Configurer et Administrer Dimension

WatchGuard Dimension™ est une solution de visualisation et de gestion virtuelle que vous pouvez utiliser pour capturer les données de journal de vos Firebox, clusters FireCluster et serveurs WatchGuard, ainsi que pour gérer vos Firebox et clusters FireCluster. Vous pouvez utiliser Dimension pour afficher les données de journal en temps réel, les suivre dans tout votre réseau, afficher la source et la destination du trafic, afficher les détails des messages de journal du trafic, surveiller les menaces à l'encontre de votre réseau et afficher les rapports du trafic. Vous pouvez également ajouter vos Firebox et FireCluster à Dimension pour gérer et contrôler centralement les configurations et paramètres de chaque Firebox, directement à partir de Dimension.

Lorsque Dimension reçoit des messages de journal à partir de vos Firebox, clusters FireCluster et serveurs WatchGuard, il stocke tous les messages d'audit dans la base de données des journaux Dimension et les données de journal agrégées pour les journaux de trafic. Cependant, les rapports détaillés sont basés sur une synthèse des données de journal plutôt que sur des données de messages de journal individuels, qui apparaissent dans les rapports générés par le WatchGuard Report Server que vous installez sur votre ordinateur de gestion fonctionnant sous Windows. Les données agrégées stockées dans la base de données Dimension permettent une amélioration significative des performances et vous permettent d'afficher les messages et les rapports du journal des données du journal beaucoup plus rapidement.

Lorsque WatchGuard Dimension reçoit de nouvelles données de journal, il analyse et agrège automatiquement les données de journal entrantes. Ces données agrégées sont ensuite enregistrées dans une synthèse des données du journal, qui est utilisée pour créer automatiquement les synthèses du Tableau de bord et les Rapports. Les donnés de synthèse sont stockées dans la base de données de Dimension une fois par période de rapport de synthèse (toutes les 5 minutes).

Les paramètres de journalisation que vous spécifiez sur votre Firebox peuvent nuire aux performances de votre Firebox, vous devez donc n'activer la journalisation que là où elle est nécessaire dans les paramètres de configuration de votre Firebox. En règle générale, plus votre Firebox génère de messages de journal, plus l'impact sur les performances de votre Firebox sera important, mais cela peut aussi dépendre du niveau de journalisation que vous avez sélectionné. Après avoir configuré la journalisation sur votre Firebox, si vous remarquez une diminution des performances de votre Firebox, vous pouvez vérifier vos paramètres de journalisation et les ajuster autant que nécessaire pour améliorer les performances.

Lorsque vous réglez le Niveau du Journal de Diagnostic de votre Firebox, WatchGuard recommande de ne pas sélectionner le niveau de journal Débogage en raison de l'augmentation significative des messages de journal générés par ce niveau de journal, à moins que le Support Technique WatchGuard ne vous demande de le faire. Pour plus d'informations, consultez Définir le Niveau de la Journalisation de diagnostic.

Abonnements d'Assistance Dimension et Firebox

WatchGuard Dimension peut accepter les messages de journal et générer des rapports concernant les périphériques exécutant Fireware v11.x et les versions ultérieures et disposant d'un abonnement à l'assistance en vigueur. Dimension peut également accepter les messages de journal depuis WatchGuard System Manager, Management Server et Quarantine Server. Vérifiez que Dimension peut résoudre et se connecter à services.watchguard.com afin de vérifier l'abonnement à l'assistance des Fireboxes exécutant v11.10 ou une version antérieure. Dimension n'accepte pas les messages de journal des périphériques Firebox ou XTM ne possédant pas d'abonnement à l'assistance en vigueur (une période de grâce de 30 jours s'applique avant le refus des messages de journal). Pour un FireCluster, les deux membres doivent avoir un abonnement au Support technique en cours.

Composants de WatchGuard Dimension

WatchGuard Dimension possède quatre composants principaux :

  • Log Collector — Reçoit les messages de journal des Fireboxes, FireCluster et serveurs WatchGuard et agrège les données des messages de journal dans des rapports et synthèses du Tableau de bord
  • Server — Fournit à l'API des données de journal, un approvisionnement et une maintenance automatique de Dimension
  • Log Database — Fournit un espace de stockage pour toutes les données des messages de journal
  • Web Services — Fournit la Web UI de Dimension aux utilisateurs et aux administrateurs

Lorsque vous installez une instance de Dimension, les quatre composants sont automatiquement installés. Les composants d'arrière-plan (Log Collector, Log Database et Web Services) sont configurés par défaut. Après l'installation, vous exécutez l'assistant d'installation WatchGuard Dimension pour achever la configuration initiale de Log Server.

Ports de Dimension

WatchGuard Dimension utilise ces ports TCP :

  • 443 — Pour les connexions à la Web UI de Dimension
    Les tentatives de connexion sur le port 80 sont redirigées vers le port 443
  • 4115 — Pour des connexions à Firebox afin d'envoyer des messages de journal à Dimension
  • 22 — Pour une prise en charge et un accès à Dimension par la console
  • 3269 — Pour les connexions d'authentification Active Directory sortantes

Si votre Firebox se trouve derrière un autre pare-feu, assurez-vous que le pare-feu autorise les connexions du Firebox à envoyer des messages de journal à Dimension sur le port TCP 4115. Pour que les Fireboxes externes puissent envoyer des messages de journal à une instance de Dimension derrière un Firebox, ils doivent disposer d'une stratégie permettant les connexions entrantes sur le port TCP 4115, avec une action dynamique statique pour faire suivre ces connexions à Dimension.

À propos des Comptes d'Administrateur et des Privilèges de Lecture/Écriture

Lorsque vous exécutez l'assistant d'installation WatchGuard Dimension, vous spécifiez le mot de passe d'Administrateur pour le compte d'utilisateur Administrateur de Dimension (l'utilisateur admin), qui est le compte par défaut Super Administrateur avec privilèges lecture/écriture. Vous pouvez créer d'autres comptes d'utilisateurs pour autoriser les utilisateurs à se connecter à Dimension avec une variété de privilèges lecture/écriture ou en lecture seule. Pour plus d'informations sur la manière d'ajouter des comptes d'utilisateur, voir Gérer les Utilisateurs et les Groupes.

Dimension permet un accès flexible des utilisateurs au Web UI de Dimension. Ce qui signifie que plusieurs utilisateurs peuvent se connecter à Dimension avec le même compte utilisateur en même temps. Si vous êtes connecté à Dimension avec un compte ayant des privilèges de lecture/écriture (tel que le compte admin), et qu'un autre utilisateur se connecte avec le même compte, vous possédez tous les deux le même accès en lecture/écriture à Dimension. En raison des restrictions d'accès en lecture-écriture dans Dimension, même si vous êtes tous les deux connectés avec les mêmes informations d'identification en même temps, vous ne pouvez pas contourner les modifications de configuration que vous faites dans Dimension.

Lorsque vous souhaitez changer un paramètre de configuration dans Dimension, vous devez tout d'abord déverrouiller la configuration. Si un autre utilisateur est connecté à Dimension avec le même compte avec des privilèges en lecture/écriture, et qu'il a déjà déverrouillé la configuration, vous verrez un message vous indiquant que vous ne pouvez pas déverrouiller la configuration pour y apporter des changements. Vous devez alors attendre que l'autre utilisateur verrouille la configuration pour pouvoir déverrouiller la configuration et apporter vos changements.

Pour plus d'informations sur le verrouillage et le déverrouillage de la configuration de Dimension, consultez Verrouiller et Déverrouiller la Configuration de Dimension.

Voir Également

Introduction à WatchGuard Dimension

Définir Où le Firebox Envoie les Messages de Journal

À propos des Pages d'Accueil

Gérer les Paramètres du Système de Dimension

Dimension Management Server