Introduction à FireboxV et XTMv
Vous pouvez désormais gérer une configuration FireboxV depuis WatchGuard Cloud. Pour plus d'informations, consultez Ajouter FireboxV à WatchGuard Cloud (Géré sur le Cloud).
Modèles et Licences
Les périphériques FireboxV et XTMv sont régis par des licences correspondant à différents modèles, qui offrent différents niveaux d'évolutivité et de performances :
| Modèles de FireboxV | Modèles XTMv |
|---|---|
|
Petite Moyenne Large Extra Large |
Small Office Edition Medium Office Edition Large Office Edition Datacenter Edition |
Lorsque vous activez votre périphérique FireboxV ou XTMv, une clé de fonctionnalité est générée. La clé de fonctionnalité ajoute le numéro de série du périphérique et active les fonctionnalités Fireware du modèle FireboxV ou XTMv sous licence. La clé de fonctionnalité est installée sur la machine virtuelle FireboxV ou XTMv lors de sa configuration.
Pour une comparaison des fonctions et des capacités de chaque modèle FireboxV et XTMv, consultez la section Produits du site Web WatchGuard à l'adresse www.watchguard.com.
Compatibilité des Hyperviseurs
Configuration requise pour WatchGuard FireboxV :
- VMware ESXi 6.0, 6.5, 6.7, ou 7.0
- Windows Server ou Hyper-V Server 2012 R2, 2016 ou 2019
- Linux KVM (pris en charge par Fireware v12.6.2 ou les versions ultérieures)
Configuration requise pour WatchGuard XTMv :
- VMware ESXi 5.0, 5.1, 5.5 ou 6.0
- Windows Server ou Hyper-V Server 2012, R2, ou 2016
Limitations du système d'exploitation Fireware OS
FireboxV et XTMv utilisent le même système d'exploitation Fireware OS et prennent en charge les fonctionnalités et les services d'abonnement des autres modèles de Firebox, à l'exception de certaines fonctionnalités dépendantes du matériel.
Les périphériques XTMv ne prennent pas en charge Fireware v12.2 et les versions ultérieures.
Les fonctionnalités Fireware non prises en charge sur les modèles FireboxV et XTMv sont les suivantes :
- FireCluster actif/actif sur VMware ESXi (FireCluster n'est pas du tout pris en charge sur Hyper-V ou KVM)
- Configuration du réseau en mode pont
- Commandes CLI de diagnostic matériel
- Enregistrement automatique d'un instantané d'assistance sur un lecteur USB
- Restauration automatique d'une image de sauvegarde enregistrée sur un lecteur USB
La configuration RapidDeploy n'est pas prise en charge par les périphériques FireboxV et XTMv.
Configuration du Commutateur virtuel
Pour fonctionner correctement, certaines fonctions de réseau Fireware nécessitent que vous configuriez le commutateur virtuel sur votre réseau en mode de proximité. Ces fonctions sont :
- Configuration réseau en mode d'insertion
- Pont réseau
- Mobile VPN with SSL avec le paramètre Trafic VPN Ponté
Pour utiliser ces fonctionnalités dans un environnement ESXi, configurez le vSwitch en mode de proximité.
Les commutateurs virtuels dans Microsoft Hyper-V ne prennent pas en charge le mode de proximité, ainsi ces fonctionnalités ne sont pas prises en charge dans un environnement Hyper-V.
Afin de utiliser plusieurs VLAN sur une seule interface dans un environnement ESXi, configurez le vSwitch pour autoriser l'interface VLAN à utiliser l'identifiant VLAN 4095 (Tout).
Configuration de FireCluster vSwitch
Il existe des exigences supplémentaires de commutation d'un FireCluster actif/passif dans un environnement ESXi :
- Configurez le vSwitch qui se connecte à l'interface de gestion FireCluster pour fonctionner en mode de proximité
- Configurez un vSwitch qui se connecte à une interface externe FireCluster pour accepter les modifications de l'adresse MAC
Pour obtenir les étapes de configuration détaillées de deux périphériques FireboxV ou XTMv en tant que FireCluster, consultez Configurer un FireCluster sur VMware ESXi