Dépanner RapidDeploy

Après avoir activé RapidDeploy, la page Détails du Produit sur le site Web de WatchGuard indique si le Firebox a demandé le fichier de configuration RapidDeploy. Vous pouvez utiliser les informations du message d'état pour en savoir plus quant à d'éventuels problèmes avec RapidDeploy. Le message d'état s'affiche en bas de la section RapidDeploy.

Les différents messages d'état :

Le périphérique n'a pas encore contacté WatchGuard pour demander un fichier de configuration.

Ce message indique que le serveur WatchGuard n'a pas reçu de demande pour le fichier de la part du Firebox.

Le fichier de configuration a été envoyé à <adresse IP> à <date et heure>. Fireware XTM <version> est installé. Le fichier de configuration a été créé pour Fireware XTM <version>.

Ce message indique l'heure à laquelle le Firebox a contacté WatchGuard pour demander le fichier. WatchGuard ne vérifie pas si le Firebox a correctement téléchargé et installé le fichier.

Pour RapidDeploy QuickStart ou un fichier RapidDeploy chargé, le message d'état indique la version du Fireware OS installée sur le Firebox et la version du Fireware OS pour laquelle le fichier de configuration a été créé.

Pour RapidDeploy depuis un Management Server, le message d'état indique la version du Fireware OS installée sur le Firebox.

Dépannage concernant la Récupération du Fichier de Configuration

Si le message d'état indique que le Firebox n'a pas encore contacté WatchGuard pour obtenir le fichier de configuration alors que vous avez déjà suivi les instructions décrites dans Connecter le Firebox pour RapidDeploy, vérifiez que l'interface externe du Firebox est connectée à un périphérique réseau disposant d'un accès à Internet. Si votre Firebox utilise le DHCP pour obtenir une adresse IP pour l'interface 0, vérifiez que le réseau auquel votre Firebox se connecte a bien un serveur DHCP.

Puis essayez de nouveau ce qui suit :

  1. Connectez l'Interface 0 à un réseau ayant accès à Internet et possédant un serveur DHCP.
    Un serveur DHCP n'est pas nécessaire si vous utilisez un fichier CSV sur le lecteur USB pour configurer l'interface 0.
  2. Redémarrez le Firebox avec les paramètres usine par défaut :
    • Pour un nouveau Firebox, éteignez puis rallumez le Firebox.
    • Sur un Firebox précédemment configuré, réinitialisez le périphérique à ses paramètres d'usine par défaut. Pour plus d'informations, consultez Réinitialiser un Firebox.
  3. Assurez-vous que le Firebox a une source d'alimentation et une connexion Internet fiables pendant qu'il télécharge le fichier de configuration.
  4. Si le Firebox est connecté à un réseau sans DHCP, vous pouvez utiliser l'assistant Web Setup Wizard pour configurer les paramètres réseau de votre Firebox afin qu'il se connecte pour RapidDeploy. Pour plus d'informations, consultez Exécuter l'Assistant Web Setup Wizard.

L'option RapidDeploy est disponible dans l'assistant Web Setup Wizard sur les Fireboxes exécutant Fireware v12.5.3 ou une version ultérieure.

Dépannage concernant la Compatibilité du Fichier de Configuration

Une fois que le Firebox a demandé le fichier sur le site Web de WatchGuard, le message d'état de RapidDeploy sur la page Détails du Produit affiche l'heure et la date auxquelles le fichier a été demandé par le Firebox, la version du Fireware OS installée sur le Firebox, et la version du système d'exploitation Fireware pour laquelle le fichier de configuration a été créé.

Exemple de message d'état de RapidDeploy :

Le fichier de configuration a été envoyé vers 203.0.113.100 le 10/7/2014 à 4:05:43 PM UTC. Fireware XTM 11.8.2 est installé. Le fichier de configuration a été créé pour Fireware XTM 11.8.2.

Une fois que le Firebox a téléchargé le fichier de configuration, les mots de passe sur le Firebox sont remplacés par ceux que vous avez spécifiés lorsque vous avez activé RapidDeploy, même si RapidDeploy échoue.

Le message d'état de RapidDeploy n'indique pas si RapidDeploy a réussi. Il fournit cependant des informations sur la version du Fireware OS actuellement installée sur le périphérique, et la version du fichier de configuration dans le fichier chargé. Vous pouvez comparer les deux versions dans ce message d'état pour une meilleure compréhension de l'état de RapidDeploy.

Si la version du fichier de configuration est trop ancienne ou trop récente

Si la version du fichier de configuration est antérieure à la version Fireware v11.4.0 ou ultérieure à la version du système d'exploitation Fireware OS installée sur le Firebox, RapidDeploy échoue et le Firebox démarre avec les paramètres usine par défaut, à l'exception des mots de passe du périphérique, qui sont remplacés par les mots de passe configurés lors de l'activation de RapidDeploy.

Si la version du fichier de configuration est antérieure ou identique à la version du système d'exploitation installée

Si la version du fichier de configuration est antérieure ou identique à la version du Fireware OS installée sur le Firebox, RapidDeploy peut avoir réussi. Pour plus d'informations sur la vérification de la réussite de RapidDeploy, consultez Vérifier la réussite de RapidDeploy.

Il se peut aussi que RapidDeploy ait échoué. Même si vous chargez un fichier de configuration avec un numéro de version qui correspond précisément à la version du système d'exploitation installée sur le Firebox, le fichier de configuration peut contenir du code XML qui n'est pas reconnu par la version du système d'exploitation du Firebox. Ceci peut se produire si vous utilisez une version plus récente de Policy Manager pour enregistrer le fichier de configuration. Si vous avez utilisé Policy Manager pour enregistrer la configuration dans le fichier que vous avez chargé, vérifiez que la version de WatchGuard System Manager utilisée n'est pas plus récente que la version du système d'exploitation installée sur le Firebox auquel est destiné le fichier de configuration.

Nouvelle tentative RapidDeploy

Si le Firebox a demandé le fichier RapidDeploy mais que RapidDeploy a échoué, vous pouvez créer et charger un nouveau fichier de configuration. Assurez-vous de ne pas enregistrer le fichier avec une version de Policy Manager supérieure à la version du Fireware OS du Firebox. Pour plus d'informations, consultez Créer un Fichier de Configuration pour RapidDeploy.

Lorsque vous avez chargé un nouveau fichier de configuration pour RapidDeploy, redémarrez le Firebox distant avec les paramètres usine par défaut. Le Firebox télécharge automatiquement le fichier de configuration mis à jour depuis le site de WatchGuard. Pour plus d'informations sur la connexion et le redémarrage du Firebox, consultez Connecter le Firebox pour RapidDeploy.