Ajouter un Firebox à Gérer à Dimension

Avant de pouvoir gérer un périphérique Firebox avec Dimension, vous devez l'ajouter à Dimension et vous devez importer le fichier de gestion (.WGD) dans le Firebox. Si le Firebox est déjà connecté à Dimension pour envoyer des messages de journal, vous pouvez modifier le Firebox pour établir une connexion de gestion avec Dimension. Si le Firebox n'est pas encore connecté à Dimension vous pouvez l'ajouter à Dimension pour établir une connexion de gestion.

Avant que vous puissiez gérer un Firebox avec Dimension, le Firebox doit :

• Exécuter la version 11.10.1 ou supérieure du Système d'Exploitation de Fireware
• Avoir une clé de fonctionnalité avec les fonctionnalités LiveSecurity Service et Dimension Command activées Astuce ! Lorsque vous ajoutez un FireCluster à Dimension pour le gérer, si votre FireCluster est en mode Actif/Actif, les clés de fonctionnalité des deux membres du cluster doivent inclure Dimension Command. Si le FireCluster est en mode Actif/Passif, seul un Firebox du cluster doit inclure Dimension Command dans sa clé de fonctionnalité.

Si votre Firebox répond à ces conditions, vous pouvez ajouter le Firebox à Dimension et importer le fichier de gestion de Dimension (fichier .WGD) dans le Firebox pour établir une connexion de gestion avec Dimension.

Si votre instance de Dimension se trouve derrière un pare-feu (Firebox ou un autre périphérique NAT), avant d'ajouter votre Firebox à Dimension pour le gérer, vérifiez que le pare-feu est correctement paramétré pour effectuer un transfert de port vers Dimension, puis assurez-vous que votre instance de Dimension est configurée pour utiliser l'adresse IP du Pare-Feu dans les paramètres Accessibilité Publique. Pour plus d'informations sur la manière de configurer les Paramètres d'Accessibilité Publique pour Dimension, voir Configurer les Paramètres Généraux de Serveur.

Une fois que vous avez ajouté votre Firebox à Dimension, il apparaît sur la page Périphériques, où vous pouvez voir des informations concernant le Firebox et vous connecter au Firebox pour la gestion. Pour plus d'informations, consultez Afficher les Périphériques.

Si vous aviez auparavant géré un Firebox avec le Management Server WSM, vous pouvez ajouter ce Firebox à Dimension pour la gestion. Il n'existe pas de processus pour importer les paramètres de gestion depuis le Management Server WSM. Vous devez à la place effectuer le processus manuellement pour ajouter le Firebox et sa gestion à Dimension, comme cela est décrit dans la section Ajouter un nouveau Firebox et Activer la Gestion.

Ajouter un nouveau Firebox et Activer la Gestion

Pour ajouter un Firebox ou un FireCluster à Dimension et activer une connexion de gestion, vous devez exécuter l'assistant Ajouter un Périphérique Géré et télécharger le fichier de configuration de gestion (fichier .WGD) pour le Firebox ou le FireCluster à partir de Dimension. Le fichier de configuration de gestion comprend toutes les informations que vous avez spécifiées dans l'assistant Ajouter un Périphérique Géré, ainsi que les informations sur le système de Dimension, pour permettre à votre Firebox ou FireCluster d'établir une connexion de gestion à Dimension. Puis, vous importez les fichier de configuration de gestion dans la configuration de Firebox ou FireCluster avec Fireware Web UI ou Policy Manager.

Si le certificat du serveur Web de Dimension est généré par une autorité de certification tierce, vous devez importer le certificat avant de télécharger le fichier .WGD à importer sur votre Firebox. Pour plus d'informations sur l'importation des certificats dans Dimension, voir Gérer les Certificats de Dimension.

Vous pouvez aussi utiliser l'assistant Ajouter un Périphérique Géré pour ajouter un Firebox ou FireCluster à Dimension avec uniquement une connexion de journalisation. Si vous souhaitez seulement permettre au Firebox ou au FireCluster d'envoyer des messages de journal à Dimension, assurez-vous de sélectionner l'option Activer la journalisation mais ne téléchargez pas le fichier .WGD et ne l'importez pas sur le Firebox ou FireCluster.

Vous pouvez ajouter un Firebox ou FireCluster depuis l'onglet Liste, Santé ou Licence sur la page Périphériques.

Ajouter un Firebox pour la Gestion

Lorsque vous ajoutez un Firebox à Dimension, vous devez spécifier un nom pour le Firebox, ainsi que le numéro de série du Firebox. Si vous ajoutez un FireCluster à Dimension, vous devez indiquer un nom pour le FireCluster, spécifier les noms des membres du cluster et les numéros de série du membre du cluster. Vous ne pouvez ajouter que deux membre sur chaque FireCluster.

Avant d'ajouter un FireCluster à Dimension pour le gérer, assurez-vous que Dimension Command soit activé dans la clé de fonctionnalité. Si votre FireCluster est en mode Actif/Actif, les clés de fonctionnalité des deux membres du cluster doivent inclure Dimension Command. Si le FireCluster est en mode Actif/Passif, seul un Firebox du cluster doit inclure Dimension Command dans sa clé de fonctionnalité.

Assurez-vous que les noms que vous spécifiez dans Dimension pour votre Firebox ou votre FireCluster sont les même noms que ceux spécifiés dans les fichiers de configuration de périphérique du Firebox ou des membres du FireCluster. Pour un FireCluster, les noms de membre par défaut sont Member1 et Member2.

Depuis la page Périphériques :

1. Cliquez sur Ajouter.
   L'assistant Add Managed Device s'ouvre.
2. Consultez le message d'information. Cliquez sur Suivant.
   La page Sélectionner la méthode d'approvisionnement s'ouvre.

3. Sélectionnez une méthode pour approvisionner le périphérique géré :
   • Ajouter un périphérique en ligne
   • Entrer manuellement un périphérique existant
4. Cliquez sur Suivant.
5. Pour ajouter un périphérique en ligne :
   
   1. Dans la zone de texte Adresse IP, saisissez l'adresse IP publique du Firebox.
   2. Dans la zone de texte Nom d'Utilisateur, entrez le nom d'utilisateur d'un compte ayant des privilèges d'Administrateur de Périphérique.
   3. Dans la zone de texte Mot de Passe, entrez le mot de passe du compte d'utilisateur Administrateur de Périphérique.
   4. Dans la liste déroulante Serveur d'Authentification, sélectionnez le serveur où sont stockées les informations d'identification du compte Administrateur de Périphérique.
6. Pour ajouter manuellement un Firebox seul ou un FireCluster, dans la liste déroulante Type, sélectionnez une option :
• Périphérique unique

1. Dans la zone de texte Nom de Périphérique, tapez le nom convivial du périphérique. Astuce ! Assurez-vous de spécifier le même Nom de Périphérique pour votre Firebox que celui inscrit dans le fichier de configuration de périphérique du Firebox.
2. Dans la zone de texte Numéro de Série, tapez le numéro de série du Firebox.
3. Pour permette au Firebox d'envoyer des messages de journal à Dimension, cochez la case Activer la Journalisation.
• FireCluster

1. Dans la zone de texte Nom de Cluster, tapez le nom convivial du FireCluster. Astuce ! Assurez-vous de spécifier le même Nom de Cluster pour votre FireCluster que celui inscrit dans les fichiers de configuration de périphérique du FireCluster.
2. À côté de la liste Noms des Membres, cliquez sur .
   La boîte de dialogue Ajouter un Périphérique Géré s'ouvre.
   
3. Dans la zone de texte Nom du membre, tapez le nom du premier membre du cluster. Astuce ! Assurez-vous de spécifier le même Nom de Membre pour votre cluster que celui inscrit dans le fichier de configuration de périphérique du Firebox.
4. Dans la zone de texte ID du membre, tapez le numéro de série du premier membre du cluster.
5. Cliquez sur OK.
6. Répétez les étapes b à e pour le second membre du cluster.
7. Pour permette au FireCluster d'envoyer des messages de journal à Dimension, cochez la case Activer la Journalisation.
7. Cliquez sur Suivant.
   Dimension enregistre les informations que vous avez indiquées concernant le Firebox ou le FireCluster.
8. Pour télécharger le fichier de configuration de gestion (fichier .WGD) à importer sur votre Firebox ou FireCluster, cliquez sur Télécharger.
   Dimension enregistre le fichier de configuration de gestion sur votre ordinateur de gestion.
9. Cliquez sur Terminer.
   Le Firebox ou FireCluster que vous avez ajouté apparaît sur tous les onglets de la page Périphériques.

Pour ajouter un Firebox ou FireCluster à Dimension pour la journalisation uniquement, assurez-vous de cocher la case Activer la journalisation et ne téléchargez pas le fichier de configuration mais importez-le sur le Firebox ou le FireCluster.

Activer la Gestion

Une fois que vous avez ajouté votre Firebox à Dimension et que vous avez téléchargé le fichier de configuration de gestion (fichier .WGD), vous pouvez importer le fichier de gestion sur le Firebox ou FireCluster pour lui permettre d'être géré par Dimension. Vous pouvez configurer les paramètres du Périphérique Géré pour votre Firebox ou FireCluster depuis Fireware Web UI ou Policy Manager.

Ce sujet comprend les instructions pour activer la gestion à partir de Fireware Web UI. Pour obtenir des instructions pour configurer les paramètres du Périphérique Géré à partir de Policy Manager, consultez Configurer un Firebox en tant que Périphérique Géré.

Lorsque le Firebox est géré par Dimension, il établit une connexion WebSocket sécurisée avec Dimension via HTTPS (port TCP 443). Cette connexion utilise la norme TLS v1.2 et elle est négociée avec le chiffrement TLS_DHE_RSA_WITH_AES_256_CBC_SHA. Ceci nécessite que Dimension utilise un certificat que le Firebox puisse valider. Le Firebox est authentifié grâce aux informations d'authentification contenu dans le fichier des paramètres de gestion que vous importez dans le Firebox lorsque vous l'autorisez à être géré par Dimension.

Pour plus d'informations sur les certificats de Dimension, voir Gérer les Certificats de Dimension.

Pour configurer les paramètres du Périphérique Géré pour votre Firebox, depuis Fireware Web UI :

1. Sélectionnez Système > Périphériques Gérés.
   La page Périphérique Géré s'ouvre.
2. Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
   Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension.
3. Pour permettre à votre Firebox d'être un périphérique géré, cochez la case Activer Centralized Management.
4. Dans la liste déroulante Gérer le Périphérique Avec, sélectionnez Dimension Command.
   Les paramètres du Périphérique Géré pour Dimension Command apparaissent.

5. Parcourez vos fichiers pour localiser le fichier de configuration de gestion (fichier .WGD) que vous avez téléchargé pour ce Firebox depuis Dimension. Cliquez sur Importer.
6. Dans la zone de texte Adresse(s) de Dimension Command, tapez l'adresse IP publique de Dimension. Cliquez sur Ajouter.
   Si Dimension est derrière une passerelle Firebox ou un autre périphérique pare-feu NAT, sélectionnez l'adresse IP publique de la passerelle Firebox ou du périphérique pare-feu.
7. Dans la zone de texte Port de Commande Dimension, saisissez le port utilisé pour communiquer avec Dimension. La valeur par défaut est le port 443.

Si vous remplacez le port de commande par un autre numéro, Dimension demandera aux Fireboxes clients de se connecter sur ce numéro de port, mais continuera d'écouter sur le port TCP 443. Si vous modifiez cette valeur, vous devez configurer le Pare-feu ou le routeur de la passerelle via lequel Dimension se connecte à Internet de manière à renvoyer les connexions de gestion du Firebox à Dimension sur le port TCP 443.

8. Pour importer le certificat Dimension, parcourez vos fichiers pour localiser le fichier de certificat. Cliquez sur Importer.

Lorsque vous enregistrez les modifications de la configuration du Firebox ou FireCluster, le Firebox ou FireCluster est activé en tant que périphérique géré.

Gérez votre Passerelle Firebox avec Dimension

Si vous voulez gérer votre passerelle Firebox Astuce ! La passerelle Firebox est le Firebox qui protège votre instance de Dimension de l'Internet. Même si vous pouvez placer votre instance de Dimension derrière un autre type de périphérique NAT pour le protéger d'Internet, seul un périphérique WatchGuard Firebox ou XTM peut être la passerelle Firebox. Vous pouvez surveiller et gérer votre passerelle Firebox avec Dimension. pour Dimension avec votre instance de Dimension, vous devez modifier la liste de la la (des) Adresse(s) Dimension Command dans les paramètres de Périphérique Géré pour inclure l'adresse privée de Dimension. Dimension étant derrière la passerelle Firebox, l'adresse pour Dimension qui est incluse dans le fichier .WGD est l'adresse publique de la passerelle Firebox. La passerelle Firebox ne peut utiliser sa propre adresse publique pour se connecter à Dimension. Elle doit utiliser son adresse privée pour Dimension.

Après avoir importé le fichier .WGD sur la passerelle Firebox pour activer la gestion et avoir configuré les paramètres de gestion de la passerelle Firebox, vous devez changer l'adresse spécifiée pour Dimension dans les paramètres Périphérique Géré.

Cette procédure est seulement nécessaire pour une passerelle Firebox qui est gérée par la même instance de Dimension qu'elle protège de l'Internet.

Pour modifier les paramètres du Périphérique Géré pour votre passerelle Firebox, depuis Fireware Web UI :

1. Sélectionnez Système > Périphériques Gérés.
   La page Périphérique Géré s'ouvre.
2. Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
   Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension.
3. Dans la liste Adresse(s) de Dimension Command, cochez la case pour l'adresse IP publique de la passerelle Firebox. Cliquez sur Supprimer.
4. Dans la zone de texte Adresse(s) de Dimension Command, tapez l'adresse IP privée de Dimension. Cliquez sur Ajouter.
5. Enregistrez les modifications de configuration sur la passerelle Firebox.
   

Modifier un Firebox ou FireCluster

Si votre Firebox ou FireCluster a déjà été ajouté à Dimension, mais ne possède pas de connexion de gestion à Dimension, vous pouvez modifier les paramètres du Firebox ou du FireCluster dans Dimension pour télécharger le fichier de configuration de gestion (fichier .WGD). Vous pouvez ensuite suivre les étapes de la section précédente pour permettre à Dimension de gérer le Firebox ou le FireCluster.

Lorsque vous avez modifié les paramètres du Périphérique Géré, vous pouvez aussi modifier le paramètre de journalisation et l'emplacement spécifié pour votre Firebox ou FireCluster.

Vous pouvez modifier un Firebox ou FireCluster depuis les onglets Liste, Santé ou Licence sur la page Périphériques.

Depuis la page Périphériques :

1. Sélectionnez la ligne du Firebox ou FireCluster. Ne sélectionnez pas le Nom du Firebox ou FireCluster.
2. Cliquez sur Modifier.
   La boîte de dialogue Modifier le Périphérique Géré s'ouvre.

3. Pour activer la journalisation, à côté de Journalisation est actuellement, cliquez sur Désactivé.
4. Pour désactiver la journalisation, à côté de La Journalisation est actuellement, cliquez sur Activée.
5. Pour spécifier l'emplacement de votre Firebox, dans les zones de texte Latitude et Longitude, entrez la latitude et la longitude de l'emplacement de votre Firebox.
6. Pour télécharger le fichier des paramètres de gestion, cliquez sur Télécharger.
7. Cliquez sur Fermer.
8. Pour activer la gestion, suivez les instructions dans la section Activer la Gestion.

Voir Également

Modifier un Firebox

Supprimer un Firebox

Afficher les Périphériques

À propos des Pages d'Accueil