Avant de commencer l'installation, procédez comme suit :
- Contrôlez les composants de base de votre Firebox
- Activez votre Firebox
- Notez les informations d'adresse réseau
- Sélectionnez un mode de configuration réseau
- Sélectionnez un emplacement d'installation pour vos serveurs
- Sélectionnez un assistant de configuration du Firebox
Dans ces instructions, nous supposons que votre Firebox dispose d'une interface approuvée, d'une interface externe et d'une interface facultative configurées. Pour configurer des interfaces supplémentaires sur votre Firebox, utilisez les outils et procédures de configuration décrits dans les rubriques Paramètres d'Interface Réseau.
Vérifier les composants de base
Avant de commencer l'installation, assurez-vous de disposer des composants suivants :
- Ordinateur doté d'une carte réseau Ethernet et d'un navigateur Web
- Firebox WatchGuard
- Réseau avec accès à Internet
Activer Votre Firebox
Pour activer la configuration des fonctionnalités sous licence de votre Firebox, vous devez activer le Firebox sur votre compte WatchGuard. Pour activer votre Firebox, accédez à l'adresse suivante depuis un navigateur : www.watchguard.com/activate.
Le processus d'activation génère une clé de fonctionnalité pour le Firebox. La clé de fonctionnalité est un fichier répertoriant les fonctionnalités et les services sous licence ainsi que leur date d'expiration. Le Firebox se connecte automatiquement à WatchGuard pour télécharger sa clé de fonctionnalité. Vous pouvez également copier la clé de fonctionnalité depuis le site Web de WatchGuard puis la coller dans la configuration du Firebox.
Si le Firebox ne possède pas de clé de fonctionnalité, il autorise uniquement une connexion sortante vers un réseau externe tel qu'Internet.
Pour savoir comment activer votre Firebox et obtenir une clé de fonctionnalité, consultez Obtenir une Clé de Fonctionnalité Firebox.
Noter les Informations d'Adresse Réseau
Nous vous recommandons d'enregistrer vos informations réseau avant et après la configuration de votre Firebox. Utilisez la Liste 1 pour vos adresses IP réseau avant la mise en service du périphérique.
WatchGuard utilise la notation de barre oblique pour indiquer le masque de sous-réseau. Pour plus d'informations, consultez À propos de la Notation de Barre Oblique. Pour plus d'informations sur les adresses IP, consultez À propos des Adresses IP.
| Liste 1 : Adresses IP Réseau sans le Firebox | |
|---|---|
| Réseau étendu (WAN) | _____._____._____._____ / ____ |
| Passerelle par Défaut | _____._____._____._____ |
| Réseau local (LAN) | _____._____._____._____ / ____ |
| Réseau Secondaire (le cas échéant) | _____._____._____._____ / ____ |
| Serveur(s) public(s) (le cas échéant) |
_____._____._____._____ |
| _____._____._____._____ | |
| _____._____._____._____ | |
Utilisez la Liste 2 pour noter vos adresses IP réseau après avoir mis en service votre Firebox.
Interface externe
Assure la connexion au réseau externe (en général Internet) non approuvé.
Interface approuvée
Assure la connexion au réseau local (LAN) privé ou au réseau interne que vous voulez protéger.
Interface(s) facultative(s)
Se connecte généralement à une zone de confiance mixte de votre réseau, comme des serveurs dans une DMZ. Vous pouvez utiliser des interfaces facultatives pour créer des zones sur votre réseau disposant de différents niveaux d'accès.
| Liste 2 : Adresses IP Réseau avec le Firebox | |
|---|---|
| Passerelle par Défaut | _____._____._____._____ |
| Interface Externe | _____._____._____._____/ ____ |
| Interface Approuvée | _____._____._____._____ / ____ |
| Interface Facultative | _____._____._____._____ / ____ |
| Réseau Secondaire (le cas échéant) |
_____._____._____._____ / ____ |
Sélectionner un Mode de Configuration Réseau
Vous devez choisir le mode de connexion du Firebox à votre réseau. Pour la plupart des réseaux, le Mode de Routage Mixte constitue le choix adéquat.
Fireware prend en charge trois modes de configuration réseau :
Mode de Routage mixte
En mode de routage mixte (également connu sous le nom de « mode routé »), chaque interface dispose d'une adresse IP distincte et se connecte à un réseau distinct. Le Firebox utilise la traduction d'adresses réseau (NAT) statique pour mapper les adresses publiques aux adresses privées derrière les interfaces approuvées ou facultatives. Le mode de routage mixte est le seul mode qui prend en charge toutes les fonctionnalités du Firebox.
Il s'agit du mode par défaut, qui convient à la plupart des réseaux. Pour plus d'informations, consultez Mode de Routage mixte.
Mode d'insertion
En mode d'insertion, toutes les interfaces du Firebox appartiennent au même réseau et possèdent la même adresse IP. Les ordinateurs qui ont un accès public ayant des adresses IP publiques, aucune traduction NAT n'est nécessaire. En mode d'insertion, il est impossible d'activer le réseau sans fil. Pour plus d'informations, consultez Mode d'insertion.
Mode Pont
En mode pont, le Firebox examine le trafic de toutes les interfaces approuvées ou facultatives puis l'envoie à l'interface externe. Le trafic envoyé ou reçu via le Firebox semble provenir de sa source d'origine. En mode pont, il est impossible de configurer le routage, la NAT et les VLAN. Pour plus d'informations sur le mode pont, consultez Mode Pont.
Sélectionner l'Emplacement d'Installation du Logiciel Serveur
Le programme d'installation de WatchGuard System Manager (WSM) vous permet d'installer WSM et les serveurs WatchGuard. Vous pouvez installer les serveurs WatchGuard sur différents ordinateurs. Vous devez installer Management Server sur un ordinateur sur lequel WSM est installé.
Si vous installez un logiciel serveur sur un ordinateur avec un pare-feu de bureau actif autre que le Pare-feu Windows, vous devez ouvrir les ports nécessaires à la connexion des serveurs à travers le pare-feu. Pour plus d'informations, consultez Installer les Serveurs WatchGuard sur des Ordinateurs Dotés de Pare-Feu de Bureau.
Pour de plus amples informations concernant l'installation de WatchGuard System Manager et des Serveurs WatchGuard, consultez la section Installer le logiciel WatchGuard System Manager.
Sélectionner un assistant de configuration Firebox Setup Wizard
Vous pouvez utiliser l'assistant Web Setup Wizard ou l'assistant WSM Quick Setup Wizard pour créer la configuration Firebox initiale. Lorsque vous exécutez l'Assistant Web Setup Wizard, la configuration du pare-feu est automatiquement configurée en mode routage mixte. Lorsque vous exécutez l'Assistant WSM Quick Setup Wizard, vous pouvez configurer le périphérique en mode routage mixte ou en mode d'insertion. Dans Fireware v12.5.3 et les versions ultérieures, l'assistant Web Setup Wizard prend en charge les options de configuration de RapidDeploy et WatchGuard Cloud.
Pour plus d'informations, consultez À propos des Assistants d'Installation Firebox Setup Wizards.