Ajouter un FireCluster Géré sur le Cloud

S'applique à : Fireboxes Gérés sur le Cloud

Vous pouvez gérer un FireCluster dans WatchGuard Cloud.

Pour ajouter un FireCluster géré sur le cloud, employez l'une des méthodes suivantes :

  • Méthode 1 — Ajoutez deux Fireboxes avec les paramètres usine par défaut en tant que FireCluster géré sur le cloud.
  • Méthode 2 — Modifiez un FireCluster actif/passif géré localement en activant la gestion sur le cloud.

Vous ne pouvez pas convertir directement un Firebox géré sur le cloud en membre d'un FireCluster géré sur le cloud. Vous devez d'abord supprimer le périphérique de la gestion sur le cloud afin de le gérer localement, configurer un cluster géré localement, ajouter le FireCluster à WatchGuard Cloud en tant que cluster géré localement avec visibilité puis passer le FireCluster à la gestion sur le cloud. Pour de plus amples informations, accédez à Transformer un Firebox Géré sur le Cloud en membre d'un FireCluster Géré sur le Cloud.

Après avoir ajouté un FireCluster géré sur le cloud, vous pouvez uniquement gérer sa configuration dans WatchGuard Cloud. Il est impossible de gérer le FireCluster avec WatchGuard System Manager, Fireware Web UI ou l'Interface en Ligne de Commande (CLI).

Les FireClusters gérés sur le cloud utilisent le mode actif/passif. Vous ne pouvez pas ajouter un FireCluster géré sur le cloud en mode actif/actif.

Transformer un Firebox Géré sur le Cloud en membre d'un FireCluster Géré sur le Cloud

Pour transformer un Firebox unique géré sur le cloud en membre d'un FireCluster géré sur le cloud, vous devez :

  1. Supprimer le périphérique de la gestion sur le cloud afin de le gérer localement.
  2. Configurer un cluster géré localement.
  3. Ajoutez le FireCluster dans WatchGuard Cloud en tant que cluster géré localement avec visibilité, puis passez le FireCluster à la gestion sur le cloud.

L'historique des déploiements d'un Firebox géré sur le cloud n'est plus disponible une fois le périphérique ajouté à un FireCluster géré sur le cloud. C'est pourquoi lorsque vous avez terminé la configuration d'un FireCluster géré sur le cloud, vous ne pouvez plus rétablir les versions de déploiement antérieures du Firebox géré sur le cloud.

Pour de plus amples informations concernant le fonctionnement d'un FireCluster, consultez la section Ajouter un FireCluster à WatchGuard Cloud.

Avant de Commencer

Avant d'ajouter un FireCluster géré sur le cloud, consultez les exigences et planifiez votre configuration. Pour plus d'informations sur les exigences du FireCluster, consultez Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.

Les deux Fireboxes doivent utiliser Fireware v12.8.2 ou une version ultérieure (ou v12.5.11 ou une version ultérieure pour les Fireboxes T30, T35, T50, M200, et M300).

Méthode 1 — Ajouter un Nouveau FireCluster Géré sur le Cloud

Si vous possédez deux Fireboxes que vous n'avez pas encore configurés en tant que FireCluster, utilisez la méthode décrite dans cette section. Les deux Fireboxes doivent posséder les paramètres usine par défaut.

Si vous avez précédemment ajouté un FireCluster géré localement à WatchGuard Cloud à des fins de visibilité, utilisez la Méthode 2.

Ajouter el FireCluster

  1. Réinitialisez les deux Fireboxes aux paramètres d'usine par défaut. Pour plus d'informations, consultez Réinitialiser un Firebox.
  2. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
  3. Sélectionnez Configurer > Périphériques.
  4. Cliquez sur Ajouter un Périphérique.
    Une liste des périphériques activés s'affiche. Si vos périphériques ne figurent pas dans la liste, consultez les exigences dans la section Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.

Screen shot of the Add Device Wizard for FireCluster (first page)

  1. Cliquez sur Ajouter un FireCluster.
    La page de sélection du premier membre du FireCluster s'ouvre.

Screen shot of the Add Device Wizard device list for FireCluster

  1. Pour ajouter le premier membre du FireCluster, cliquez sur le nom d'un Firebox.
    La page de sélection du deuxième membre du FireCluster s'ouvre.

Screen shot of the Add Device Wizard (Member2)

  1. Pour ajouter le deuxième membre du FireCluster, procédez de l'une des manières suivantes :
    • Saisissez le numéro de série du deuxième membre du FireCluster et cliquez sur Ajouter.
    • Dans la liste des périphériques, cliquez sur le nom d'un Firebox.
      Les membres du FireCluster sélectionnés s'affichent en face de la liste des périphériques.

Screen shot of the Add Device Wizard (both members selected)

  1. Cliquez sur Ajouter un FireCluster.
    La page de confirmation s'ouvre.

Screen shot of the Add Device Wizard confirmation page for FireCluster

  1. Dans la liste déroulante Gestion du FireCluster, cliquez sur Gestion sur le Cloud‭.
  2. Cliquez sur Suivant.
  3. Saisissez le Nom du FireCluster.
  4. Saisissez le Nom du Membre1.
  5. Saisissez le Nom du Membre2.
  6. Sélectionnez un Fuseau Horaire. Les paramètres de fuseau horaire contrôlent la date et l'heure figurant dans les messages de journal et les rapports de votre FireCluster.
  7. Sélectionnez le dossier du périphérique de votre Firebox. Dossiers du Périphérique vous permettent de consulter l'état et les données de synthèse des groupes de périphériques.
    Si vous n'avez qu'un seul dossier racine, la liste des dossiers n'apparaît pas.
  8. Cliquez sur Suivant.
  9. Dans la liste déroulante Interface Cluster, sélectionnez une interface.
    Les membres du cluster utilisent cette interface dédiée pour échanger des paquets de pulsation et pour synchroniser les informations de connexion et de session.
  10. Dans les zones de texte Adresse IP du Cluster de Membre1 et Adresse IP du cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.
    Afin d'éviter les conflits avec les adresses IP routables, nous vous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.
  11. Dans la zone de texte Identifiant de Cluster, saisissez un nombre compris entre 1 et 255. L'Identifiant de Cluster par défaut est 50.
    L'Identifiant de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des membres du cluster. Si vous ajoutez un deuxième FireCluster dans un même sous-réseau, saisissez un Identifiant de Cluster différent de l'Identifiant de Cluster du premier FireCluster afin d'éviter tout conflit d'adresse MAC virtuelle. Pour de plus amples informations concernant le calcul des adresses VMAC, consultez la section ID de Cluster Actif/Passif et Adresse MAC virtuelle.

Screen shot of the FireCluster interface settings

  1. (Facultatif) Pour ajouter la redondance, sélectionnez Attribuer une Interface Cluster de Secours. Le FireCluster utilise l'interface cluster de secours si l'interface cluster principale échoue. Nous recommandons cette option pour les configurations du FireCluster sans connexion directe par câble entre les membres du cluster. Pour de plus amples informations concernant ce paramètre, consultez Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.
    1. Dans la liste déroulante Interface Cluster de Secours, sélectionnez une interface.
    2. Dans les zones de texte Adresse IP de Secours du Cluster de Membre1 et Adresse IP de Secours du Cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau. Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.

Les interfaces cluster principales et de secours doivent être sur des sous-réseaux différents. Nous vous recommandons de ne pas utiliser de commutateur entre chaque membre pour les interfaces cluster. Si vous utilisez un commutateur entre les interfaces cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents. Nous vous recommandons de configurer une interface cluster de secours si vous séparez les interfaces cluster avec un commutateur.

Screen shot of a FireCluster configuration with a Backup Cluster Interface

  1. Cliquez sur Suivant.
  2. Dans la liste déroulante Configuration de l'Adresse IP, sélectionnez Statique, DHCP ou PPPoE.
  3. Si vous avez sélectionné Statique :
    1. Dans la zone de texte Adresse IP, saisissez l'adresse IP de l'interface externe.
    2. Dans la zone de texte Gateway, saisissez l'adresse IP de la passerelle.
    3. Dans la zone de texte Serveur DNS Public, saisissez l'adresse IP d'un serveur DNS public pour la résolution de nom.

Screen shot of the external interface settings for FireCluster

  1. Si vous avez sélectionné DHCP ou PPPoE :
    1. Sélectionnez Obtenir une adresse IP automatiquement ou Utiliser cette adresse IP.
    2. Saisissez le Nom du Client.
    3. Saisissez le Nom d'Hôte.
    4. Si vous avez sélectionné Utiliser cette adresse IP, saisissez une adresse IP.
  2. Cliquez sur Suivant.
  3. Saisissez l'Adresse IP du Réseau Interne.
  4. (Facultatif) Sélectionnez Activer le serveur DHCP sur le Réseau Interne.
    1. Saisissez une Adresse IP de Départ.
    2. Saisissez une Adresse IP de Fin.
  5. Dans la zone de texte Adresse IP de Communications de Membre1, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.
  6. Dans la zone de texte Adresse IP de Communications de Membre2, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.

Screen shot of the internal interface settings for FireCluster

  1. Cliquez sur Suivant.
  2. (Facultatif) Si votre Firebox est un modèle sans fil, sur la page Configurer les Paramètres Sans Fil, vous pouvez activer les options suivantes :
    • Activer le Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil interne.
    • Activer le Réseau Invité Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil invité.

Screen shot of the Configure Wireless Settings page

  1. Saisissez un Mot de Passe d'État.
  2. Saisissez un Mot de Passe Admin. Ce mot de passe doit être différent du mot de passe d'état.

Screen shot of the Password Configuration page

  1. Pour terminer la configuration et passer à la gestion sur le cloud, cliquez sur OK.
    La modification de configuration est déployée automatiquement.
  2. Si vous avez sélectionné l'option d'adresse IP statique, avant de cliquer sur Terminé :
    1. Suivez les instructions de la page Connecter votre FireCluster. Pour de plus amples informations, consultez la section Terminer la Configuration (Adresse IP Statique).
    2. Pour utiliser un lecteur USB, vous devez cliquer sur Télécharger le fichier des paramètres de connexion sur la page Connecter votre FireCluster maintenant. Vous ne pourrez pas revenir sur cette page ultérieurement.

Screen shot of the last page of the Add Device Wizard

Configurer la Connexion à WatchGuard Cloud (Adresse IP Statique)

Si vous avez sélectionné l'option d'adresse IP statique dans l'assistant Add Device Wizard, vous devez vous connecter localement à l'un des Fireboxes de manière à configurer une connexion entre ce dernier et WatchGuard Cloud. Utilisez l'une des méthodes suivantes :

  • Assistant Web Setup Wizard — Spécifiez manuellement les paramètres de connexion dans l'assistant Web Setup Wizard appartenant au système d'exploitation local du Firebox.
  • Lecteur USB — Téléchargez et enregistrez le fichier des paramètres de connexion préconfigurés sur un lecteur USB. Le Firebox utilise le fichier de manière à configurer automatiquement les paramètres de connexion. Le lecteur USB doit être formaté à l'aide du système de fichiers FAT ou FAT32. Si le lecteur USB contient plus d'une partition, Fireware n'utilise que la première.
  1. Connectez l'interface cluster principale d'un Firebox à l'interface cluster principale de l'autre Firebox.
  2. Sur les deux Fireboxes, connectez l'interface 0 à une connexion Internet.
  3. Sur l'un des Fireboxes, connectez l'interface 1 à votre ordinateur.
  4. Branchez et démarrez les deux Fireboxes.
  5. Sur le Firebox connecté à votre ordinateur, ouvrez un navigateur Web et accédez à https://10.0.1.1:8080.
  6. Connectez-vous avec les informations d'identification par défaut :
    • Nom d'utilisateur : admin
    • Mot de Passe : readwrite
  7. Dans l'assistant Web Setup Wizard, sélectionnez Géré sur le Cloud.
  8. Configurer l'interface externe avec DHCP, PPPoE ou une adresse IP statique.
    Le Firebox se connecte automatiquement à WatchGuard Cloud pour obtenir une configuration. Le cluster se forme automatiquement dans WatchGuard Cloud.
  1. Dans WatchGuard Cloud, sur la dernière page de l'assistant Add Device Wizard, cliquez sur Télécharger le fichier des paramètres de connexion.
  2. Enregistrez le fichier sur un lecteur USB.
  3. Connectez le lecteur USB au Firebox Membre1, à savoir le premier Firebox ajouté à WatchGuard Cloud.
  4. Connectez l'interface cluster principale d'un Firebox à l'interface cluster principale de l'autre Firebox.
  5. Sur les deux Fireboxes, connectez l'interface 0 à une connexion Internet.
  6. Branchez et démarrez le Firebox Membre1.
    Le Firebox utilise automatiquement le fichier de paramètres de connexion pour se connecter à WatchGuard Cloud et obtenir une configuration.
  7. Branchez et démarrez le Firebox Membre2.
    Le Firebox utilise automatiquement le fichier de paramètres de connexion pour se connecter à WatchGuard Cloud et obtenir une configuration. Le cluster se forme automatiquement dans WatchGuard Cloud.

Terminer la Configuration de Câblage

Après avoir ajouté le FireCluster, terminez la configuration de câblage :

  1. Débranchez le câble de l'interface 1 de votre ordinateur.
  2. Branchez le câble de l'interface 1 à votre équipement réseau. Pour de plus amples informations concernant le câblage et la topologie réseau, consultez la section Connecter le Matériel d'un FireCluster Géré sur le Cloud.

Vérifier la Connexion à WatchGuard Cloud

Après avoir terminé la configuration de câblage, vérifiez la connexion entre le FireCluster et WatchGuard Cloud. Pour de plus amples informations, consultez la page Synthèse des Périphériques.

Screen shot of the Device Summary page for a Firebox with FireCluster status

Seul le maître du cluster se connecte à WatchGuard Cloud. L'état du maître du cluster est Connecté. L'état du maître de secours est Jamais Connecté ou Non Connecté.

Méthode 2 — Transformer un FireCluster Géré Localement en un FireCluster Géré sur le Cloud

Si vous avez précédemment ajouté un FireCluster géré localement à WatchGuard Cloud à des fins de visibilité, vous pouvez passer le FireCluster à la gestion sur le cloud.

Après avoir modifié le type de gestion et déployé la modification, la configuration gérée sur le cloud remplace la configuration gérée localement sur le Firebox. Vous ne pouvez plus gérer localement le FireCluster dans WatchGuard System Manager ou Fireware Web UI.

  1. Connectez-vous à votre compte Subscriber WatchGuard Cloud.
    Pour les opérateurs Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
  2. Sélectionnez Configurer > Périphériques.
  3. Sélectionnez le FireCluster.
    La page Paramètres du Périphérique s'ouvre.
  4. Dans la section Gestion sur le Cloud, cliquez sur Passer à la Gestion sur le Cloud.
    L'assistant Add Device Wizard s'ouvre.
  5. (Facultatif) Modifiez le Nom du FireCluster.
  6. (Facultatif) Modifiez le Nom du Membre1.
  7. (Facultatif) Modifiez le Nom du Membre2.
  8. (Facultatif) Modifiez le Fuseau Horaire.
  9. Cliquez sur Suivant.
  10. Dans la liste déroulante Interface Cluster, sélectionnez une interface.
    Les membres du cluster utilisent cette interface dédiée pour échanger des paquets de pulsation et pour synchroniser les informations de connexion et de session.
  11. Dans les zones de texte Adresse IP du Cluster de Membre1 et Adresse IP du cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.
    Afin d'éviter les conflits avec les adresses IP routables, nous vous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.
  12. Dans la zone de texte Identifiant de Cluster, saisissez un nombre compris entre 1 et 255.
    L'Identifiant de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des périphériques en cluster. Si vous ajoutez un deuxième FireCluster dans un même sous-réseau, définissez l'Identifiant de Cluster sur un nombre différent de l'Identifiant de Cluster du premier FireCluster afin d'éviter tout conflit d'adresse MAC virtuelle. Pour plus d'informations sur la façon dont l'adresse VMAC est calculée, consultez ID de Cluster Actif/Passif et Adresse MAC virtuelle.

Screen shot of the FireCluster interface settings

  1. (Facultatif) Pour ajouter la redondance, sélectionnez Attribuer une Interface Cluster de Secours. Le FireCluster utilise l'interface cluster de secours si l'interface cluster principale échoue. Nous recommandons cette option pour les configurations du FireCluster sans connexion directe par câble entre les membres du cluster. Pour de plus amples informations concernant ce paramètre, consultez Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.
    1. Dans la liste déroulante Interface Cluster de Secours, sélectionnez une interface.
    2. Dans les zones de texte Adresse IP de Secours du Cluster de Membre1 et Adresse IP de Secours du Cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau. Pour éviter les conflits avec les adresses IP routables, nous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.

Les interfaces cluster principales et de secours doivent être sur des sous-réseaux différents. Nous vous recommandons de ne pas utiliser de commutateur entre chaque membre pour les interfaces cluster. Si vous utilisez un commutateur entre les interfaces cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents. Nous vous recommandons de configurer une interface cluster de secours si vous séparez les interfaces cluster avec un commutateur.

Screen shot of a FireCluster configuration with a Backup Cluster Interface

  1. Cliquez sur Suivant.
  2. (Facultatif) Modifiez la Configuration de l'Adresse IP. Dans la liste déroulante, sélectionnez Statique, DHCP ou PPPoE.
  3. Dans la zone de texte Adresse IP, saisissez une adresse IP pour l'interface externe.
  4. Dans la zone de texte Gateway, saisissez l'adresse IP de la passerelle.
  5. Dans la zone de texte Serveur DNS Public, saisissez l'adresse IP d'un serveur DNS public pour la résolution de nom.

Screen shot of the external interface settings for FireCluster

  1. Cliquez sur Suivant.
  2. (Facultatif) Modifiez l'Adresse IP du Réseau Interne.
  3. (Facultatif) Sélectionnez Activer le serveur DHCP sur le Réseau Interne.
    1. Saisissez une Adresse IP de Départ.
    2. Saisissez une Adresse IP de Fin.
  4. Dans la zone de texte Adresse IP de Communications de Membre1, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.
  5. Dans la zone de texte Adresse IP de Communications de Membre2, saisissez une adresse IP appartenant au même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce réseau.

Screen shot of the internal interface settings for FireCluster

  1. Cliquez sur Suivant.
  2. (Facultatif) Si votre Firebox est un modèle sans fil, sur la page Configurer les Paramètres Sans Fil, vous pouvez activer les options suivantes :
    • Activer le Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil interne.
    • Activer le Réseau Invité Sans Fil — Si vous activez cette option, saisissez le SSID et le Mot de Passe de votre réseau sans fil invité.

Screen shot of the Configure Wireless Settings page

  1. Saisissez un Mot de Passe d'État.
  2. Saisissez un Mot de Passe Admin. Ce mot de passe doit être différent du mot de passe d'état.

Screen shot of the Password Configuration page

  1. Pour terminer la configuration et passer à la gestion sur le cloud, cliquez sur OK.
    La page de confirmation apparaît.

Screen shot of the final page of the Add Device Wizard for FireCluster

  1. Cliquez sur Terminé.

Après avoir déployé la modification de configuration, la configuration gérée sur le cloud remplace la configuration gérée localement sur le Firebox. Vous ne pouvez plus gérer localement le FireCluster dans WatchGuard System Manager ou Fireware Web UI.

  1. Programmer un déploiement.
  2. Pour vérifier la connexion du FireCluster à WatchGuard Cloud, consultez la page Synthèse des Périphériques.

Screen shot of the Device Summary page for a Firebox with the FireCluster status

Seul le maître du cluster se connecte à WatchGuard Cloud. L'état du maître du cluster est Connecté. L'état du maître de secours est Non Connecté.

Gérer le FireCluster

Après avoir ajouté un FireCluster géré sur le cloud, vous pouvez :

Rubriques Connexes

Ajouter un FireCluster à WatchGuard Cloud

Modifier le Type de Gestion d'un FireCluster

Supprimer un FireCluster de WatchGuard Cloud

Configurer un Remplacement RMA d'un membre d'un FireCluster Géré sur le Cloud

Copier les Paramètres de Configuration à Partir d'un Périphérique Géré sur le Cloud