Configurer des Serveurs WatchGuard

WatchGuard Server Center est une application autonome que vous utilisez pour installer et configurer tous vos serveurs WatchGuard.

Après avoir installé WatchGuard System Manager (WSM) et les serveurs WatchGuard, l'Assistant WatchGuard Server Center Setup Wizard crée les serveurs WatchGuard que vous avez installés sur votre ordinateur. L'Assistant comprend uniquement les écrans correspondants aux composants installés. Par exemple, si vous avez installé Log Server et Report Server, mais pas Quarantine Server, l'Assistant inclura uniquement les pages pertinentes aux paramètres du Log Server et du Report Server. Les pages utilisées pour créer une liste de domaines pour Quarantine Server n'apparaissent pas.

Si vous n'avez pas installé ou configuré des serveurs WatchGuard, vous pourrez le faire plus tard. Il vous suffit de lancer le programme d'installation de WatchGuard System Manager à la page principale de configuration de chaque serveur qui n'a pas été installé. Vous pouvez également lancer l'Assistant WatchGuard Server Center Setup Wizard à la page principale de configuration de chaque serveur qui n'a pas été installé.

Pour plus d'informations, consultez Installer ou Configurer des Serveurs WatchGuard à partir du WatchGuard Server Center.

Avant de Commencer

Avant de lancer l'Assistant, vérifiez que vous avez toute l'information nécessaire :

  • Pour utiliser une passerelle Firebox de manière à protéger le serveur Management Server, assurez-vous de connaître l'adresse IPv4 statique d'une interface externe de la passerelle Firebox.
    Il est impossible de spécifier une adresse IPv6 pour l'interface externe de la passerelle Firebox dans les paramètres du serveur Management Server.
  • La clé de licence du Management Server
    Pour trouver la clé de licence, voir Rechercher Votre Clé de licence de Management Server.
  • Pour configurer le Quarantine Server, vérifiez que vous avez le ou les noms de domaine pour lesquels le Quarantine Server acceptera les e-mails.
  • Pour configurer le Log Server, vérifiez que vous avez l'adresse IP de l'ordinateur de gestion où vous allez installer le Log Server.

Démarrage de l'Assistant

  1. Faites un clic droit sur l'icône WatchGuard Server Center dans la zone de notification et sélectionnez Ouvrir WatchGuard Server Center.
    Si vous ne voyez pas cette icône, vous n'avez pas installé de logiciel du serveur WatchGuard.
    Pour obtenir les instructions vous permettant d'exécuter à nouveau la procédure d'installation afin d'installer un ou plusieurs serveurs, consultez Installer le logiciel WatchGuard System Manager.
    L'assistant WatchGuard Server Center Setup Wizard démarre.
  2. Prenez connaissance des détails de la page d'accueil pour vérifier que vous avez toute l'information qui sera demandée par l'Assistant.
  3. Cliquez sur Suivant.
    Les Paramètres Généraux - La page Identifier le nom de votre organisation s'affiche.

Paramètres Généraux

  1. Dans la zone de texte Nom de l'organisation, saisissez le nom de votre entreprise.
    Ce nom est utilisé pour l'autorité de certification sur le Management Server, comme expliqué dans Configurer l'autorité de certification sur Management Server.
  2. Cliquez sur Suivant.
    La page Paramètres généraux - Définir le mot de passe administrateur s'affiche.
  3. Tapez puis confirmez le Mot de passe administrateur.
    Ce mot de passe doit comporter au moins huit caractères.
    Le mot de passe Administrateur sert à contrôler l'accès à l'ordinateur de gestion (sur lequel WSM est installé).
  4. Cliquez sur Suivant.

Paramètres de Management Server

Ces paramètres apparaissent dans l'Assistant uniquement si vous avez installé Management Server.

  1. Si vous avez une passerelle Firebox pour le Management Server, cliquez sur Oui.
    La passerelle Firebox est facultative, mais il est conseillé d'en utiliser une pour protéger le Management Server d'Internet. Si vous spécifiez une passerelle Firebox, l'assistant s'y connecte automatiquement et ajoute une stratégie WG-Mgmt-Server comprenant une règle NAT statique afin d'autoriser les connexions entrantes au serveur Management Server via ce Firebox.
    Pour plus d'informations, consultez À propos de la Passerelle Firebox.
  2. Tapez l'adresse IP externe et les mots de passe pour la passerelle Firebox.
  3. Cliquez sur Suivant.
    La page Management Server - Entrer une clé de licence s'affiche.
  4. Tapez la clé de licence Management Server, puis cliquez sur Ajouter.
    Pour des informations sur la façon de vous procurer la clé de licence, voir Rechercher Votre Clé de licence de Management Server.
  5. Cliquez sur Suivant.

Lorsqu'une interface dont l'adresse IP est liée à Management Server échoue puis redémarre, nous vous recommandons de redémarrer Management Server.

Paramètres de Log Server et de Report Server

Ces paramètres apparaissent dans l'assistant uniquement si vous avez installé Log Server.

  1. Saisissez et confirmez la Clé d'Authentification à utiliser pour la connexion sécurisée entre le Firebox et les serveurs Log Server.

La clé de chiffrement peut comporter de 8 à 32 caractères. Vous pouvez utiliser tous les caractères à l'exception des espaces et des barres obliques (/ ou \).

  1. Dans la zone de texte Emplacement de la base de données, tapez le chemin d'accès au dossier où vous voulez conserver tous les fichiers journaux, les fichiers de rapports et les fichiers de définitions de rapports.
    Sinon, cliquez sur Parcourir et sélectionnez un dossier. Veillez à sélectionner un emplacement qui a beaucoup d'espace disque libre.

Nous vous conseillons de sélectionner le répertoire intégré pour les fichiers Log Server et Report Server, qui est ajouté automatiquement à votre ordinateur de gestion lorsque vous installez Log Server.

C:\ProgramData\WatchGuard\logs

Choisissez l'emplacement de la base de données avec soin. Une fois que vous avez installé la base de données, vous ne pouvez pas modifier le répertoire par le biais de l'interface utilisateur Log Server. Si vous devez changer l'emplacement, suivez les étapes dans la rubrique, Déplacer le Répertoire de Données de Journal.

  1. Cliquez sur Suivant.

Paramètres de Quarantine Server

Ces paramètres sont affichés dans l'assistant lorsque vous avez installé Quarantine Server.

La liste de domaines est un ensemble de noms de domaines pour lesquels le Quarantine Server accepte les messages d'e-mail. Quarantine Server n'envoie des messages qu'aux utilisateurs des domaines qui sont inclus dans la liste de domaines. Les messages envoyés à des utilisateurs qui ne figurent pas dans l'un de ces domaines sont supprimés.

  1. Pour ajouter un domaine, tapez le nom de celui-ci dans la zone de texte supérieure, puis cliquez sur Ajouter.
    Le nom de domaine s'affiche dans la liste.
  2. Pour supprimer un domaine, sélectionnez-le dans la liste et cliquez sur Supprimer.
    Le nom de domaine est supprimé de la liste.
  3. Cliquez sur Suivant.

Paramètres de WebBlocker Server

Ces paramètres apparaissent dans l'assistant uniquement si vous avez installé WebBlocker Server.

Vous avez le choix entre télécharger la base de données WebBlocker maintenant, ou plus tard. La base de données WebBlocker contient plus de 220 Mo de données. La vitesse de votre connexion détermine la vitesse de téléchargement, parfois plus de 30 minutes. Assurez-vous que le disque dur contient au minimum 250 Mo d'espace libre.

  1. Pour télécharger la base de données maintenant, sélectionnez Oui et cliquez sur Télécharger.
    Pour télécharger la base de données plus tard, sélectionnez Non.
  2. Cliquez sur Suivant.

Le WebBlocker Server installé localement prend uniquement en charge les Fireboxes exécutant le système d'exploitation Fireware OS 12.1.x ou une version antérieure. Pour de plus amples informations, consultez l'Aide de Fireware 12.1.

Vérification et achèvement

Sur la page Consulter les paramètres, vérifiez vos paramètres et assurez-vous qu'ils sont justes.

Pour modifier vos paramètres :

  1. Cliquez sur Précédent pour revenir à la page où effectuer les modifications.
  2. Faites les modifications nécessaires.
  3. Cliquez sur Suivant pour revenir à la page Vérifier les paramètres.

Si vos paramètres sont corrects :

  1. Cliquez sur Suivant.
    L'indicateur de progression de la configuration du serveur apparaît.
  2. À l'issue de la configuration, cliquez sur Suivant.
    La page WatchGuard Server Center Setup Wizard a terminé s'affiche.
  3. Cliquez sur Terminer.
    WatchGuard Server Center s'affiche.

Dans WatchGuard Server Center, vous pouvez :

Voir Également

Installer le logiciel WatchGuard System Manager