Changer l'Adresse IP d'un Management Server

Vos périphériques Firebox gérés doivent toujours être en mesure de contacter votre Management Server. Si vous changez l'adresse IP de votre ordinateur Management Server, ou l'adresse IP de l'interface externe de la passerelle Firebox, vos périphériques gérés ne peuvent pas contacter le Management Server. Quand vous changez l'adresse IP de votre Management Server, vous devez également changer l'adresse IP du Management Server dans la configuration de la passerelle Firebox, les adresses IP de la liste de Distribution de la Liste de Révocation de Certificats (CRL) et l'adresse IP spécifiée sur vos périphériques gérés pour le Management Server.

L'adresse IP de Distribution de la CRL est celle donnée par le Management Server aux Fireboxes qu'il gère. Les périphériques clients gérés se connecteront alors au Management Server à cette adresse IP. L'adresse IP de distribution de la liste de révocation de certificats doit être la même que l'adresse IP externe utilisée par les clients gérés pour se connecter à Management Server.

Si le Management Server a une adresse IP privée, l'adresse IP de distribution de la CRL est l'adresse IP sur l'interface externe de la passerelle Firebox. Si le Management Server a une adresse IP publique, et n'est pas derrière une passerelle Firebox, l'adresse IP de distribution de la CRL est l'adresse IP externe du Management Server.

Si vous modifiez l'adresse IP de votre passerelle Firebox, vous devez aussi mettre à jour le Management Server et vos périphériques gérés avec la nouvelle adresse. Pour les instructions pour achever ce processus, consultez Mettre à jour une Nouvelle Adresse de Passerelle Firebox sur Management Server.

Quand Votre Management Server a une Adresse IP Privée

Lorsque vous ajoutez Firebox à votre Management Server en tant que périphérique géré, la stratégie WG-Mgmt-Server est automatiquement ajoutée à la configuration du Firebox. Cette stratégie comprend l'adresse IP du Management Server. Le Firebox géré peut ensuite se connecter au Management Server à cette adresse IP.

Si votre Management Server a une adresse IP privée, et se trouve derrière une passerelle Firebox, celle-ci comprend aussi la stratégie WG-Mgmt-Server. Cette stratégie comprend une action SNAT WG-Mgmt-Server pour s'assurer qu'une connexion d'un Firebox géré au Management Server soit correctement envoyée via l'interface externe de la passerelle Firebox. Lorsque vous modifiez l'adresse IP de votre Management Server, pour vous assurer que vos périphériques gérés puissent se connecter à votre Management Server, vous devez modifier la configuration d'action SNAT WG-Mgmt-Server à partir de la stratégie WG-Mgmt-Server sur la passerelle Firebox pour inclure la nouvelle adresse IP du Management Server.

La stratégie WG-Mgmt-Server doit comprendre une action SNAT nommée WG-Mgmt-Server. Si vous ajoutez la stratégie WG-Mgmt-Server manuellement à la configuration de votre passerelle Firebox, vous devez également créer manuellement l'action SNAT WG-Mgmt-Server et l'ajouter à la liste À dans la stratégie WG-Mgmt-Server.

Si votre Management Server se trouve derrière un périphérique NAT tiers, vous devez modifier la configuration du périphérique NAT tiers pour permettre une communication via le périphérique NAT vers le Management Server à la nouvelle adresse IP. Pour des instructions sur la manière de changer la configuration de votre périphérique NAT tiers, consultez la documentation de votre périphérique NAT.

Pour modifier l'adresse IP privée de votre Management Server :

Dans Policy Manager, ouvrez la configuration de la passerelle Firebox qui protège votre Management Server d'Internet.
Double-cliquez sur la stratégie WG-Mgmt-Server.
La boîte de dialogue Modifier la stratégie s'affiche.

Capture d'écran de la boîte de dialogue Modifier les propriétés de stratégie pour la stratégie WG-Mgmt-Server

Dans la section À de la stratégie WG-Mgmt-Server, sélectionnez WG-Mgmt-Server (NAT statique) et cliquez sur Modifier.
La boîte de dialogue Modifier une SNAT apparaît.
Dans la liste des Membres SNAT, sélectionnez le membre NAT statique et cliquez sur Modifier.
La boîte de dialogue Modifier la NAT statique s'affiche.
Dans la liste déroulante Adresse IP Externe/Facultative, vérifiez que l'adresse IP de votre passerelle Firebox est sélectionnée.
Dans la zone de texte Adresse IP interne tapez la nouvelle adresse IP de votre Management Server.
Cliquez sur OK pour fermer chacune des boîtes de dialogue.
Enregistrez le Fichier de Configuration..

Quand votre Management Server a une Adresse IP Publique

Si votre Management Server a une adresse IP publique, il n'est pas derrière une passerelle Firebox. Pour modifier l'adresse IP du Management Server, vous mettez à jour l'adresse IP pour la Distribution de la Liste de Révocation de Certificats (CRL) dans les paramètres Management Server avec la nouvelle adresse IP du serveur. Vous pouvez alors mettre à jour vos périphériques gérés pour obtenir la nouvelle adresse IP, comme cela est décrit dans la section suivante.

Vous pouvez mettre à jour l'adresse IP de distribution de la liste de révocation de certificats pour votre Management Server uniquement si elle est configurée avec une adresse IP publique.

Sur l'ordinateur du Management Server :

Faites un clic droit sur et sélectionnez Ouvrir WatchGuard Server Center.
La boîte de dialogue de connexion au WatchGuard Server Center s'affiche.
Tapez le mot de passe administrateur, puis cliquez sur Connexion.
WatchGuard Server Center s'affiche.
Dans l'arborescence Serveurs, sélectionnez Management Server.
Sélectionnez l'onglet Certificats.
S'il y a une adresse IP dans la section Liste de Révocation de Certificats, sélectionnez l'adresse dans la liste Adresse IP de Distribution et cliquez sur Supprimer.
Pour ajouter une adresse, cliquez sur Ajouter.
La boîte de dialogue Ajouter adresse IP CRL s'affiche.
Dans la zone de texte Adresse IP tapez la nouvelle adresse IP du Management Server.
Cliquez sur OK.
L'adresse IP est affichée dans la liste Adresse IP de distribution.
Cliquez sur Appliquer.
Une boîte de dialogue s'ouvre pour confirmer que vous souhaitez mettre à jour Management Server avec vos changements.
Cliquez sur OK.
Une boîte de dialogue Commentaires s'affiche.
(Facultatif) Ajoutez des notes pour les journaux d'audit.
Cliquez sur OK.
Le Management Server est mis à jour avec vos changements.

Mise à Jour des périphériques gérés

Après avoir changé l'adresse de votre Management Server pour une nouvelle adresse IP publique, vous devez mettre à jour tous les périphériques des clients gérés pour accomplir le changement d'adresse IP.

Dans WatchGuard System Manager, connectez-vous à votre Management Server.
Sélectionnez l'onglet Gestion des Périphériques.
Faites un clic droit sur un périphérique géré, puis sélectionnez Mettre à jour le périphérique.
La boîte de dialogue Mettre à jour le périphérique s'affiche.
Cochez les cases correspondant aux options suivantes :
- Réinitialiser la Configuration du Serveur
- Mettre Fin au Bail
Cliquez sur OK.
Répétez les étapes 3 à 5 pour chaque périphérique géré par le Management Server.

Voir Également

Configurer les Paramètres de Management Server

Configurer des Serveurs WatchGuard

Mettre à jour une Nouvelle Adresse de Passerelle Firebox sur Management Server

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.