Modifier les Paramètres du FireCluster

S'applique à : Fireboxes Gérés sur le Cloud Cette rubrique s'applique aux Fireboxes que vous configurez dans WatchGuard Cloud.

Après avoir ajouté un FireCluster géré sur le cloud, vous pouvez modifier les paramètres du FireCluster dans WatchGuard Cloud.

Pour obtenir la liste détaillée des exigences et des meilleures pratiques des FireClusters, consultez la section Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.

Les membres du FireCluster redémarrent si vous :

• Modifiez l'interface configurée en tant qu'interface cluster ou interface cluster de secours
• Ajoutez ou supprimez l'interface cluster de secours
• Modifiez l'adresse IP de l'interface cluster principale ou de l'interface cluster de secours
• Modifiez l'identifiant de cluster

Modifiez le numéro de série du Firebox uniquement si vous disposez d'un Firebox de remplacement RMA. Pour de plus amples informations concernant le remplacement d'un membre du cluster, consultez la section Configurer un Remplacement RMA d'un membre d'un FireCluster Géré sur le Cloud.

Pour modifier la configuration d'un FireCluster géré sur le cloud :

1. Sélectionnez Configurer > Périphériques.
2. Sélectionnez le FireCluster.
3. Sélectionnez Configuration du Périphérique.
4. Dans la mosaïqueParamètres, sélectionnez Paramètres du FireCluster.
   La page Paramètres s'ouvre.
5. Sélectionnez l'onglet Paramètres du FireCluster.
   
6. Dans la zone de texte Nom, saisissez un nom convivial pour identifier ce FireCluster.
7. Dans la liste déroulante Fuseau Horaire, sélectionnez un fuseau horaire.

8. Dans la zone de texte Interface Cluster, sélectionnez une interface.
   Les membres du cluster utilisent cette interface dédiée pour échanger des paquets de pulsation et pour synchroniser les informations de connexion et de session.

9. Dans les zones de texte Adresse IP du Cluster de Membre1 et Adresse IP du cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.
   Afin d'éviter les conflits avec les adresses IP routables, nous vous recommandons les adresses APIPA ou les adresses IP d'un sous-réseau privé dédié.

10. (Facultatif) Pour ajouter la redondance, sélectionnez Attribuer une Interface Cluster de Secours. Nous recommandons une interface cluster de secours uniquement si vous utilisez un commutateur entre les interfaces cluster. Pour de plus amples informations concernant l'interface cluster de secours, consultez la section Avant de configurer un FireCluster Géré sur le Cloud dans WatchGuard Cloud.
    1. Dans la liste déroulante Interface Cluster de Secours, sélectionnez une interface.
    2. Dans les zones de texte Adresse IP de Secours du Cluster de Membre1 et Adresse IP de Secours du Cluster de Membre2, saisissez une adresse IP qui n'est pas utilisée sur votre réseau.

Les interfaces cluster principales et de secours doivent être sur des sous-réseaux différents. Nous vous recommandons de ne pas utiliser de commutateur entre chaque membre pour les interfaces cluster. Si vous utilisez un commutateur entre les interfaces cluster, ces dernières doivent être séparées logiquement entre elles sur des VLAN différents. Nous vous recommandons de configurer une interface cluster de secours si vous séparez les interfaces cluster avec un commutateur.

11. Dans la zone de texte Identifiant de Cluster, saisissez un nombre compris entre 1 et 255.
    L'identifiant de cluster identifie ce FireCluster de manière unique s'il existe plus d'un FireCluster actif sur le même domaine de diffusion de couche 2. Si vous n'avez qu'un seul cluster, et que votre réseau ne possède pas de périphériques VRRP, vous pouvez utiliser la valeur par défaut.
    
    L'Identifiant de Cluster détermine les adresses MAC virtuelles (VMAC) utilisées par les interfaces des périphériques en cluster. Si vous configurez plusieurs FireCluster actif/passif sur le même sous-réseau, il est important que vous sachiez définir l'ID du cluster pour éviter tout conflit d'adresse MAC virtuelle. Pour plus d'informations sur la façon dont l'adresse VMAC est calculée, consultez ID de Cluster Actif/Passif et Adresse MAC virtuelle.

12. Dans la liste déroulante Réseau de Communication, sélectionnez une option. Le maître du cluster utilise ce réseau pour envoyer des messages de journal des deux membres du cluster à votre serveur Dimension ou syslog, et pour gérer le maître de secours.
13. Dans la zone de texte Adresse IP de Communication du Membre1, saisissez une adresse IP située sur le même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce sous-réseau.
14. Dans la zone de texte Adresse IP de Communication du Membre2, saisissez une adresse IP située sur le même sous-réseau que votre réseau interne. Votre serveur syslog ou Dimension doit également appartenir à ce sous-réseau.

15. Cliquez sur Enregistrer.

Pour configurer les paramètres des onglets Serveurs NTP et Retour d'Informations du Périphérique, consultez la section :

• Configurer les Paramètres Système du Firebox
• Configurer les Paramètres de Retour d'Informations du Périphérique

Pour gérer et surveiller un FireCluster, consultez la section :

• Redémarrer un Membre du Cluster dans WatchGuard Cloud
• Basculer un FireCluster dans WatchGuard Cloud
• Mettre à Niveau un FireCluster dans WatchGuard Cloud
• Gérer la Journalisation FireCluster dans WatchGuard Cloud
• Surveiller des FireClusters

Rubriques Connexes

Ajouter un FireCluster à WatchGuard Cloud

Modifier le Type de Gestion d'un FireCluster

Supprimer un FireCluster de WatchGuard Cloud

Configurer un Remplacement RMA d'un membre d'un FireCluster Géré sur le Cloud