concernant le client Shrew Soft VPN, consultez l'aide ou rendez-vous sur le site Web de Shrew Soft, Inc.

Mise à niveau de Fireware XTM v11.x vers v11.5.1

Avant toute mise à niveau de Fireware XTM v11.x vers Fireware XTM v11.5.1, téléchargez et enregistrez le fichier du système d'exploitation de Fireware XTM qui correspond au périphérique WatchGuard que vous souhaitez mettre à niveau. Vous pouvez consulter tous les logiciels disponibles sur le Portail WatchGuard, à l'onglet Articles et logiciels. Vous pouvez utiliser Policy Manager ou Web UI pour terminer la procédure de mise à niveau. Nous vous conseillons vivement de sauvegarder la configuration de votre périphérique, la configuration de votre WatchGuard Management Server ET vos bases de données Log Server et Report Server avant la mise à niveau. Il serait impossible de revenir à la version antérieure sans ces deux fichiers de sauvegarde.

Sauvegarder votre configuration WatchGuard Management Server

Depuis l'ordinateur où vous avez installé le Management Server :

  1. Dans WatchGuard Server Center, sélectionnez Fichier > Sauvegarder/Restaurer.
    WatchGuard Server Center Backup/Restore Wizard démarre.
  2. Cliquez sur Suivant.
    L'écran de sélection d'une action s'affiche.
  3. Sélectionnez Sauvegarder paramètres.
  4. Cliquez sur Suivant.
    L'écran Spécifier un fichier de sauvegarde s'ouvre.
  5. Cliquez sur Parcourir pour sélectionner un emplacement pour le fichier de sauvegarde. Assurez-vous d'enregistrer le fichier de configuration à un emplacement auquel vous pourrez accéder plus tard pour rétablir le fichier de configuration.
  6. Cliquez sur Suivant.
    L'écran indiquant que l'Assistant WatchGuard Server Center Backup/Restore Wizard a terminé s'affiche.
  7. Cliquez sur Terminer pour quitter l'Assistant.

Sauvegarder Log Server, Report Server et Quarantine Server

Puisque la structure de base de données de Log and Report Server change lorsque vous effectuez la mise à niveau vers WSM v11.5.1, il est important de sauvegarder vos données Log and Report Server au cas où vous souhaiteriez procéder à une rétrogradation. Nous vous conseillons aussi de sauvegarder votre Quarantine Server, le cas échéant.

  1. Depuis WatchGuard Server Center, notez le chemin d'accès dans lequel votre base de données Log Server et Report Server est installée. Ensuite, arrêtez tous les serveurs.
  2. Sous Panneau de configuration > Outils d'administration > Services, arrêtez le PostgreSQL-8.2 Server.
  3. Sauvegardez ou faites une copie du contenu du répertoire contenant votre configuration Log Server et Report Server.
    Sous Windows XP SP2 ou Windows Server 2003, si vous avez accepté l'installation par défaut, la base de données Log Server et Report Server se trouvera à cet endroit :
    %SYSTEMDRIVE%\Documents and Settings\WatchGuard
    Sous Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2, si vous avez accepté l'installation par défaut, les bases de données Log Server et Report Server se trouveront à cet emplacement :
    %SYSTEMDRIVE%\ProgramData\WatchGuard
  4. Sauvegardez le répertoire contenant la base de données Log Server et Report Server, s'il y a eu un changement par rapport à la valeur par défaut. Les emplacements des bases de données sont indiqués dans WatchGuard Server Center, sous les onglets Maintenance de base de données. Par défaut, la base de données se situe dans le répertoire listé à l'étape 3, et cette étape n'est pas nécessaire.
  5. Sauvegardez le répertoire Log Server où les fichiers de sauvegarde de la base de données sont stockés, s'il y a eu un changement par rapport à la valeur par défaut. L'onglet Maintenance de base de données de Log Server indique ce chemin d'accès.
  6. Sauvegardez le répertoire Report Server où les fichiers XML des rapports disponibles sont stockés, s'il y a eu un changement par rapport à la valeur par défaut. L'onglet Paramètres de serveur de Report Server indique ce chemin d'accès.

Mise à niveau vers Fireware XTM v11.5.1 depuis l'interface Web UI

  1. Accédez à Système > Sauvegarder l'image ou utilisez la fonction de sauvegarde USB pour sauvegarder votre fichier de configuration actuel.
  2. Sur votre ordinateur de gestion, lancez le fichier exécutable du système d'exploitation que vous avez téléchargé à partir du centre de téléchargement de logiciels WatchGuard.
    Si vous utilisez le programme d'installation Windows, cette installation extrait un fichier de mise à niveau appelé [xtm series]_[product code].sysa-dl dans l'emplacement par défaut de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[modèle].
  3. Connectez-vous à votre périphérique XTM à l'aide de Web UI et sélectionnez Système > Mettre à niveau le système d'exploitation.
  4. Accédez à l'emplacement du fichier [xtm series]_[product code].sysa-dl de l'étape 2 et cliquez sur Mettre à niveau.

Mise à niveau vers Fireware XTM v11.5.1 depuis WSM/Policy Manager v11.x

  1. Sélectionnez Fichier > Sauvegarder ou utilisez la fonction de sauvegarde USB pour sauvegarder votre fichier de configuration actuel.
  2. Sur votre ordinateur de gestion, lancez le fichier exécutable du système d'exploitation que vous avez téléchargé depuis le Portail WatchGuard. Cette installation extrait un fichier de mise à niveau appelé [xtm series]_[product code].sysa-dl dans l'emplacement par défaut de C:\Program Files\Common files\WatchGuard\resources\FirewareXTM\11.5.1\[modèle].
  3. Installez et ouvrez WatchGuard System Manager v11.5.1. Connectez-vous à votre périphérique XTM et démarrez Policy Manager.
  4. Dans Policy Manager, sélectionnez Fichier > Mettre à niveau. À l'invite, accédez au fichier [xtm series]_[product code].sysa-dl de l'étape 2 et sélectionnez-le.

Informations générales concernant les mises à niveau logicielles de WatchGuard Server

Il n'est pas nécessaire de désinstaller votre ancien serveur v11.x ou logiciel client lorsque vous procédez à une mise à niveau de v11.0.1 ou d'une version ultérieure vers WSM v11.5.1. Vous pouvez installer le serveur v11.5.1 et le logiciel client par-dessus l'installation existante pour mettre à niveau les composants de votre logiciel WatchGuard. Si vous utilisez une base de données PostgreSQL externe, nous vous recommandons de mettre à niveau vers la dernière version mineure de la version du serveur PostgreSQL que vous utilisez, ou de vous assurer que la version que vous utilisez est disponible pour votre fuseau horaire avant de procéder à la mise à niveau. Au cours des mises à niveau de Log Server et de Report Server, les horodatages des données relatives aux rapports et aux journaux existants passeront du fuseau horaire local à UTC. Voici ce à quoi vous devez vous attendre pour chaque mise à niveau :

Détails sur la mise à niveau de Log Server

Détails sur la mise à niveau de Report Server

Mise à niveau de FireCluster depuis Fireware XTM v11.x vers v11.5.1

Il existe deux méthodes pour mettre à niveau le système d'exploitation Fireware XTM sur votre FireCluster. La méthode à suivre dépend de la version du Fireware XTM que vous utilisez actuellement.

Mise à niveau de FireCluster depuis Fireware XTM v11.4.x

Suivez la procédure décrite ci-dessous pour mettre à niveau un FireCluster depuis Fireware XTM v11.4.x vers Fireware XTM v11.5.1 :

  1. Ouvrez le fichier de configuration du cluster dans Policy Manager.
  2. Sélectionnez Fichier > Mettre à niveau.
  3. Tapez le mot de passe de configuration.
  4. Entrez ou sélectionnez l'emplacement du fichier de mise à niveau.
  5. Pour créer une image de sauvegarde, sélectionnez Oui.
    Une liste des membres du cluster s'affiche.
  6. Activez la case à cocher correspondant à chaque périphérique que vous souhaitez mettre à niveau.
    Un message s'affiche une fois la mise à niveau terminée pour chaque périphérique.

Une fois la mise à niveau terminée, chaque membre du cluster redémarre et rejoint le cluster. Si vous mettez à jour les deux périphériques du cluster au même moment, les périphériques sont mis à niveau individuellement. Ce système permet d'éviter les interruptions d'accès au réseau au cours de la mise à niveau.

Policy Manager met d'abord à niveau le maître de sauvegarde. Lorsque la mise à niveau du premier membre est terminée, ce périphérique devient le nouveau cluster maître. Policy Manager met ensuite à niveau le second périphérique.

Pour procéder à une mise à niveau à distance, assurez-vous que l'interface FireCluster de l'adresse IP de gestion est configurée sur l'interface externe et que les adresses IP de gestion sont publiques et routables. Pour plus d'informations, voir À propos de l'Interface pour l'adresse IP de gestion.

Mise à niveau de FireCluster depuis Fireware XTM v11.3.x

Pour mettre à niveau un FireCluster depuis Fireware XTM v11.3.x vers Fireware XTM v11.5.1, vous devez effectuer une mise à niveau manuelle. Pour connaître la procédure à suivre pour une mise à niveau manuelle, consultez l'article de la base de connaissances intitulé Mise à niveau du système d'exploitation Fireware XTM pour un FireCluster.

Instructions de retour arrière

Rétrogradation de WSM v11.5.1 à WSM v11.x

Si vous souhaitez repasser de la version v11.5.1 à une version antérieure de WSM, vous devez désinstaller WSM v11.5.1. Lors de la désinstallation, sélectionnez Oui lorsque le programme vous demande si vous souhaitez supprimer les fichiers de données et de configuration serveur. Une fois les fichiers de données et de configuration serveur supprimés, vous devez restaurer les fichiers de données et de configuration serveur sauvegardés avant la mise à niveau vers WSM v11.5.1.

Ensuite, installez la même version de WSM que vous aviez utilisée avant la mise à niveau vers WSM v11.5.1. Le programme d'installation devrait détecter votre configuration serveur existante et essayer de redémarrer vos serveurs depuis la boîte de dialogue Terminer. Si vous utilisez un WatchGuard Management Server, utilisez WatchGuard Server Center pour restaurer la sauvegarde de la configuration du Management Server que vous aviez créée lors de votre première mise à niveau vers WSM v11.5.1. Vérifiez que tous les serveurs WatchGuard fonctionnent.

Vous ne pouvez pas rétrograder un XTM 2050 ou un XTM 330 vers une version du système d'exploitation Fireware XTM antérieure à v11.5.1.

Rétrogradation de Fireware XTM v11.5.1 à Fireware XTM v11.x

Si vous souhaitez repasser de la version Fireware XTM v11.5.1 à une version antérieure de Fireware XTM, vous devez soit :

Pour démarrer un périphérique WatchGuard XTM 330, 5 Series, 8 Series, XTM 1050 ou XTM 2050 en mode de récupération, procédez comme suit :

  1. Mettez le périphérique XTM hors tension.
  2. Pendant que vous mettez le périphérique sous tension, appuyez sur le bouton fléché vers le haut sur le panneau avant du périphérique.
  3. Maintenez le bouton enfoncé jusqu'à ce que le message Démarrage du mode récupération apparaisse sur l'affichage LCD.

Pour démarrer un périphérique WatchGuard XTM 2 Series en mode récupération :

  1. Débranchez l'alimentation.
  2. Maintenez enfoncé le bouton de réinitialisation situé à l'arrière du périphérique pendant que vous le mettez sous tension.
  3. Assurez-vous que le témoin du bouton Attn devienne orange fixe avant de relâcher le bouton.

Log and Report Manager Web UI

Avec le lancement de WatchGuard System Manager v11.5.1, nous sommes fiers d'annoncer une mise à jour importante des outils de visualisation des journaux et des rapports. Les fonctionnalités des outils de LogViewer, Report Manager et Reporting Web UI ont été fusionnées dans le nouveau Log and Report Manager Web UI. Les fonctionnalités de ces trois importants outils de visualisation sont désormais disponibles dans une interface unique, créée dynamiquement pour vous en fonction de vos droits d'accès et du type de logiciel de serveur WatchGuard installé.

Modifications apportées à l'outil d'affichage des journaux

L'outil d'affichage des journaux mis à jour offre de meilleures performances, notamment une fonctionnalité d'exportation des données hautement performante. Le nouvel outil permet également de bénéficier d'une virtualisation de la fréquence des journaux. Les sous-fonctionnalités suivantes de la version préliminaire de LogViewer v11.5.1 n'ont pas été appliquées au nouveau Log and Report Manager Web UI :

Modifications apportées à l'outil d'affichage des rapports

Grâce à l'outil d'affichage des rapports mis à jour, vous pouvez à présent analyser en profondeur les données de votre rapport et insérer des listes de rapports. Le Log and Report Manager Web UI vous permet de créer des rapports de manière interactive et non de générer des rapports statiques. En revanche, le Report Server continuera de prendre en charge la création de rapports HTML et PDF statiques. C'est la raison pour laquelle les options suivantes n'ont pas été appliquées au nouveau Log and Report Manager Web UI :

Modifications apportées à l'outil d'affichage des rapports d'utilisateur

L'interface Reporting Web UI a été intégralement remplacée par la nouvelle interface Log and Report Manager Web UI. Vous pouvez utiliser ce nouvel outil pour permettre à vos utilisateurs d'accéder aux rapports. Il n'est plus possible d'ajouter un logo et des couleurs personnalisés avec cette version.

Pour plus d'informations sur les fonctionnalités du nouveau Log and Report Manager Web UI, reportez-vous à l'aide de WatchGuard System Manager.

Problèmes résolus

La version Fireware XTM v11.5.1 résout de nombreux problèmes rencontrés sur les versions Fireware XTM v11.x antérieures.

Général

Mise en réseau

Proxies

FireCluster

Mobile VPN with SSL

Mobile VPN with IPSec

Mobile VPN with PPTP

Branch Office VPN

Authentification

Management Server

Policy Manager

Web UI

Services de sécurité

Certificats

Sans fil

Journalisation

Firebox System Manager (FSM)

Problèmes connus

À l'instar de toutes les applications de gestion, Fireware XTM v11.5.1 a des problèmes connus. Quand cela est possible, nous proposons un moyen pour contourner le problème.

Général

Workaround
Utilisez la commande Command Line Interface « USB diagnostic enable » afin que le périphérique enregistre un cliché de support de diagnostic sur le lecteur USB à intervalles réguliers. Pour plus d'informations concernant cette commande, reportez-vous à la documentation Command Line Interface Reference.

Workaround
Dans les paramètres Gestion des paquets par défaut, augmentez le seuil par défaut de « Drop ICMP Flood Attack » (qui est de 1 000 paquets/seconde par défaut).

Workaround
Rétrogradez le système d'exploitation à l'aide de la CLI ou en accédant aux options de menu Système > Sauvegarder l'image et Système > Restaurer l'image.

WatchGuard System Manager

Workaround
Modifiez le fichier cacert.pem pour supprimer tout texte figurant au-dessus de « ----DÉBUT DU CERTIFICAT ».

Workaround
Assurez-vous que le mode de compatibilité XP n'est pas activé dans le fichier exécutable de WSM v11.x. Pour vérifier, naviguez jusqu'au fichier wsm.exe dans l'Explorateur Windows. Faites un clic droit sur le fichier exécutable, sélectionnez Propriétés puis cliquez sur l'onglet Compatibilité.

Workaround
Connectez-vous à Management Server à partir de WSM. Sélectionnez le périphérique géré et choisissez Mettre à jour le périphérique. Sélectionnez le bouton radio Réinitialiser la configuration du serveur (adresse IP/IP du nom d’hôte, secret partagé).

Workaround
Quittez WatchGuard Server Center avant de lancer la désinstallation de WSM. Vous pouvez ensuite désinstaller WatchGuard System Manager correctement.

Web UI

WatchGuard Server Center

Command Line Interface (CLI)

Proxies

Workaround
Vous pouvez utiliser le protocole H.323 à la place du protocole SIP.

Workaround
1. Modifiez votre stratégie de proxy HTTP.
2. Cliquez sur Afficher/Modifier le proxy.
3. Cochez la case Autoriser des requêtes de plages via « non modifié ».
4. Enregistrez les modifications apportées à votre périphérique XTM.

Workaround
Configurez le système de gestion des appels (PBX) pour envoyer l'en-tête Contact avec une adresse IP, pas un nom de domaine.

Services de sécurité par abonnement

Mise en réseau

Workaround
1. Si votre ordinateur est connecté directement à un périphérique XTM 2 Series lors de l'exécution de l'Assistant Web Setup Wizard, utilisez une adresse IP statique sur votre ordinateur.
2. Utilisez un commutateur ou un concentrateur entre votre ordinateur et le périphérique XTM 2 Series lorsque vous lancez l'Assistant Web Setup Wizard.

Sans fil

Multi-WAN

Authentification

Centralized Management

FireCluster

Workaround
Évitez d'utiliser une adresse IP qui entre en conflit avec les adresses IP du cluster.

Workaround
Limitez la fréquence à laquelle le système vérifie si des mises à jour de Gateway AV sont disponibles afin de réduire les chances que ce problème survienne.

Workaround
N'utilisez aucune des adresses IP comme adresse IP de l'interface du cluster primaire ou de sauvegarde.

Journalisation et génération de rapports

Workaround
Assurez-vous que le nom du serveur que vous indiquez dans les paramètres d'intégration de Report Server ConnectWise correspond exactement (casse comprise) au nom du serveur figurant dans le certificat d'autorité de certification que vous importez.

Mobile VPN

Workaround
Utilisez Policy Manager pour configurer Mobile VPN with SSL si votre seule interface externe disponible est une interface VLAN externe.

Workaround
Augmentez le nombre d'octets alloués au renouvellement des clés.

Workaround
Pour mettre à niveau votre client Mobile VPN with SSL de v11.2.1 vers v11.3, utilisez votre navigateur Web pour vous connecter à https://<adresse IP d’un périphérique Firebox ou XTM>/sslvpn.html. Vous pouvez ensuite télécharger et installer le nouveau logiciel client. Vous pouvez également télécharger le logiciel client à partir de la page de téléchargement du logiciel et l'envoyer par e-mail à vos utilisateurs pour qu'ils l'installent sur leurs ordinateurs.

Branch Office VPN

Workaround
Si vous utilisez le multi-WAN et avez des problèmes avec vos tunnels Branch Office VPN qui n'arrivent pas à négocier avec leurs pairs distants, vous devez ouvrir votre configuration multi-WAN et sélectionner Configurer à côté du mode de configuration multi-WAN que vous avez choisi. Assurez-vous que les interfaces correctes sont incluses dans votre configuration multi-WAN.

Workaround
N'utilisez pas l'option toute route pour la partie locale ou distante de la route du tunnel. Modifiez la partie locale de la route de votre tunnel. Saisissez les adresses IP des ordinateurs derrière le Firebox qui participent actuellement au routage du tunnel. Contactez l'administrateur du pair distant IPSec pour déterminer la partie distante de sa route du tunnel utilisée par ce périphérique (ou la partie distante de son ID de phase 2).

Utilisation de la CLI

Fireware XTM CLI (Command Line Interface) est pris en charge intégralement par les versions v11.x. Pour toute information sur le lancement et l’utilisation de CLI, consultez le CLI Command Reference Guide (Guide de référence de la commande CLI), mis à jour dans cette version. Vous pouvez télécharger le guide CLI sur le site Web de documentation à l’adresse http://www.watchguard.com/help/documentation/xtm.asp.

Assistance technique

Pour obtenir une assistance technique, contactez le Support technique WatchGuard par téléphone ou sur le Web à l'adresse http://www.watchguard.com/support. Lorsque vous contactez le Support technique, vous devez fournir le numéro de série de votre produit enregistré ou votre ID partenaire.

 Numéro de téléphone
Utilisateurs finaux aux États-Unis877.232.3531
Utilisateurs finaux internationaux+1 206.613.0456
Revendeurs WatchGuard agréés206.521.8375

Give us feedback  •   All product documentation  •   Knowledge Base