Consulter l'État de Déploiement de Vos Périphériques
Après avoir importé une liste de périphériques et activé vos périphériques Firebox, le Deployment Center prépare un fichier de configuration de base pour chaque périphérique activé avec RapidDeploy. Chaque fichier de configuration de base comprend :
- l'adresse IP et les informations d'identification du Management Server
- les mots de passe d'État et de Configuration générés aléatoirement
- le secret partagé généré aléatoirement
- la stratégie qui autorise le trafic entrant à partir de l'adresse IP de Management Server indiquée
- la clé de fonctionnalité de votre Firebox
- le nom convivial de votre Firebox.
Par défaut, avant que votre périphérique contacte le Deployment Center pour télécharger un fichier de configuration, ses interfaces sont configurées pour obtenir l'adresse IP à travers le protocole DHCP. Si votre Firebox doit utiliser une adresse IP statique, vous pouvez brancher un lecteur USB contenant les données de l'adresse IP statique au périphérique avant de le mettre en marche. Lorsque vous allumerez le périphérique, celui-ci utilisera une adresse IP statique pour se connecter au Deployment Center et télécharger le fichier de configuration. Pour plus d'informations, consultez Utiliser un Lecteur USB pour Configurer les Paramètres d'Interface.
Une fois mis en marche et connecté à Internet, le périphérique Firebox en mode usine par défaut que vous avez activé à l'aide de RapidDeploy contacte Deployment Center pour obtenir son fichier de configuration de base. Le fichier de configuration de base est copié sur le périphérique et celui-ci redémarre. Le périphérique contacte alors le Management Server spécifié dans le fichier de configuration de base pour être ajouté à la gestion et vous permettre de terminer sa configuration. Nous vous recommandons de terminer, dans un premier temps, l'application des paramètres de configuration du réseau sur votre périphérique. Une fois les paramètres de configuration du réseau achevés, vous pouvez faire passer votre périphérique en Mode Entièrement Géré et lui appliquer un ou plusieurs modèles de configuration.
Pour plus d'informations, consultez Paramètres d'Interface Standard, À propos des Modes Centralized Management et Appliquer des modèles de Configuration de Périphérique à des Périphériques Gérés.
Le Deployment Center conserve un historique des périphériques ayant contacté le Deployment Center et des envois de fichier de configuration de base à chaque Firebox.
Pour consulter l'état du déploiement de vos périphériques Firebox activés :
- Ouvrez WSM et connectez-le à votre Management Server.
- Sélectionnez Fichier > RapidDeploy > Deployment Center.
Le Deployment Center de Watchguard est lancé dans votre navigateur Web par défaut.
- Sélectionnez État.
La page État du Déploiement apparaît et vous propose une liste de vos périphériques activés et l'état de déploiement de chacun d'entre eux.
La colonne État du Déploiement de la liste État du Déploiement indique l'état actuel de chaque périphérique. Si votre Firebox n'a pas encore contacté le Deployment Center pour obtenir le fichier de configuration de base, le message suivant apparaît : Périphérique XTM pas encore déployé. Si votre Firebox a contacté le Deployment Center pour obtenir le fichier de configuration de base, la date de contact apparaît à côté de l'adresse IP utilisée par le périphérique pour contacter le Deployment Center.
Si une ligne de la liste État du Déploiement est grisée, cela signifie que le Firebox de cette ligne a été inclus dans le fichier CSV que vous venez d'importer, mais qu'il avait déjà été activé pour le même Management Server. Lorsqu'un périphérique est à nouveau activé, un nouveau package de déploiement est créé. Puis, lorsque le périphérique contacte le Deployment Center, le nouveau package de déploiement lui est envoyé.
Si la liste État du Déploiement est vide, cela signifie qu'aucun Firebox n'est activé ou que 30 jours se sont écoulés depuis que vos périphériques activés ont contacté le Deployment Center pour obtenir leurs fichiers de configuration de base.
les Fireboxes activés n'ayant pas contacté le Deployment Center pour obtenir leurs fichiers de configuration figurent sur la liste État du Déploiement durant deux ans. Une fois que le périphérique contacte le Deployment Center pour obtenir son fichier de configuration, ce périphérique reste dans la liste pendant 30 jours à compter de la date d'envoi du fichier.
Si un périphérique Firebox activé tente de contacter le Deployment Center mais n'y parvient pas, il reçoit un message d'erreur et tente à nouveau de contacter le Deployment Center. Le périphérique enclenche alors une procédure de connexion automatique à intervalles réguliers jusqu'à ce qu'il réussisse à contacter le Deployment Center et obtienne son fichier de configuration de base. Si le périphérique parvient à contacter le Deployment Center mais ne parvient pas à récupérer le fichier de configuration de base, soit parce qu'il n'a pas encore été activé ou parce qu'une autre erreur se produit, il n'enclenche pas de procédure automatique de connexion. Le cas échéant, vous devez effectuer les processus d'importation et d'activation de la liste de périphériques dans le Deployment Center, puis réinitialiser le périphérique, le remettre en marche et le reconnecter à Internet.