Configurer les Paramètres Généraux de Serveur
Dans l'onglet Général des pages Configuration de Dimension Management Server, vous pouvez spécifier le FQDN public ou l'adresse IP à utiliser pour vous connecter à Dimension, spécifier le délai à l'issue duquel les messages de journal sont automatiquement supprimés de la base de données et configurer les paramètres de sauvegarde pour des données de l'historique dans la base de données de Dimension.
Pour configurer les paramètres Généraux de votre serveur Dimension :
- Sélectionnez > Administration > Administration > Gestion du Serveur.
Les pages Gestion du Serveur s'ouvrent avec l'onglet État sélectionné. - Sélectionnez l'onglet Configuration.
Les pages Configuration s'ouvrent, avec l'onglet Général sélectionné.
- Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension. - Configurez les paramètres conformément aux indications des sections suivantes.
- Cliquez sur Enregistrer.
Gérer l'Accessibilité Publique à Dimension
Si votre instance de Dimension est située derrière un pare-feu (passerelle Firebox ou autre périphérique NAT), pour vous assurer que vos périphériques Firebox peuvent se connecter à Dimension pour la journalisation et la gestion, vous devez spécifier l'adresse publique du pare-feu derrière lequel se trouve Dimension dans la configuration de Dimension. Vous pouvez inclure un maximum de cinq adresses et vous pouvez spécifier le FQDN (nom de domaine entièrement qualifié) public ou l'adresse IP du pare-feu. Vous pouvez aussi spécifier le numéro de port à utiliser pour les connexions à Dimension via le pare-feu.
Les adresses publiques que vous spécifiez sont ensuite incluses dans le fichier .WGD des paramètres de gestion que vous importez sur vos périphériques Firebox après les avoir ajoutés à Dimension, ce qui permet à vos périphériques Firebox de se connecter à Dimension.
Lorsque vous spécifiez un port autre que le port 443 pour les connexions à Dimension, ce port est inclus dans le fichier .WGD pour les connexions à Dimension à partir de vos périphériques gérés. Toutefois, Dimension ne continuera à écouter que le port 443. Pour vous assurer que vos périphériques gérés peuvent se connecter à Dimension via ce nouveau port, vous devez configurer le périphérique NAT derrière lequel se trouve Dimension (tel qu'une passerelle Firebox) afin de rediriger les connexions depuis le nouveau port vers le port 443. Si votre périphérique NAT n'est pas un Firebox, vous pouvez suivre les instructions fournies avec votre périphérique NAT pour le configurer afin qu'il redirige les connexions vers le nouveau port. Si votre instance de Dimension se trouve derrière un Firebox, vous devez inclure une action SNAT dans la configuration du Firebox qui acheminera le trafic depuis le nouveau port vers le port 443. Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT).
WatchGuard recommande de ne pas changer le port 443 des connexions à Dimension si votre instance de Dimension ne se trouve pas derrière un périphérique NAT public. Si Dimension n'est pas derrière un périphérique NAT public et que vous changez le numéro du port 443, les connexions à partir de vos périphériques gérés ne seront pas redirigées vers Dimension.
Dans la section Accessibilité publique :
- Cochez la case Le serveur Dimension se trouve derrière un périphérique NAT public.
- Dans la zone de texte FQDN public ou adresse IP, tapez le FQDN ou l'adresse IP du périphérique NAT. Cliquez sur . Astuce !
L'adresse IP est affichée dans la liste FQDN ou Adresse IP. - Pour modifier le port pour les connexions à Dimension, dans la zone de texte Port Public, saisissez un nouveau numéro de port.
Spécifiez la taille de la base de données
Dans la section Taille de la Base de Données, la taille maximum de la base de données, la taille actuelle de la base de données et l'espace disponible dans la base de données du serveur Dimension s'affichent. Également dans cette section, vous pouvez configurer le serveur Dimension pour supprimer automatiquement les messages de journal qui sont plus anciens que le nombre de jours que vous spécifiez.
Lorsque vous choisissez d'utiliser la base de données Intégrée du serveur Dimension, la taille de la base de données est définie automatiquement en fonction de la taille du disque de données de Dimension. Vous ne pouvez pas modifier les paramètres de la taille de la base de données, mais vous pouvez spécifier quand les messages de journal de vos périphériques Firebox et vos serveurs WatchGuard sont supprimés de la base de données. La taille maximum de la base de données pour le serveur Dimension est définie automatiquement en fonction de la taille du disque de données pour la Machine Virtuelle où Dimension est installé. La base de données ne peut dépasser 80 % de la taille totale du système de fichier sur le disque de données. Dimension gère la taille de la base de données pour s'assurer que la base de données ne dépasse pas 95 % de la taille maximale configurée pour la base de données. Lorsque le base de données atteint le seuil de 95 %, le serveur Dimension efface les messages de journal les plus anciens de la base de données. Si vous avez configuré Dimension pour qu'il sauvegarde les données historiques, le serveur Dimension sauvegarde les données des messages de journal avant que les messages les plus vieux ne soient effacés de la base de données.
Lorsque vous choisissez d'utiliser une base de données externe pour votre serveur Dimension, vous pouvez spécifier la taille maximale de la base de données et quand supprimer les messages de journal.
Pour spécifier la taille maximale de la base de données externe de Dimension :
- Suivez les instructions pour spécifier l'emplacement d'une base de données de messages de journal externe dans la rubrique Configurer l'Emplacement de la Base de données.
- Dans la zone de texte Taille Maximale de la Base de Données, saisissez ou sélectionnez la taille en Go pour la base de données de Log Server.
Pour spécifier quand les messages de journal doivent être supprimés de la base de données intégrée ou externe :
- Cochez la case Supprimer automatiquement les journaux plus vieux que.
- Dans la zone de texte, spécifiez le nombre de jours durant lesquels conserver les messages de journal avant qu'ils soient supprimés.
Configurer les Paramètres d'une Sauvegarde Automatique de la Base de données
Vous pouvez configurer le serveur Dimension de manière à créer automatiquement une copie de sauvegarde des données de l'historique dans la base de données et spécifier le moment et la fréquence à laquelle ces données sont sauvegardées. Vous pouvez choisir d'effectuer des sauvegardes automatiques de la base de données pour des incréments quotidiens que vous spécifiez, au même moment chaque jour. Chaque Fichier de sauvegarde est enregistré dans le répertoire des fichiers de sauvegarde de la base de données sur votre système Dimension sous forme de fichier ZIP qui comprend la date dans le nom du fichier.
Le paramètre Répertoire pour les Fichiers de Sauvegarde précise l'emplacement du répertoire externe où le fichier de sauvegarde est enregistré. Vous ne pouvez pas modifier cette valeur dans les paramètres de Sauvegarde de la Base de Données. Pour spécifier l'emplacement des fichiers de sauvegarde de la base de données, vous devez configurer les paramètres de la Sauvegarde Distante sur la page Paramètres du Système > Configuration. Pour plus d'informations, consultez Configurer les Paramètres de Sauvegarde à Distance.
Une fois que vous avez configuré les paramètres Généraux de la base de données, la date à laquelle un fichier de sauvegarde a été créé en dernier et la date à laquelle la prochaine sauvegarde automatique aura lieu apparaissent dans la section Paramètres de Sauvegarde de la Base de Données.
Pour configurer les paramètres de sauvegarde automatique des données de l'historique du serveur Dimension :
- Cochez la case Sauvegarder automatiquement les données.
- Dans la zone de texte Sauvegarder tous les, tapez le nombre de jours attendre avant que les données soient sauvegardées.
- Dans la zone de texte Sauvegarder à, saisissez ou sélectionnez l'heure de sauvegarde des données.
La date et l'heure de la prochaine sauvegarde planifiée s'affichent.
Tous les journaux sur un serveur Dimension sont en heure UTC. Lorsqu'une sauvegarde est effectuée, les journaux sont exportés et horodatés en heure UTC. Si un Firebox envoie des journaux depuis un fuseau horaire différent, les journaux sont convertis en heure UTC à l'arrivée. Dimension utilise les paramètres de votre navigateur web pour déterminer dans quel fuseau horaire les journaux et les rapports doivent être présentés lorsqu'ils sont interrogés.
Vous pouvez aussi créer des tâches programmées pour sauvegarder ou restaurer les données de l'historique dans votre base de données Dimension. Les tâches programmées peuvent être exécutées une seule fois ou de manière récurrente. Pour plus d'informations, consultez Sauvegarder et Restaurer les Données de l'Historique.
Pour de plus amples informations concernant les fichiers de sauvegarde de la base de données, consultez Gérer la Base de Données de Dimension.