Print topic

Notes de Version de Fireware XTM v11.6.1

Périphériques Pris en Charge XTMv, XTM 2, 3, 5 et 8 Series
XTM 1050, XTM 2050
Version du Système d'Exploitation Fireware XTM

346666

Génération de WatchGuard System Manager 347361
Date de révision

8 août 2012

Introduction

WatchGuard a le plaisir d'annoncer la parution de Fireware XTM v11.6.1 et de WatchGuard System Manager v11.6.1. Vous pouvez installer le système d'exploitation Fireware XTM v11.6.1 sur n'importe quel périphérique XTM WatchGuard, y compris les périphériques 2 Series, 3 Series, 5 Series, 8 Series, XTM 1050 et 2050, et sur toutes les versions de XTMv. Cette version prend en charge les nouveaux périphériques ultra performants XTM 5 Series, modèles 515, 525, 535 et 545. Elle permet de mettre à jour nos interfaces utilisateur localisées et leur documentation. Cette version contient également plusieurs améliorations importantes du produit :

Enfin, plusieurs correctifs de bogues sont proposés dans cette version. Ils sont décrits dans la section Problèmes Résolus.

Pour de plus amples informations sur les fonctionnalités améliorées par Fireware XTM v11.6.1, lisez la documentation relative au produit ou consultez Nouveautés de Fireware XTM v11.6.1.

Avant de Commencer

Avant d’installer cette version, vérifiez que vous disposez des éléments suivants :

Remarque : vous pouvez installer et utiliser WatchGuard System Manager v11.6.1 et tous les composants de serveur WSM avec des périphériques fonctionnant sous des versions antérieures de Fireware XTM v11. Dans ce cas, nous vous recommandons d'utiliser la documentation du produit qui correspond à la version de votre système d'exploitation Fireware  XTM.

Si vous avez un nouveau périphérique physique XTM, assurez-vous de suivre les instructions du Guide de démarrage rapide XTM livré avec votre périphérique. S'il s'agit d'une nouvelle installation de XTMv, lisez attentivement le Guide de configuration de XTMv qui contient d'importantes consignes concernant son installation et sa configuration.

La documentation pour ce produit est disponible sur le site Web de WatchGuard à l'adresse www.watchguard.com/help/documentation.

Compatibilité des Systèmes d'Exploitation de Fireware XTM et WSM v11.6.1

WSM/
Composant de Fireware XTM
Microsoft Windows XP SP2
(32 bits)
Microsoft Windows Vista
(32 bits et
64 bits)
Microsoft Windows 7
(32 bits et
64 bits)

Microsoft Windows
Server
2003
(32 bits)

Microsoft
Windows
Server
2008 et 2008 R2*
Mac OS X
v10.5, v10.6 et v10.7
Application WSM (WatchGuard System Manager)

Fireware XTM Web UI
Navigateurs pris en charge :
IE 7 et 8, Firefox 3.x et versions ultérieures

Log and Report Manager Web UI
Navigateurs pris en charge : Firefox 3.5 et versions ultérieures, IE 8 et versions ultérieures, Safari 5.0 et versions ultérieures, Chrome 10 et versions ultérieures. JavaScript requis.
Serveurs WatchGuard

Logiciel agent Single Sign-On (SSO)
(Inclut Event Log Monitor)

Logiciel client Single Sign-On (SSO)

Logiciel agent Terminal Services**

***

Logiciel client Mobile VPN with IPSec

 

Le client IPSec natif (Cisco) est pris en charge
Logiciel client Mobile VPN with SSL

* Prise en charge de Microsoft Windows Server 2008 32 bits et 64 bits ; ainsi que de Windows Server 2008 R2 64 bits.

** La prise en charge de Terminal Services avec authentification manuelle ou Single Sign-On fonctionne dans un environnement Microsoft Terminal Services ou Citrix XenApp 4.5, 5.0, 6.0 et 6.5.

*** Microsoft Windows Server 2003 SP2 requis.

Prise en charge de l'authentification

Ce tableau vous donne un aperçu des types de serveurs d'authentification pris en charge par les principales fonctionnalités de Fireware XTM. Le fait d'utiliser un serveur d'authentification vous permet de configurer des stratégies de pare-feu et de réseaux privés virtuels (VPN) basées sur les utilisateurs et sur des groupes dans la configuration de votre périphérique XTM. Pour chaque type de serveur d'authentification tierce pris en charge, vous pouvez indiquer l'adresse IP d'un serveur de sauvegarde pour le basculement.

 : entièrement pris en charge par WatchGuard

 : pas encore pris en charge, mais testé avec succès par les clients de WatchGuard

  Active Directory1 LDAP RADIUS2 SecurID2 Firebox
(Firebox-DB)
Authentification locale
Mobile VPN with IPSec/Shrew Soft 3
Mobile VPN with IPSec pour iPhone/iPad iOS et Mac OS X
Mobile VPN with SSL pour Windows 4 4
Mobile VPN with SSL pour Mac 5
Mobile VPN with PPTP N.A.
Page Web d'authentification intégrée sur le port 4100
Prise en charge de Windows Single Sign-On
(avec ou sans logiciel client)
Authentification manuelle des Terminal Services
Authentification Terminal Services avec SSO (Single Sign-On). 6
Authentification manuelle de Citrix
  1. La prise en charge d'Active Directory est valable pour les domaines uniques et les multidomaines, sauf mention contraire.
  2. La prise en charge de RADIUS et de SecurID comprend les mots de passe à usage unique et l'authentification des défis/réponses intégrés à RADIUS. La plupart du temps, SecurID peut également être utilisé avec d'autres implémentations RADIUS, dont Vasco.
  3. Le client Shrew Soft n'est pas compatible avec l'authentification à deux facteurs.
  4. Fireware XTM prend en charge l'attribut FilterID 11 de RADIUS pour l'authentification groupée.
  5. Le mode PIN + code de jeton est pris en charge. Le mode prochain code de jeton et les mots de passe à usage unique par SMS ne sont pas pris en charge.
  6. Seules les configurations Active Directory pour domaine unique sont prises en charge.
  7. Pour de plus amples informations sur les systèmes d'exploitation compatibles avec WatchGuard TO Agent et SSO Agent, reportez-vous au tableau actuel de compatibilité des systèmes d'exploitation de Fireware XTM et WSM.

Configuration requise

  Si vous avez installé uniquement le logiciel client WatchGuard System Manager Si vous installez WatchGuard System Manager et le logiciel serveur WatchGuard

Processeur minimal

Intel Pentium IV

1 GHz

Intel Pentium IV

2 GHz

Mémoire minimale

1 Go

2 Go

Espace disque minimal disponible

250 Mo

1 Go

Résolution d’écran minimale recommandée

1024 x 768

1024 x 768

Configuration requise pour XTMv

Pour installer un périphérique virtuel XTMv, un hôte VMware ESXi 4.1 ou 5.0 doit être installé sur un serveur compatible avec la version d'ESXi que vous utilisez. Vous devez également installer VMware vSphere Client 4.1 ou 5.0 sur un ordinateur Windows compatible. Si vous préférez, vous pouvez utiliser vSphere Server au lieu de vSphere Client.

Le matériel requis pour XTMv est le même que pour VMware ESXi. Pour de plus amples informations concernant la compatibilité du matériel VMware, reportez-vous au Guide de compatibilité de VMware, à l'adresse http://www.vmware.com/resources/compatibility/search.php.

Chaque machine virtuelle XTMv nécessite 3 Go d'espace libre.

Paramètres recommandés d'attribution des ressources

  Petit bureau Moyen bureau Grand bureau Centre de données

Processeurs virtuels

1

2

4 8 ou plus

Mémoire

1 Go

2 Go

4 Go 4 Go ou plus

Téléchargement du Logiciel

  1. Connectez-vous au Portail WatchGuard et sélectionnez l'onglet Articles et logiciels.
  2. Dans la section Recherche, décochez les cases Articles et Problèmes connus et recherchez les téléchargements de logiciels disponibles. Sélectionnez le périphérique pour lequel vous souhaitez télécharger le logiciel.

Plusieurs fichiers de logiciel sont disponibles au téléchargement. Consultez les descriptions pour connaître les packages logiciels dont vous avez besoin pour votre mise à niveau.

WatchGuard System Manager

Tous les utilisateurs peuvent télécharger le logiciel WatchGuard System Manager. Grâce à ce package logiciel, vous pouvez installer WSM et le logiciel WatchGuard Server Center :

WSM11_6_1s.exe  : utilisez ce fichier pour mettre à niveau WatchGuard System Manager de v11.x vers WSM v11.6.1.  

Système d’exploitation Fireware XTM

Sélectionnez l’image du système d’exploitation Fireware XTM correspondant à votre périphérique XTM. Utilisez le fichier EXE si vous voulez installer ou mettre à niveau le système d'exploitation à l'aide de WSM. Utilisez le fichier ZIP si vous voulez installer ou mettre à niveau le système d'exploitation à l'aide de Fireware XTM Web UI. Utilisez le fichier OVA pour déployer un nouveau périphérique XTMv.

Si vous avez…. Sélectionnez parmi ces packages de système d'exploitation Fireware XTM
XTM 2050
XTM_OS_XTM2050_11_6_1.exe 
xtm_xtm2050_11_6_1.zip

XTM 1050

XTM_OS_XTM1050_11_6_1.exe 
xtm_xtm1050_11_6_1.zip

XTM 8 Series

XTM_OS_XTM8_11_6_1.exe
xtm_xtm8_11_6_1.zip

XTM 5 Series

XTM_OS_XTM5_11_6_1.exe
xtm_xtm5_11_6_1.zip
XTM 330
XTM_OS_XTM330_11_6_1.exe
xtm_xtm330_11_6_1.zip
XTM 33
XTM_OS_XTM33_11_6_1.exe
xtm_xtm33_11_6_1.zip

XTM 2 Series
Modèles
21, 22, 23

XTM_OS_XTM2_11_6_1.exe
xtm_xtm2_11_6_1.zip
XTM 2 Series

Modèles 25, 26
XTM_OS_XTM2A6_11_6_1.exe
xtm_xtm2a6_11_6_1.zip
XTMv
Toutes versions
xtmv_11_6_1.ova
xtmv_11_6_1.exe 
xtmv_11_6_1.zip

Logiciel Single Sign-on (SSO)

Deux fichiers sont disponibles au téléchargement pour les utilisateurs de Single Sign-On.

Pour plus d'informations sur l'installation et la configuration de Single Sign-On, consultez la documentation du produit.

Logiciel d'authentification Terminal Services

Client Mobile VPN with SSL pour Windows et Mac

Deux fichiers sont disponibles au téléchargement pour les utilisateurs de Mobile VPN with SSL :

Client Mobile VPN with IPSec pour Windows

Vous pouvez télécharger le client Shrew Soft VPN pour Windows depuis notre site Web. Pour de plus amples informations concernant le client Shrew Soft VPN, consultez l'aide ou rendez-vous sur le site Web de Shrew Soft, Inc..

Mise à Niveau de Fireware XTM v11.x vers v11.6.1

Avant toute mise à niveau de Fireware XTM v11.x vers Fireware XTM v11.6.1, téléchargez et enregistrez le fichier du système d'exploitation de Fireware XTM qui correspond au périphérique WatchGuard que vous souhaitez mettre à niveau. Vous pouvez consulter tous les logiciels disponibles sur le Portail WatchGuard, à l'onglet Articles et logiciels. Vous pouvez utiliser Policy Manager ou Web UI pour terminer la procédure de mise à niveau. Nous vous conseillons vivement de sauvegarder la configuration de votre périphérique et la configuration de votre WatchGuard Management Server avant la mise à niveau. Il serait impossible de revenir à la version antérieure sans ces fichiers de sauvegarde.

Si vous utilisez WatchGuard System Manager (WSM), assurez-vous que votre version de WSM est égale ou supérieure à celle du système d'exploitation Fireware XTM installé sur votre périphérique XTM et à la version de WSM installée sur votre Management Server.

Si vous migrez vers WSM v11.6.1 à partir de WSM v11.4.x ou d'une version antérieure, il est important de sauvegarder les données de Log Server et Report Server selon la procédure décrite dans l'article 6995 de la base de connaissances. Cette étape est nécessaire, car la structure des bases de données Log Server et Report Server a été modifiée dans WSM v11.5.1. Lorsque vous migrez vers WSM v11.5.1 ou une version ultérieure pour la première fois, les horodatages des données de journal et de rapport existantes sont convertis de votre fuseau horaire local en UTC. Cet article de la base de connaissances vous fournit les détails de cette mise à niveau, ainsi que des informations importantes sur Log and Report Manager (nouveauté de WSM v.11.5.1).

Sauvegarder votre configuration WatchGuard Management Server

Depuis l'ordinateur où vous avez installé le Management Server :

  1. Dans WatchGuard Server Center, sélectionnez Sauvegarde/Restauration de Management Server.
    L'Assistant WatchGuard Server Center Backup/Restore Wizard démarre.
  2. Cliquez sur Suivant.
    L'écran de sélection d'une action s'affiche.
  3. Sélectionnez Paramètres de sauvegarde.
  4. Cliquez sur Suivant.
    L'écran Spécifier un fichier de sauvegarde s'ouvre.
  5. Cliquez sur Parcourir pour sélectionner un emplacement pour le fichier de sauvegarde. Assurez-vous d'enregistrer le fichier de configuration à un emplacement auquel vous pourrez accéder plus tard pour rétablir le fichier de configuration.
  6. Cliquez sur Suivant.
    L'écran indiquant que l'Assistant WatchGuard Server Center Backup/Restore Wizard a terminé s'affiche.
  7. Cliquez sur Terminer pour quitter l'Assistant.

Mise à niveau vers Fireware XTM v11.6.1 depuis l'interface Web UI

  1. Allez dans Système > Image de sauvegarde ou utilisez la fonction de sauvegarde USB pour sauvegarder votre fichier de configuration actuel.
  2. Sur votre ordinateur de gestion, lancez le fichier exécutable du système d'exploitation que vous avez téléchargé à partir du centre de téléchargement de logiciels WatchGuard.
    Si vous utilisez le programme d'installation Windows, cette installation extrait un fichier de mise à niveau appelé [série xtm]_[code produit].sysa-dl l dans l'emplacement par défaut de C:\Program Files(x86)\Common files\WatchGuard\resources\FirewareXTM\11.6.1\[modèle] ou [modèle][code_produit].
  3. Connectez-vous à votre périphérique XTM à l'aide de l'interface Web UI et sélectionnez Système > Mettre à niveau le système d'exploitation.
  4. Accédez à l'emplacement du fichier [série xtm]_[code produit].sysa-dl de l'étape 2 et cliquez sur Mettre à niveau.

Mise à niveau vers Fireware XTM v11.6.1 depuis WSM/Policy Manager v11.x

  1. Sélectionnez Fichier > Sauvegarder ou utilisez la fonction de sauvegarde USB pour sauvegarder votre fichier de configuration actuel.
  2. Sur votre ordinateur de gestion, lancez le fichier exécutable du système d'exploitation que vous avez téléchargé depuis le Portail WatchGuard. Cette installation extrait un fichier de mise à niveau appelé [série xtm]_[code produit].sysa-dl l dans l'emplacement par défaut de C:\Program Files(x86)\Common files\WatchGuard\resources\FirewareXTM\11.6.1\[modèle] ou [modèle][code_produit].
  3. Installez et ouvrez WatchGuard System Manager v11.6.1. Connectez-vous à votre périphérique XTM et démarrez Policy Manager.
  4. Dans Policy Manager, sélectionnez Fichier > Mettre à niveau. À l’invite, accédez au fichier [série xtm]_[code produit].sysa-dl de l'étape 2.

Informations générales concernant les mises à niveau logicielles de WatchGuard Server

Il n'est pas nécessaire de désinstaller votre ancien serveur v11.x ou logiciel client lorsque vous procédez à une mise à niveau de v11.0.1 ou d'une version ultérieure vers WSM v11.6.x. Vous pouvez installer le serveur v11.6.x et le logiciel client par-dessus l'installation existante pour mettre à niveau les composants de votre logiciel WatchGuard.

Mise à Niveau de FireCluster depuis Fireware XTM v11.x vers v11.6.1

Il existe deux méthodes pour mettre à niveau le système d'exploitation Fireware XTM sur votre FireCluster. La méthode à suivre dépend de la version du Fireware XTM que vous utilisez actuellement.

Mise à niveau de FireCluster depuis Fireware XTM v11.4.x ou v11.5.x

Suivez la procédure décrite ci-dessous pour mettre à niveau un FireCluster depuis Fireware XTM v11.4.x ou v11.5.x vers Fireware XTM v11.6.x :

  1. Ouvrez le fichier de configuration du cluster dans Policy Manager.
  2. Sélectionnez Fichier > Mettre à niveau.
  3. Tapez le mot de passe de configuration.
  4. Entrez ou sélectionnez l'emplacement du fichier de mise à niveau.
  5. Pour créer une image de sauvegarde, sélectionnez Oui.
    Une liste des membres du cluster s'affiche.
  6. Activez la case à cocher correspondant à chaque périphérique que vous souhaitez mettre à niveau.
    Un message s'affiche une fois la mise à niveau terminée pour chaque périphérique.

Une fois la mise à niveau terminée, chaque membre du cluster redémarre et rejoint le cluster. Si vous mettez à jour les deux périphériques du cluster au même moment, les périphériques sont mis à niveau individuellement. Ce système permet d'éviter les interruptions d'accès au réseau au cours de la mise à niveau.

Policy Manager met d'abord à niveau le membre de sauvegarde, puis attend qu'il ait redémarré et rejoint le cluster en tant que sauvegarde. Ensuite, il met à niveau le maître. Remarque : le rôle du maître n'est pas modifié tant que le système n'a pas redémarré pour terminer le processus de mise à niveau. C'est alors que le membre de sauvegarde prend le rôle du maître.

Pour procéder à une mise à niveau à distance, assurez-vous que l'interface FireCluster de l'adresse IP de gestion est configurée sur l'interface externe et que les adresses IP de gestion sont publiques et routables. Pour plus d'informations, voir À propos de l'interface pour l'adresse IP de gestion.

Mise à niveau de FireCluster depuis Fireware XTM v11.3.x

Pour mettre à niveau un FireCluster depuis Fireware XTM v11.3.x vers Fireware XTM v11.6.x, vous devez effectuer une mise à niveau manuelle. Pour connaître la procédure à suivre pour une mise à niveau manuelle, consultez l'article de la base de connaissances intitulé Mise à niveau du système d'exploitation Fireware XTM pour un FireCluster.

Instructions de Rétrogradation

Rétrogradation de WSM v11.6.x à WSM v11.x

Si vous souhaitez revenir de la version v11.6.x à une version antérieure de WSM, vous devez désinstaller WSM v11.6.x. Lors de la désinstallation, choisissez Oui lorsque le programme demande si vous voulez supprimer les fichiers de données et de configuration du serveur. Une fois les fichiers de données et de configuration serveur supprimés, vous devez restaurer les fichiers de données et de configuration serveur sauvegardés avant la mise à niveau vers WSM v11.6.x.

Ensuite, installez la même version de WSM que vous aviez utilisée avant la mise à niveau vers WSM v11.6.x. Le programme d'installation devrait détecter votre configuration de serveur existante et essayer de redémarrer vos serveurs depuis la boîte de dialogue Terminer. Si vous utilisez un WatchGuard Management Server, utilisez WatchGuard Server Center pour restaurer la sauvegarde de la configuration du Management Server que vous aviez créée lors de votre première mise à niveau vers WSM v11.6.x. Vérifiez que tous les serveurs WatchGuard fonctionnent.

Rétrogradation de Fireware XTM v11.6.x à Fireware XTM v11.x

Vous ne pouvez pas rétrograder un XTM 2050, un XTM 330 ou un XTM 33 vers une version du système d'exploitation Fireware XTM antérieure à v11.5.1. Vous ne pouvez pas rétrograder un XTM 5 Series modèle 515, 525, 535 ou 545 vers une version du système d'exploitation Fireware XTM antérieure à v11.6.1. Vous ne pouvez pas rétrograder XTMv vers une version du système d'exploitation Fireware XTM antérieure à v11.5.4.

Si vous souhaitez revenir de la version Fireware XTM v11.6.x à une version antérieure de Fireware XTM, vous devez :

Pour démarrer un périphérique WatchGuard XTM 330, 5 Series, 8 Series, XTM 1050 ou XTM 2050 en mode de récupération, procédez comme suit :

  1. Mettez le périphérique XTM hors tension.
  2. Pendant que vous mettez le périphérique sous tension, appuyez sur le bouton fléché vers le haut sur le panneau avant du périphérique.
  3. Maintenez le bouton enfoncé jusqu'à ce que le message Démarrage du mode récupération apparaisse sur l'affichage LCD.

Pour démarrer un périphérique WatchGuard XTM 2 Series ou XTM 33 en mode récupération :

  1. Débranchez l'alimentation.
  2. Maintenez enfoncé le bouton de réinitialisation situé à l'arrière du périphérique pendant que vous le mettez sous tension.
  3. Assurez-vous que le témoin du bouton Attn devienne orange fixe avant de relâcher le bouton.

Problèmes Résolus

La version Fireware XTM v11.6.1 résout de nombreux problèmes rencontrés sur les versions Fireware XTM v11.x antérieures :

Général

WatchGuard System Manager

Web UI

Centralized Management

Journalisation et génération de rapports

Proxies et services de sécurité

Mise en réseau 

Command Line Interface

FireCluster

Mobile VPN

Problèmes Connus

À l'instar de toutes les applications de gestion, Fireware XTM v11.6.1 a des problèmes connus. Quand cela est possible, nous proposons un moyen pour contourner le problème.

Général

Workaround
Utilisez la commande Command Line Interface « usb diagnostic enable » afin que le périphérique enregistre un cliché de support de diagnostic sur le lecteur USB. Pour plus d'informations concernant cette commande, reportez-vous au Guide de référence de Command Line Interface.

Workaround
Dans les paramètres Gestion des paquets par défaut, augmentez le seuil par défaut de « Drop ICMP Flood Attack » (qui est de 1 000 paquets/seconde par défaut).

XTMv

Workaround
Un nouveau certificat autosigné comportant le bon numéro de série sera généré en supprimant manuellement le certificat dans Firebox System Manager > Afficher > Certificats, puis en redémarrant le périphérique XTMv.

WatchGuard System Manager

Workaround
Connectez-vous à Management Server à partir de WSM. Sélectionnez le périphérique géré et choisissez Mettre à jour le périphérique. Activez la case d'option Réinitialiser la configuration du serveur (Adresse IP/Nom d'hôte, secret partagé).

Workaround
Fermez l'application du programme d'installation. Cliquez avec le bouton droit sur l'icône WatchGuard Server Center dans la barre des tâches Windows et quittez l'application. Vérifiez que toutes les applications détectées sont arrêtées, puis recommencez l'installation ou la désinstallation de WSM.

Web UI

Command Line Interface (CLI)

Workaround
Utilisez le numéro d'interface consécutif qui apparaît après le tiret en tant que numéro d'interface pour configurer l'interface. Pour les interfaces B1-9, le numéro d'interface de la commande CLI doit être compris entre 8 et 15. Pour les interfaces C0-1, le numéro d'interface de la commande CLI doit être 16-17.

Proxies

Workaround
Utilisez un autre navigateur ou activez TLS 1.0 et SSL 3.0 dans votre configuration d'IE 9.0.

Workaround
Vous pouvez utiliser le protocole H.323 à la place du protocole SIP.

Workaround
1. Modifiez votre stratégie de proxy HTTP.
2. Cliquez sur Afficher/Modifier le proxy.
3. Cochez la case Autoriser les requêtes de plage via « non modifié » .
4. Enregistrez les modifications apportées à votre périphérique XTM.

Workaround
Configurez le système de gestion des appels (PBX) pour envoyer l'en-tête Contact avec une adresse IP, pas un nom de domaine.

Services de sécurité par abonnement

Mise en réseau

Workaround
1. Si votre ordinateur est connecté directement à un périphérique XTM 2 Series lors de l'exécution du Web Setup Wizard, utilisez une adresse IP statique sur votre ordinateur.
2. Utilisez un commutateur ou un concentrateur entre votre ordinateur et le périphérique XTM 2 Series lorsque vous lancez le Web Setup Wizard.

Multi-WAN

Sans fil

Authentification

Workaround
En revanche, cette fonctionnalité fonctionne avec les serveurs Citrix 6.0 et 6.5 installés sur VMware.

Centralized Management

FireCluster

Workaround
Vous devez la synchroniser manuellement avec l'heure du cluster maître. Connectez-vous au cluster, lancez Firebox System Manager, puis sélectionnez Outils > Synchroniser l'heure. Cela synchronise l'heure des deux membres du cluster sur l'heure de l'ordinateur de gestion.

Workaround
Désactivez le protocole sur le commutateur, configurez le commutateur pour qu'il utilise un protocole STP rapide ou utilisez un autre commutateur.

Workaround
Servez-vous de l'adresse IP principale du périphérique XTM pour toutes les connexions de gestion à un FireCluster actif/actif.

Workaround
Évitez d'utiliser une adresse IP qui entre en conflit avec les adresses IP du cluster.

Workaround
Limitez la fréquence à laquelle le système vérifie si des mises à jour de Gateway AV sont disponibles afin de réduire les chances que ce problème survienne.

Workaround
N'utilisez aucune des adresses IP comme adresse IP de l'interface du cluster primaire ou de sauvegarde.

Journalisation et génération de rapports

Workaround
1. Dans WatchGuard Server Center, sur l'onglet Journalisation de Log Server, modifiez le niveau de journalisation des messages de journal de Log Server et cliquez sur Appliquer des.
2. Dans l'arborescence Serveurs, cliquez avec le bouton droit sur Log Server et sélectionnez Arrêter le serveur. Dans le message de confirmation, sélectionnez Oui.
3. Cliquez à nouveau avec le bouton droit sur Log Server et sélectionnez Démarrer le serveur.

Workaround
Veillez à ce que les noms de vos calendriers de rapports utilisent uniquement des caractères valables pour les noms de fichiers Windows. Vous pourrez trouver des caractères valables dans des articles tels que http://msdn.microsoft.com/en-us/library/windows/desktop/aa365247%28v=vs.85%29.aspx .

Mobile VPN

Workaround
Réglez le niveau du journal de diagnostic de Mobile VPN with SSL sur un niveau moins détaillé que « débogage ».

Workaround
Installez le client Mobile VPN with SSL manuellement.

Workaround
Augmentez le nombre d'octets alloués au renouvellement des clés.

Branch Office VPN

Workaround
Si vous utilisez le multi-WAN et avez des problèmes avec vos tunnels Branch Office VPN qui n'arrivent pas à négocier avec leurs pairs distants, vous devez ouvrir votre configuration multi-WAN et sélectionner Configurer à côté du mode de configuration multi-WAN que vous avez choisi. Assurez-vous que les interfaces correctes sont incluses dans votre configuration multi-WAN.

Workaround
N'utilisez pas l'option Toute route pour la partie locale ou distante de la route du tunnel. Modifiez la partie locale de la route de votre tunnel. Saisissez l'adresse IP des ordinateurs situés derrière le périphérique XTM qui participent réellement au routage du tunnel. Contactez l'administrateur du pair distant IPSec pour déterminer la partie distante de sa route du tunnel utilisée par ce périphérique (ou la partie distante de son ID de phase 2).

Workaround
Dans Policy Manager, sélectionnez Afficher > Mise en surbrillance des stratégies. Décochez la case Mettre en surbrillance les stratégies de pare-feu en fonction du type de trafic.

Utilisation de la CLI

Fireware XTM CLI (Command Line Interface) est pris en charge intégralement par les versions v11.x. Pour plus d'informations sur le démarrage et l'utilisation du CLI, consultez le Guide de référence de commande CLI. Vous pouvez télécharger le guide CLI depuis le site Web de documentation à l'adresse http://www.watchguard.com/help/documentation/xtm.asp.

Assistance Technique

Pour obtenir une assistance technique, contactez le Support technique WatchGuard par téléphone ou sur le Web à l'adresse http://www.watchguard.com/support. Lorsque vous contactez le Support technique, vous devez fournir le numéro de série de votre produit enregistré ou votre ID partenaire.

 Numéro de téléphone
Utilisateurs finaux aux États-Unis877.232.3531
Utilisateurs finaux internationaux+1 206.613.0456
Revendeurs WatchGuard agréés206.521.8375

Give us feedback  •   All product documentation  •   Knowledge Base