Connecter le Firebox pour RapidDeploy
Pour qu'un Firebox télécharge un fichier de configuration à partir de RapidDeploy, l'interface externe (interface 0) doit avoir une adresse IP capable d'accéder à Internet. Vous pouvez configurer une interface externe du Firebox pour obtenir une adresse IP par DHCP ou PPPoE, ou pouvez configurer une adresse IP statique.
DHCP
Un Firebox démarrant avec les paramètres d'usine par défaut demande au DHCP une adresse IP pour l'interface 0. Si le Firebox obtient une adresse IP et peut se connecter à WatchGuard, il télécharge et applique automatiquement le fichier de configuration RapidDeploy.
Statique ou PPPoE
Il existe deux manières de modifier les paramètres de l'interface 0 pour RapidDeploy :
Utiliser l'Assistant Web Setup Wizard
Vous pouvez utiliser l'assistant Web Setup Wizard pour configurer les paramètres réseau de votre Firebox afin qu'il se connecte et télécharge la configuration RapidDeploy. Les paramètres d'interface configurés dans l'assistant Web Setup Wizard remplacent la configuration de l'interface 0 du fichier de configuration RapidDeploy.
L'option RapidDeploy est disponible dans l'assistant Web Setup Wizard sur les Fireboxes exécutant Fireware v12.5.3 ou une version ultérieure.
Pour plus d'informations, consultez Exécuter l'Assistant Web Setup Wizard.
Utiliser un fichier sur un lecteur USB
Vous pouvez utiliser un fichier sur un lecteur USB pour configurer le périphérique afin qu'il utilise une adresse IP statique ou qu'il obtienne une adresse IP par PPPoE. Vous pouvez également utiliser le fichier sur le lecteur USB pour spécifier un numéro d'interface différent afin de le configurer comme l'interface externe. Pour configurer votre périphérique afin qu'il utilise l'une de ces options, créez un fichier CSV (Comma Separated Values) sur un lecteur USB, puis connectez ce dernier au port USB sur le périphérique avant de le démarrer.
Pour davantage d'informations sur la manière de créer un fichier CSV et de l'enregistrer sur le lecteur USB, consultez Utiliser un Lecteur USB pour Configurer les Paramètres d'Interface.
Connection et Mise sous Tension
Pour utiliser RapidDeploy pour un nouveau Firebox, vous devez connecter et démarrer le périphérique. Les étapes à suivre pour connecter votre périphérique varient suivant que vous créez ou non un fichier CSV pour configurer l'interface externe du périphérique.
Si vous ne voulez pas utiliser un fichier CSV pour configurer l'interface externe :
- Utilisez un câble Ethernet pour connecter l'interface 0 au commutateur ou routeur relié à Internet.
Le Guide de Démarrage Rapide fourni avec le périphérique comprend un schéma qui explique comment réaliser cette connexion. - Mettez le périphérique Firebox sous tension.
Si vous avez enregistré un fichier CSV pour RapidDeploy sur un lecteur USB :
- Connectez le lecteur USB qui contient le fichier CSV au port USB sur le Firebox.
- Pour connecter l'interface externe spécifiée pour ce périphérique dans le fichier CSV au commutateur ou au routeur qui se connecte à internet, utilisez le câble Ethernet vert fourni.
- Raccordez le périphérique au secteur et démarrez-le.
Pour utiliser RapidDeploy afin de configurer un Firebox qui a déjà été configuré, vous devez restaurer le périphérique avec ses paramètres usine par défaut. Les étapes à suivre pour cette procédure dépendent du modèle de périphérique. Pour plus d'informations, consultez Réinitialiser un Firebox.
Lorsqu'un Firebox démarre avec les paramètres usine par défaut, il réalise automatiquement les étapes suivantes :
- Le Firebox essaie d'utiliser DHCP ou le fichier CSV sur le lecteur USB pour définir l'adresse IP pour l'interface externe. L'interface externe est toujours l'interface 0, sauf si un numéro d'interface différent est spécifié dans le fichier CSV.
Si le Firebox ne peut pas utiliser la configuration du fichier CSV, il enregistre un fichier décrivant l'erreur à la racine du lecteur USB. Pour plus d'informations, consultez Utiliser un Lecteur USB pour Configurer les Paramètres d'Interface.
- Le Firebox essaie de contacter WatchGuard pour voir si un fichier de configuration est disponible pour RapidDeploy. Si RapidDeploy est activé, le périphérique télécharge automatiquement le fichier de configuration, la clé de fonctionnalité du périphérique et les mots de passe d'administration.
- Le Firebox compare la version du fichier de configuration téléchargé à la version de Fireware OS qui est installée sur le périphérique.
- Si la version du fichier de configuration est ultérieure à la version 11.4 sans être plus récente que la version du Fireware OS installée sur le périphérique, ce dernier utilisera le fichier de configuration.
- Si le périphérique ne peut pas utiliser le fichier de configuration, il conserve tous les paramètres usine par défaut, sauf les mots de passe des comptes d'utilisateur état et admin pour la Gestion du Périphérique, qui sont remplacés par les mots de passe spécifiés au moment de l'activation de RapidDeploy.
Si le Firebox ne peut pas se connecter au site internet de WatchGuard (par exemple, si une adresse IP dynamique n'a pas été attribuée au périphérique, ou si l'interface externe n'a pas de connexion internet), le périphérique conserve tous les paramètres usine par défaut, y compris les mots de passe.
Après avoir connecté le périphérique, vous pouvez :
Si le Firebox ne peut pas télécharger le fichier de configuration RapidDeploy, vous pouvez vous connecter au Firebox et utiliser l'assistant Web Setup Wizard pour configurer les paramètres de connexion de RapidDeploy. Pour plus d'informations, consultez Exécuter l'Assistant Web Setup Wizard.
Connecter d'autres Réseaux au Périphérique
Après avoir utilisé RapidDeploy à partir du site internet WatchGuard pour configurer le périphérique sur le site distant, utilisez les câbles Ethernet pour connecter les autres interfaces Firebox configurées aux périphériques du réseau local de manière adéquate pour votre configuration du réseau.