Déplacer une Configuration FireCluster vers un Nouveau Modèle de Périphérique

Pour remplacer un FireCluster existant par une nouvelle paire de Fireboxes, vous pouvez utiliser votre fichier de configuration FireCluster existant pour le FireCluster de remplacement. Pour ce faire, remplacez les clés de fonctionnalité du fichier de configuration du cluster d'origine par les clés de fonctionnalité des nouveaux Fireboxes que vous souhaitez configurer en tant que cluster. Lorsque vous importez une nouvelle clé de fonctionnalité dans votre fichier de configuration existant, Policy Manager met automatiquement à jour le modèle dans le fichier de configuration afin de spécifier le modèle de Firebox indiqué dans la nouvelle clé de fonctionnalité.

Avant de Commencer

Vérifiez que les deux nouveaux Fireboxes sont du même modèle. Le modèle doit prendre en charge FireCluster. Pour obtenir la liste des modèles prenant en charge FireCluster, consultez la section Modèles Pris en Charge par FireCluster.

Avant de migrer votre configuration FireCluster vers un nouveau périphérique, vous devez obtenir les clés de fonctionnalité de vos nouveaux Fireboxes et mettre à niveau Firebox OS si nécessaire.

Activer et Obtenir la Clé de Fonctionnalité de vos Nouveaux Fireboxes

Activez d'abord le Firebox et obtenez les clés de fonctionnalité de vos nouveaux Fireboxes sur le site Web de WatchGuard. Vous avez besoin des clés de fonctionnalité du périphérique pour mettre à niveau le logiciel sur le périphérique (si nécessaire) et pour configurer le FireCluster.

Pour obtenir une clé de fonctionnalité pour votre périphérique :

  1. Connectez-vous à votre compte sur le site Internet de WatchGuard.
  2. Sélectionnez Support Center.
  3. Dans la barre de navigation supérieure, sélectionnez Mon WatchGuard, Gérer les Produits.
    La liste de vos produits activés s'affiche.
  4. Sur la page Mes Produits, sélectionnez le numéro de série du périphérique.
    page Détails du Produit pour le périphérique de remplacement s'affiche.
  5. Dans le volet gauche, cliquez sur Obtenir votre clé de fonctionnalité.
  6. Copiez le texte de la clé de fonctionnalité dans un fichier local.

Vérifier la Version d'OS sur les Nouveaux Périphériques et les Mettre à Niveau si Nécessaire

La version d'OS et le build installés sur les deux nouveaux Fireboxes doivent être identiques. La version d'OS doit également être identique ou ultérieure à celle installée sur les Fireboxes du FireCluster que vous souhaitez remplacer.

Pour afficher la version d'OS et le numéro de build d'un nouveau Firebox équipé d'un panneau LCD avant :

  1. Mettez le Firebox sous tension.
  2. Utilisez les touches fléchées situées à proximité du panneau LCD pour afficher la version d'OS installée.

Pour afficher la version d'OS et le numéro de build installés sur un nouveau Firebox non équipé d'un panneau LCD :

  1. Démarrez le Firebox. Il n'a pas besoin d'être connecté à Internet pour cette procédure.
  2. Utilisez un câble Ethernet pour connecter votre ordinateur de gestion à l'interface 1.
  3. Dans WatchGuard System Manager, connectez-vous au périphérique avec les paramètres de périphérique par défaut :
  • Adresse IP : 10.0.1.1
  • Nom d'Utilisateur : status
  • Mot de Passe : readonly
  1. Après vous être connecté au Firebox, recherchez l'OS installé et le numéro de build dans WatchGuard System Manager. La version d'OS et le numéro de build s'affichent à droite du numéro de modèle (Fireware OS v12.5.1.B601804 par exemple). Le chiffre figurant après le v est le numéro de version. Le nombre figurant après le B est le numéro de build.

Comment procéder si les numéros de version ou de build ne correspondent pas ?

Si la version de Fireware OS et les numéros de build des deux nouveaux Fireboxes ne correspondent pas, ou si la version d'OS des nouveaux Fireboxes est antérieure à la version d'OS du FireCluster existant, vous devez mettre à niveau l'OS sur les nouveaux Fireboxes.

Pour mettre à jour l'OS de chaque nouveau Firebox :

  1. Exécutez l'assistant WSM Quick Setup Wizard pour configurer le nouveau Firebox avec une configuration de base temporaire.
  2. À l'étape de la clé de fonctionnalité de l'assistant Quick Setup Wizard, collez la clé de fonctionnalité que vous avez téléchargée lorsque vous avez activé le périphérique. La clé de fonctionnalité est nécessaire à la mise à niveau de l'OS.
  3. Mettez le périphérique à niveau.

Pour de plus amples informations concernant l'exécution de l'assistant Quick Setup Wizard à partir de WatchGuard System Manager, consultez la section Exécuter l'assistant Quick Setup Wizard de WSM.

Pour de plus amples informations concernant la mise à niveau de l'OS, consultez la section Mettre à niveau Fireware vers une nouvelle version.

Configurer la Compatibilité du Système d'Exploitation

Si les nouveaux Fireboxes exécutent une version de Fireware OS distincte de celle des Fireboxes FireCluster existants, vous devez mettre à jour le paramètre de Compatibilité OS en spécifiant la version d'OS utilisée par les nouveaux Fireboxes.

Pour configurer la Compatibilité du Système d'Exploitation, dans Policy Manager :

  1. Sélectionnez Compatibilité OS.
  2. Dans la liste déroulante Pour la version de Fireware, sélectionnez la version de Fireware OS que les nouveaux Fireboxes utilisent.
  3. Cliquez sur OK.

Déplacer la Configuration

Pour déplacer la configuration vers les nouveaux Fireboxes, vous devez mettre à jour la configuration de manière à remplacer les clés de fonctionnalité, enregistrer la configuration sur le nouveau maître du cluster et synchroniser la configuration sur le deuxième membre du cluster.

Mettre à Jour la Configuration

Utilisez Policy Manager pour mettre à jour la configuration existante du FireCluster avec les clés de fonctionnalité des nouveaux Fireboxes.

  1. Ouvrez la configuration du FireCluster existant dans Policy Manager.
  2. Enregistrer une copie de la configuration dans un nouveau fichier.
  3. Sélectionnez FireCluster Configurer.
  4. Cliquez sur l'onglet Membres.
  5. Sélectionnez un membre du cluster puis cliquez sur Modifier.
  6. Cliquez sur l'onglet Clé de fonctionnalité.
  7. Cliquez sur Supprimer pour supprimer la clé de fonctionnalité actuelle.
  8. Cliquez sur Importer.
  9. Collez le contenu du fichier de la clé de fonctionnalité de l'un des nouveaux Fireboxes dans la boîte de dialogue.
  10. Cliquez sur OK pour ajouter la nouvelle clé de fonctionnalité de ce membre.
  11. Cliquez sur OK pour fermer la configuration du membre.
  12. Sélectionnez l'autre membre du cluster puis cliquez sur Modifier.
  13. Répétez les étapes 5 à 11 pour remplacer la clé de fonctionnalité actuelle par la clé de fonctionnalité de l'autre nouveau Firebox.
  14. Cliquez sur OK pour fermer la boîte de dialogue Configuration du FireCluster.
  15. Sélectionnez Configurer le Système pour vérifier que le nouveau modèle de périphérique s'affiche correctement. Si le modèle de Firebox n'est pas correct, dans les listes déroulantes Modèle de Firebox, sélectionnez la famille de produits et le modèle de Firebox de vos nouveaux Fireboxes.

Enregistrer la Configuration dans le Nouveau Maître du Cluster

Après avoir mis à jour la configuration, vous pouvez l'enregistrer sur l'un des nouveaux Fireboxes, qui devient le maître du cluster initial.

Pour enregistrer la configuration mise à jour dans le nouveau périphérique :

  1. Connectez votre ordinateur à une interface approuvée du nouveau Firebox (interface 1 par défaut).
  2. Vérifiez que votre ordinateur obtient une adresse IP appartenant au même sous-réseau que l'interface à laquelle vous vous connectez.
  3. Dans Policy Manager, sélectionnez Enregistrer Fichier Dans Firebox.
  4. Dans la zone de texte Adresse ou Nom du Firebox, saisissez l'adresse IP du nouveau Firebox.
  5. Dans la zone de texte Mot de Passe Administrateur, saisissez le mot de passe du compte administrateur du nouveau Firebox. Si le nouveau Firebox utilise la configuration par défaut, le mot de passe est readwrite.
  6. Cliquez sur OK.
  7. Dans la zone de texte Nom de fichier, entrez un nom afin d'enregistrer le fichier de configuration.
  8. Cliquez sur Enregistrer.
  9. Policy Manager affiche un avertissement si vous enregistrez une configuration sur une adresse IP de Firebox qui ne correspond à aucune des adresses IP du fichier de configuration. Cliquez sur Oui pour confirmer que vous souhaitez enregistrer la configuration sur le nouveau Firebox.

Ajouter le Nouveau Maître de Secours

Pour ajouter le nouveau maître de secours au cluster et synchroniser la configuration :

  1. Connectez les interfaces de cluster des nouveaux périphériques FireCluster.
    Pour de plus amples informations, consultez la section Connecter le Matériel FireCluster.
  2. Lancez le second périphérique avec les paramètres usine par défaut. Les étapes à suivre varient en fonction du modèle de périphérique.
    Pour de plus amples informations, consultez la section Réinitialiser un Firebox.
  3. Connectez-vous au nouveau maître du cluster dans Firebox System Manager.
  4. Dans Firebox System Manager, sélectionnez Outils > Cluster > Détecter un Membre.
    Lorsque le maître du cluster détecte un périphérique connecté dont le numéro de série correspond à celui de la configuration du FireCluster, il synchronise la configuration et ajoute le Firebox au cluster.

Pour de plus amples informations, consultez la section Détecter un Membre du Cluster.

Pour obtenir la synthèse de toutes les étapes de configuration du nouveau FireCluster, consultez la section Démarrage Rapide - Configurer un FireCluster.