Créer un Fichier de Configuration pour RapidDeploy

Le fichier de configuration que vous créez pour RapidDeploy est un fichier de configuration de périphérique standard, et est enregistré en tant que fichier XML. Pour créer un fichier de configuration compatible, vous enregistrez un fichier de configuration à partir du périphérique source puis le chargez sur la page Détails du Produit d'un périphérique cible afin de l'utiliser avec RapidDeploy.

Périphérique cible — Le périphérique qui reçoit une configuration par RapidDeploy.
Périphérique source — Le périphérique que vous utilisez pour créer une configuration pour le RapidDeploy du périphérique cible.

Pour utiliser un fichier de configuration pour RapidDeploy, le Firebox cible et le fichier de configuration doivent remplir ces conditions :

Le périphérique cible doit prendre en charge RapidDeploy.
Le modèle du périphérique dans le fichier de configuration doit correspondre au périphérique cible.
Le fichier de configuration doit être compatible avec la version du système d'exploitation Fireware OS du périphérique cible.
La configuration ne doit pas inclure les utilisateurs Firebox-DB locaux.
Pour RapidDeploy à partir de WatchGuard Cloud :
WatchGuard Cloud doit être activé dans le fichier de configuration.
Le fichier de configuration doit avoir été enregistré pour Fireware v12.3.1 ou une version ultérieure, mais pas pour une version ultérieure à la version d'usine du Firebox.

Pour de plus amples informations concernant RapidDeploy depuis WatchGuard Cloud, consultez RapidDeploy à partir de WatchGuard Cloud.

Avant de Commencer

Avant de créer un fichier de configuration pour RapidDeploy d'un périphérique, connectez-vous à votre compte sur le site Web de WatchGuard, activez le nouveau périphérique (si nécessaire) et consultez la page Détails du Produit pour obtenir les informations du périphérique cible.

Si le Firebox n'est pas encore activé, activez le périphérique et les fonctionnalités supplémentaires souhaitées sur le site Web de WatchGuard.
Pour plus d'informations, consultez Obtenir une Clé de Fonctionnalité Firebox.
Sur la page Gérer les Produits de votre compte WatchGuard, sélectionnez le produit activé que vous souhaitez configurer.
La page Détails du Produit pour le produit s'affiche.
Dans la section RapidDeploy, confirmez que le Firebox cible prend bien en charge RapidDeploy.
Dans la section Informations sur le Périphérique, notez la version du Fireware OS d'origine sur le périphérique.
Vous devez connaître cette version pour créer un fichier de configuration compatible à charger.
Si vous voulez utiliser Policy Manager pour configurer les fonctionnalités supplémentaires achetées séparément, comme les services de sécurité, dans Policy Manager, téléchargez la clé de fonctionnalité du périphérique. Policy Manager nécessite la clé de fonctionnalité pour activer la configuration des mises à niveau ou des services sous licence.
- Pour activer les fonctionnalités supplémentaires achetées séparément, dans le WatchGuard Support Center, cliquez sur Activer un Produit. Pour plus d'informations, consultez Activer un Périphérique ou une Fonctionnalité WatchGuard.
- Pour obtenir la clé de fonctionnalité pour votre périphérique, sur la page Détails du Produit, cliquez sur Obtenir votre clé de fonctionnalité. Pour plus d'informations, consultez À propos de la Page Détails du Produit.

Créer le Fichier de Configuration.

Il est important que le fichier de configuration que vous créez pour RapidDeploy soit pour le même modèle de périphérique et la même version du SE que le périphérique cible. Le Firebox refusera un fichier de configuration RapidDeploy si celui-ci est compatible avec une version logicielle ultérieure à la version de Fireware actuellement installée sur le Firebox.

Deux méthodes sont possibles pour créer un fichier de configuration compatible pour RapidDeploy :

Option 1 : Utilisez Policy Manager pour créer et enregistrer le fichier de configuration d'une version de Fireware spécifique.

Vous pouvez utiliser Policy Manager pour créer et enregistrer un fichier de configuration pour une version de Fireware spécifique.

La possibilité d'enregistrer un fichier de configuration correspondant à une version spécifique de Fireware est prise en charge par WatchGuard System Manager v12.0.1 et les versions ultérieures.

Utiliser Policy Manager pour créer le fichier de configuration du modèle de périphérique cible.
Configurez les paramètres que vous voulez que le périphérique cible utilise.
Pour configurer les services de sécurité sur le périphérique cible, ajoutez la clé de fonctionnalité téléchargée depuis la page Détails du Produit.
Pour enregistrer un fichier de configuration correspondant à une version spécifique de Fireware, sélectionnez Fichier > Enregistrer > Sous la Version.
Spécifiez la version du système d'exploitation Fireware OS du fichier de configuration. La version que vous spécifiez doit être comprise dans la plage de versions des paramètres de Compatibilité du système d'exploitation configurés. Pour de plus amples informations concernant les paramètres de compatibilité, consultez la section Configurer la Compatibilité du Fireware OS.

La version du Fireware OS avec lequel un Firebox a été livré figure sur la page Détails du Produit du portail WatchGuard.

Cliquez sur OK. Si une fonctionnalité de la configuration n'est pas compatible avec la version que vous spécifiez, Policy Manager affiche un message d'erreur vous indiquant les paramètres à modifier avant d'enregistrer la configuration sous la version spécifiée.
Pour télécharger ce fichier sur la page Détails du Produit du périphérique cible, cliquez sur Configurer RapidDeploy.

Option 2 : Utilisez Fireware Web UI pour enregistrer la configuration dans un fichier local

Dans ce cas, vous devez avoir la possibilité de vous connecter au Web UI d'un périphérique source du même modèle que le périphérique cible. Le périphérique source doit utiliser une version du Fireware OS identique ou antérieure à la version du Fireware OS sur le périphérique cible.

Utilisez n'importe quelle version de Policy Manager ou utilisez Fireware Web UI pour configurer le périphérique source avec les paramètres que vous voulez que le périphérique cible utilise.
Dans Fireware Web UI, sélectionnez Système > Fichier de Configuration > Télécharger le Fichier de Configuration.

Le fichier de configuration du périphérique est enregistré dans un fichier compressé local.
Décompressez le fichier compressé pour extraire le fichier de configuration.

Si vous ouvrez le fichier enregistré dans Policy Manager pour l'examiner, ne l'enregistrez pas à partir de Policy Manager. Policy Manager peut ajouter un code XML au fichier de configuration pour les fonctionnalités non prises en charge par les versions de SE antérieures. Ceci peut causer une défaillance de RapidDeploy.

Charger le Fichier de Configuration

Après avoir enregistré le fichier de configuration, vous pouvez le charger pour RapidDeploy.

Pour obtenir des informations concernant l'envoi du fichier de configuration de RapidDeploy à partir du site Web de WatchGuard, consultez Charger un Fichier de Configuration pour RapidDeploy.

Si votre Firebox a été livré avec Fireware v12.3.1 ou une version ultérieure, vous pouvez envoyer le fichier de configuration de RapidDeploy dans WatchGuard Cloud. Pour plus d'informations, consultez RapidDeploy à partir de WatchGuard Cloud.

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.