Configurer la Surveillance de Liaison Réseau d'un Firebox
S'applique à : Fireboxes Gérés sur le Cloud
Pour surveiller l'état de la connectivité réseau à partir d'un Firebox géré sur le cloud, nous vous recommandons vivement d'activer la surveillance de liaison. Dans les paramètres de Surveillance de Liaison d'un réseau, vous configurez les cibles de surveillance de liaison, à savoir des hôtes distants situés hors du périmètre de votre réseau. La surveillance de liaison n'est pas activée par défaut.
Lorsque la surveillance de liaison est activée, le Firebox transmet le trafic vers une cible de surveillance de liaison afin de tester la connectivité réseau.
La surveillance de liaison est nécessaire pour les fonctionnalités SD-WAN suivantes :
- SD-WAN pour les réseaux internes ou invités
- Basculement SD-WAN basé sur mesures
Les paramètres de surveillance de liaison des réseaux externes diffèrent de ceux des réseaux internes et invités.
Cibles Prises en Charge
La Surveillance de Liaison prend en charge les types de cibles suivants :
- Ping — Envoie un ping à une adresse IP ou un nom de domaine
- TCP — Envoie des requêtes TCP à une adresse IP ou un nom de domaine avec un numéro de port
- DNS — Demande à obtenir l'adresse IP d'un serveur DNS correspondant au nom de domaine spécifié
Recommandations Relatives à la Surveillance de Liaison Externe
Lorsque vous activez la Surveillance de Liaison pour un réseau externe, les paramètres par défaut transmettent un ping à la passerelle du réseau. Pour vous assurer que le trafic bascule vers une autre interface en cas de problème réseau, nous vous recommandons de :
- Configurez la surveillance de liaison de manière à envoyer le trafic à une adresse IP située au-delà de la passerelle par défaut.
- Choisissez une cible présentant un temps de disponibilité élevé, par exemple un serveur hébergé par votre Fournisseur de services Internet.
- Configurez des paramètres de surveillance de liaison distincts pour chaque réseau externe.
Certains serveurs DNS et équipements FAI bloquent les pings qui continuent pendant une durée prolongée. Pour éviter ce problème, configurez une cible DNS au lieu d'une cible ping.
Afin de garantir que le Firebox ne bloque pas le trafic provenant de la cible de la surveillance de liaison, nous vous recommandons également d'ajouter une Exception aux Sites Bloqués indiquant l'adresse IP de la cible de la surveillance de liaison. Pour des informations concernant l'ajout d'exceptions, consultez Ajouter des Exceptions dans WatchGuard Cloud.
Configurer les Paramètres de Surveillance de Liaison
Pour configurer la surveillance de liaison pour un réseau, vous devez activer la surveillance de liaison puis configurer les paramètres de surveillance de liaison. Les options de configuration de la surveillance de liaison dépendent du type de réseau (externe, interne ou invité).
Pour activer la surveillance de liaison d'un réseau, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > Périphériques.
- Sélectionnez le Firebox géré sur le cloud.
- Cliquez sur Configuration du Périphérique.
- Cliquez sur la mosaïque Réseaux.
La page de configuration des Réseaux s'ouvre. - Cliquez sur la mosaïque du réseau externe à modifier.
- Dans les paramètres du réseau, sélectionnez l'onglet Surveillance de Liaison.
- Cliquez sur l'option Activer la Surveillance de Liaison.
- Configurez les paramètres de surveillance de liaison de votre réseau externe, interne ou invité.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Pour un réseau externe, vous pouvez utiliser les paramètres par défaut ou configurer des paramètres personnalisés.
Si vous utilisez les paramètres de surveillance de liaison par défaut, le Firebox envoie un trafic ping à la passerelle réseau. Pour surveiller la connectivité à tout réseau au-delà de la passerelle, vous devez configurer les paramètres personnalisés de surveillance de liaison.
Pour utiliser les paramètres de surveillance de liaison par défaut pour un réseau externe :
- Activez la surveillance de liaison.
- Sélectionnez Utiliser les Paramètres par Défaut de Surveillance de Liaison.
- Cliquez sur Enregistrer.
Pour configurer les paramètres de surveillance de liaison personnalisés pour un réseau externe :
- Activez la surveillance de liaison.
- Sélectionnez Utiliser les Paramètres Personnalisés de Surveillance de Liaison.
- Dans la liste déroulante Type, sélectionnez Ping, TCP ou DNS. Astuce !
- Dans la zone de texte Adresse IP, saisissez l'adresse IP de la cible de surveillance de liaison. Par exemple, si vous avez sélectionné DNS, saisissez l'adresse IP du serveur DNS.
- Si vous avez sélectionné TCP, saisissez le numéro de port dans la zone de texte Port.
- Si vous avez sélectionné DNS, saisissez le nom de domaine du serveur DNS à résoudre dans la zone de texte Interroger le Domaine.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.
Lorsque vous activez la surveillance de liaison pour un réseau interne ou invité, vous pouvez éventuellement spécifier le saut suivant. Une action SD-WAN incluant ce réseau utilise l'adresse du saut suivant pour router le trafic de surveillance de liaison. Si le saut suivant n'est pas spécifié, l'action SD-WAN utilise le routage standard pour le trafic de surveillance de liaison.
Pour configurer la surveillance de liaison pour un réseau interne ou invité :
- Activez la surveillance de liaison.
- (Facultatif) Dans la zone de texte Saut Suivant, saisissez l'adresse IP du Saut Suivant.
- Dans la liste déroulante Type, sélectionnez Ping, TCP ou DNS.
- Dans la zone de texte Adresse IP, saisissez l'adresse IP de la cible de surveillance de liaison. Par exemple, si vous avez sélectionné DNS, saisissez l'adresse IP du serveur DNS.
- Si vous avez sélectionné TCP, saisissez le numéro de port dans la zone de texte Port.
- Si vous avez sélectionné DNS, saisissez le nom de domaine du serveur DNS à résoudre dans la zone de texte Interroger le Domaine.
- Pour enregistrer les modifications de configuration sur le cloud, cliquez sur Enregistrer.