À propos de la Passerelle Firebox
La passerelle Firebox est le périphérique Firebox qui vous aide à protéger votre Management Server d'Internet. Lorsque vous exécutez l'assistant WatchGuard Server Center Setup Wizard pour configurer votre Management Server, vous pouvez choisir d'utiliser une passerelle Firebox. Nous vous conseillons de toujours utiliser une passerelle Firebox.
Lorsque vous ajoutez une adresse IP pour votre passerelle Firebox, l'assistant effectue trois actions :
- Utilise l'adresse IP que vous indiquez pour se connecter à la passerelle Firebox afin de mettre à jour la configuration.
L'assistant ajoute automatiquement la stratégie Management Server (WG-Mgmt-Server) au fichier de configuration de la passerelle Firebox. Cette stratégie autorise les connexions entrantes sur les ports TCP 4110, 4112 et 4113 en provenance de Tout-Externe. La destination de la stratégie est une action NAT statique traduisant l'adresse IP de l'interface externe de la passerelle Firebox en adresse IP privée du Management Server.
Si vous n'indiquez pas d'adresse IP pour la passerelle Firebox dans l'assistant, vous devez configurer le pare-feu entre Management Server et Internet de manière à autoriser les connexions entrantes du Management Server sur les ports TCP 4110, 4112 et 4113.
- Si vous possédez une version plus récente de WatchGuard System Manager et un périphérique Firebox configuré comme serveur DVCP, l'assistant obtient les informations relatives au serveur DVCP auprès de la passerelle Firebox et applique ces paramètres à votre Management Server.
- L'assistant définit l'adresse IP de la liste de révocation de certificats.
Après que Management Server a été configuré, les périphériques ajoutés à titre de clients gérés utilisent cette adresse IP pour se connecter à celui-ci. Cette adresse IP doit être l'adresse IP publique affichée par Management Server sur Internet.
Si vous n'indiquez pas d'adresse IP, l'assistant utilise l'adresse IP actuelle de l'ordinateur où votre Management Server est installé comme adresse IP de la liste de révocation de certificats. S'il ne s'agit pas de l'adresse IP affichée par votre ordinateur sur Internet, car elle se trouve derrière un périphérique qui effectue une traduction d'adresses réseau, vous devez modifier la liste de révocation de certificats et utiliser l'adresse IP publique de votre Management Server. Si vous utilisez une passerelle Firebox avec traduction d'adresses réseau (NAT), assurez-vous que c'est la même version que votre Management Server. Par exemple, si la version de votre Management Server est 11.5.x, celle de votre passerelle Firebox avec traduction d'adresses réseau (NAT) doit être 11.5.x ou plus récente.
Pour plus d'informations, consultez Mettre à jour une Nouvelle Adresse de Passerelle Firebox sur Management Server.