Utiliser Web UI avec un FireCluster
Pour vous connecter au FireCluster avec une adresse IP d'interface :
https://<Firebox-IP-address>:8080
<Firebox-IP-address> est l'adresse IP attribuée à une interface.
Pour vous connecter à un membre du cluster individuel :
https://<cluster-member-management-ip-address>:8080
<cluster-member-management-IP-address> est l'adresse IP de gestion configurée pour un membre dans les paramètres de FireCluster.
Web UI pour le Maître du Cluster
Il existe deux façons de se connecter au maître du cluster. Vous pouvez vous connecter à l'adresse IP de gestion du maître du cluster ou à une adresse IP d'interface. Lorsque vous vous connectez au maître du cluster avec un compte d'utilisateur ayant des privilèges d'Administrateur de Périphérique, vous pouvez utiliser Fireware Web UI pour réaliser les mêmes types de changements de configuration que pour un Firebox qui n'est pas membre d'un FireCluster. Par exemple, vous pouvez mettre à jour les paramètres des stratégies, des services, des VPN, du réseau et d'authentification. Lorsque vous enregistrez les modifications de configuration dans le maître du cluster, celles-ci sont automatiquement synchronisées avec le maître de sauvegarde.
Vous pouvez également consulter les informations de diagnostic des deux membres du cluster. Pour plus d'informations, consultez Diagnostics de FireCluster.
Vous ne pouvez pas utiliser Fireware Web UI pour :
- Activer ou désactiver un FireCluster ou modifier les paramètres de FireCluster
- Modifier la configuration de l'interface du cluster
- Forcer un membre du FireCluster à basculer
- Laisser un membre rejoindre ou quitter un cluster
- Découvrir un membre du cluster
Lorsque vous utilisez une adresse IP d'interface pour vous connecter à un FireCluster, vous vous connectez automatiquement au maître du cluster actuel. Le widget Système dans le Panneau Avant de la page Tableau de bord affiche le nom et le numéro de série du membre du cluster qui est le maître actuel du cluster.
Lorsque vous vous connectez au maître du cluster ou à une interface, la plupart des pages du Tableau de bord et des pages État du Système affichent des statistiques et informations combinées pour les deux membres du cluster.
Les deux pages suivantes n'affichent pas d'informations combinées pour les deux membres.
- Tableau de bord > Traffic Monitor
- État du Système > Gestion du Trafic
Ces pages fournissent des informations sur le trafic du maître du cluster par défaut. Pour consulter des informations sur l'autre membre du cluster, sélectionnez le nom du membre dans la liste déroulante située en haut de la page.
Web UI pour le Maître de Sauvegarde
Vous pouvez utiliser l'adresse IP de gestion du maître de sauvegarde pour vous connecter à Fireware Web UI pour le membre du maître du cluster de sauvegarde. Lorsque vous vous connectez au maître de sauvegarde, la configuration est toujours en lecture seule et vous ne pouvez pas enregistrer de modifications.
Sur le maître de sauvegarde, vous pouvez utiliser ces fonctions sur les pages du Tableau de bord :
- Panneau Avant — Redémarre le maître de sauvegarde
- Services d'Abonnement — Met à niveau les signatures des services d'abonnement sur le maître de sauvegarde
Lorsque vous vous connectez à un maître de sauvegarde, les pages Tableau de bord et les pages État du Système affichent des informations uniquement pour ce membre et non pas pour l'ensemble du FireCluster.
Si vous spécifiez l'adresse IP de gestion d'un maître de sauvegarde de FireCluster pour vous connecter au Portail d'Administration des Invités, le portail est en mode lecture-seule, et ce message d'erreur apparaît : Le Firebox est un maître de sauvegarde d'un FireCluster. Veuillez s'il vous plaît vous connecter à l'adresse IP de gestion du FireCluster.
Mettre à Niveau le système d'exploitation Fireware OS pour un FireCluster
Vous pouvez mettre à niveau le système d'exploitation Fireware OS pour un FireCluster depuis Fireware Web UI. Les étapes pour mettre à niveau un FireCluster dépendent de la version du système d'exploitation Fireware OS depuis laquelle vous mettez à niveau.
- Quand vous utilisez la Web UI pour mettre à niveau un FireCluster depuis Fireware v11.11 et versions ultérieures, les deux membres sont toujours mis à niveau automatiquement.
- Quand vous utilisez la Web UI pour mettre à niveau un FireCluster depuis Fireware v11.10.x ou version antérieure, vous devez vous connecter à chaque membre du cluster et le mettre à niveau individuellement.
Pour plus d'informations, consultez Mettre à Niveau le système d'exploitation Fireware OS pour un FireCluster
Sauvegarde et Restauration de FireCluster dans la Web UI
Vous pouvez utiliser Fireware Web UI pour créer une image de sauvegarde d'un FireCluster et la restaurer vers les membres du cluster. Pour plus d'informations, consultez Créer une image de sauvegarde FireCluster et Restaurer une image de sauvegarde FireCluster.
Vous pouvez utiliser la Web UI pour sauvegarder et restaurer la configuration sur des membres du cluster, mais WatchGuard vous recommande d'utiliser Policy Manager pour effectuer les procédures de sauvegarde et de restauration lorsque cela vous est possible.