À propos des Interfaces Modulaires
Certains modèles de Firebox prennent en charge les modules d'interface installables par l'utilisateur. Chaque emplacement d'interface modulaire du Firebox vous permet d'installer un module d'interface qui ajoute des interfaces au Firebox.
Les modules d'interface disponibles sont les suivants :
- Module Cuivre à 8 ports de 1 Gbits/s pour WatchGuard Firebox M
- Module Fibre SFP à 8 Ports de 1 Gbits/s pour WatchGuard Firebox M
- Module Fibre SFP+ à 4 Ports de 10 Gbits/s pour WatchGuard Firebox M
- Module Fibre QSFP + à 2 Ports de 40 Gbits/s pour WatchGuard Firebox M (M4600, M4800, M5600, M5800 uniquement)
- Module Fibre SFP+ à 1 Port de 10 Gbits/s pour WatchGuard Firebox T
- Module d'Interface LTE WatchGuard du Firebox T80
Dans la configuration d'interface des modèles Firebox qui prennent en charge l'interface modulaire, la colonne Module liste les numéros de port pour chaque interface modulaire. La lettre indique la fente du Firebox où le module d'interface est installé. Le numéro indique le numéro du port tel qu'il est marqué sur le module d'interface. Par exemple, le module A6 correspond au port 6 sur le module d'interface installé dans la fente A.
L'image ci-dessous illustre la configuration d'interface par défaut d'un Firebox M5600 équipé de deux modules d'interface.
Modules d'Interface
Chaque modèle de Firebox possède un nombre différent d'interfaces intégrées et prend en charge des modules d'interface supplémentaires. Vous devez installer un module d'interface avant que vous ne puissiez configurer les interfaces. Si vous utilisez Policy Manager, après avoir installé ou supprimé un module d'interface, vous devez vous connecter au Firebox et lancer une nouvelle instance de Policy Manager de manière à récupérer le fichier de configuration Firebox comprenant les interfaces réseau installées.
Les Fireboxes M470, M570 et M670 possèdent huit interfaces intégrées et un emplacement pour module d'interface. Sur le module d'interface, les ports sont désignés par des numéros compris entre 0 et 7 ou 0 et 3.
| Numéros de Port de l'Interface Modulaire | Numéros d'Interface dans la Configuration Firebox |
|---|---|
| A0 à A7 (8 ports) A0 à A3 (4 ports) |
8–15 8–11 |
Si aucun module d'interface n'est installé, ces numéros d'interface ne figurent pas dans la configuration.
Les Fireboxes M4600 et M4800 possèdent huit interfaces intégrées, et deux fentes de module d'interface, A et B. Vous pouvez installer un module d'interface dans chaque fente. Pour chaque module d'interface, les ports sont numérotés de 0 à 7 ou de 0 à 3.
| Fente du Firebox | Numéros de Port de l'Interface Modulaire | Numéros d'Interface dans la Configuration Firebox |
|---|---|---|
| A | A0–A7 (8 ports) A0–A3 (4 ports) A0-A1 (2 ports) |
8–15 8–11 8-9 |
| B | B0–B7 (8 ports) B0–B3 (4 ports) B0-B1 (2 ports) |
16–23 16–19 16-17 |
Si une fente est vide, ces numéros d'interface n'apparaissent pas dans la configuration, et les numéros d'interface des autres interfaces modulaires ne sont pas modifiés.
Les Fireboxes M5600 et M5800 possèdent une interface intégrée et quatre emplacements pour modules d'interface (A, B, C et D). Deux modules d'interface sont préinstallés aux emplacements A et B. Pour chaque module d'interface, les ports sont désignés par un numéro compris entre 0 à 7 ou 0 à 3.
| Fente du Firebox | Numéros de Port de l'Interface Modulaire | Numéros d'Interface dans la Configuration Firebox |
|---|---|---|
| A | A0–A7 (8 ports) A0–A3 (4 ports) A0-A1 (2 ports) |
0–7 (préinstallé) 0–3 0-1 |
| B | B0–B7 (8 ports) B0–B3 (4 ports) B0-B1 (2 ports) |
8–15 8–11 (préinstallé) 8-9 |
| C | C0–C7 (8 ports) C0–C3 (4 ports) C0-C1 (2 ports) |
16–23 16–19 16-17 |
| D | D0–D7 (8 ports) D0–D3 (4 ports) D0-D1 (2 ports) |
24–31 24–27 24-25 |
Si une fente est vide, ces numéros d'interface n'apparaissent pas dans la configuration, et les numéros d'interface des autres interfaces modulaires ne sont pas modifiés.
Les Fireboxes T80 possède huit interfaces intégrées et un emplacement pour module d'interface. Vous pouvez installer un module d'interface pour ajouter une interface.
| Fente du Firebox T80 | Numéro de Port de l'Interface Modulaire | Numéro d'Interface dans la Configuration Firebox |
|---|---|---|
| A | A0 | 8 |
Si la fente est vide, le numéro d'interface n'apparaît pas dans la configuration.
Le Firebox détecte automatiquement les modules d'interface installés lorsque vous le démarrez.
Avant de retirer un module d'interface, vous devez désactiver les interfaces dans la configuration du Firebox. Si une interface activée n'est pas installée, vous ne pouvez pas vous connecter au Firebox pour modifier la configuration.
Les modules d'interface ne sont pas remplaçables à chaud. Pour éviter tout dommage au système, débranchez le Firebox avant d'installer ou de retirer des modules d'interface. Pour des informations complètes à propos des modules d'interface et comment les installer de façon sécurisée, consultez le Guide Matériel pour votre Firebox.
Certains émetteurs-récepteurs des modules sont connectables à chaud, ce qui signifie que vous pouvez les ajouter à un système actif. Il est impossible de brancher à chaud des émetteurs-récepteurs SFP ou SFP+ sur les modules fibre SFP 8 x 1Gb des modèles Firebox M4600 et M5600.
Pour plus d'informations sur la manière d'installer ou retirer des modules d'interface pour les membres d'un FireCluster, consultez À propos de FireCluster avec Interfaces Modulaires.
À propos de l'Interface de Gestion
Les Fireboxes M5600, M4800 et M5800 sont équipés d'une interface de gestion intégrée.
- Sur les modèles M5600 et M5800, l'interface de gestion est l'interface 32.
- Sur le M4800, l'interface de gestion est l'interface 24.
L'interface de gestion figure toujours en premier dans la configuration. Par défaut, cette interface est configurée comme interface Approuvée avec l'alias Mgmt. Vous vous connectez à cette interface pour exécuter l'assistant Web Setup Wizard ou Quick Setup Wizard pour configurer un Firebox qui utilise les paramètres usine par défaut.
L'interface de gestion sert à la configuration initiale, mais n'est pas une interface de gestion dédiée. Vous pouvez la configurer et l'utiliser comme vous le feriez avec toute autre interface. Nous vous recommandons de laisser l'interface de gestion configurée en tant qu'interface Approuvée, de sorte que vous puissiez toujours l'utiliser pour vous connecter à votre Firebox pour le gérer, même lorsque les interfaces modulaires ne sont pas installées.
À propos des Paramètres Usine Par Défaut des Fireboxes M4800, M5600 et M5800
Les propriétés réseau et de configuration par défaut des Fireboxes M5600 et M5800 sont :
Interface de Gestion
L'adresse IP par défaut pour Eth32 est 10.0.32.1/24.
L'adresse IP par défaut et le port de Fireware Web UI sur Eth32 sont https://10.0.32.1:8080.
L'interface 32 est configurée pour fournir des adresses IP par DHCP aux ordinateurs du réseau approuvé. Par défaut, ces adresses IP peuvent aller de 10.0.32.2 à 10.0.32.254.
L'adresse IP par défaut d'Eth24 est 10.0.24.1/24.
L'adresse IP et le port par défaut de Fireware Web UI sur Eth24 sont https://10.0.24.1:8080.
L'interface 24 est configurée pour fournir des adresses IP par DHCP aux ordinateurs du réseau approuvé. Par défaut, ces adresses IP peuvent aller de 10.0.24.2 à 10.0.24.254.
Réseau externe
Interface 0 (Eth0) est configurée comme une interface externe.
L'interface externe est configurée pour obtenir une adresse IP par DHCP.
Vous devez avoir inséré un module d'interface dans l'emplacement A avant de démarrer un nouveau Firebox M5600 ou M5800, ou vous devez le réinitialiser aux paramètres usine par défaut.
À propos de FireCluster avec Interfaces Modulaires
Si vous configurez deux Fireboxes équipés d'interfaces modulaires en tant que FireCluster, vous devez installer les mêmes modules d'interface aux mêmes emplacements sur les deux membres du cluster. Il y a également d'autres exigences de connexion d'interface pour un FireCluster avec ces modèles. Pour plus d'informations, consultez À propos de FireCluster avec Interfaces Modulaires.