Elastic Virtual Appliances - GUIDE D'INSTALLATION › SNS › v4 › fr › Content › ... · 2020-04-17 · GUIDE STORMSHIELDNETWORKSECURITY ELASTICVIRTUALAPPLIANCES GUIDED'INSTALLATION

GUIDE

STORMSHIELD NETWORK SECURITY

ELASTIC VIRTUAL APPLIANCESGUIDE D'INSTALLATION

Date : 9 mars 2020

Référence : sns-fr_EVA_Guide_Installation

Table des matièresAvant de commencer 3

Vérifier les prérequis 4Prérequis selon le modèle de firewall virtuel 4Prérequis relatifs à l’hyperviseur 4

Enregistrer un produit Stormshield 5

Installer un firewall virtuel 6Télécharger le fichier d'installation 6Télécharger le kit d'activation 6Déployer une image virtuelle sur une plate-forme VMWare 7Déployer une image virtuelle sous Xenserver 8

Configurer le firewall virtuel 9Assistant de première installation 9Activer le firewall virtuel 10

Configurer des firewalls virtuels en HA sur l'hyperviseur VSPHERE 11Explication 12Solution 12

Utiliser l'interface Web d'administration 12Utiliser la console système 12

Migrer un firewall virtuel modèle V / VS-VU vers un modèle EVA 14Précautions avant de migrer 14Obtenir un numéro de série d'un modèle EVA 15Télécharger le kit d'activation EVA 15Télécharger une version SNS 3.8.0 15Sauvegarder la machine virtuelle existante 16Mettre à jour la version de firmware du firewall 16Ajuster la mémoire du firewall virtuel 16Installer le nouveau kit d'activation 16Vérifier la migration 17

Résoudre les problèmes 18

Aide et support 19

Dans la documentation, Stormshield Network Security est désigné sous la forme abrégée : SNS etStormshield Network sous la forme abrégée : SN.

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATION

Page 2/20 sns-fr_EVA_Guide_Installation - 09/03/2020

Avant de commencerLes firewalls virtuels Stormshield Network Elastic Virtual Appliance (EVA) remplacent les modèlesV / VS-VU.

Les machines EVA :

l Adaptent automatiquement leurs limites (nombre maximum de connexions, règles, objets,tunnels IPSec, ...) en fonction de la mémoire affectée à l'instance. Une machine EVA1 avec 2Go de RAM et une machine EVA2 avec 2 Go de RAM présentent donc les mêmes limites (seulle nombre de vCPU autorisés diffère).

l Permettent de passer facilement d'un modèle à un autre plus performant grâce à leur numérode série incluant un préfixe générique "VMSNS" ne tenant plus compte du modèle.

Les firewalls EVA nécessitent une version de firmware SNS 3.8.0 ou supérieure.

Veuillez noter qu'en configuration d'usine (nouvelle installation ou remise en configurationd'usine avec la commande defaultconfig), les EVA disposent de deux interfaces réseau routées(et non réunies dans un bridge). De plus, ces deux interfaces sont configurées en DHCP pardéfaut.

La procédure de migration d'un firewall modèle V ou VS-VU vers une machine EVA est détailléedans la section Migrer un firewall virtuel modèle V / VS-VU vers un modèle EVA.

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONAVANT DE COMMENCER


Vérifier les prérequisVous devez être familiarisé avec les environnements virtuels VMware, Xenserver, Microsoft Hyper-V ou Linux KVM afin de déployer un firewall virtuel Stormshield.

Les tableaux ci-dessous reprennent l’ensemble des prérequis techniques :

Prérequis selon le modèle de firewall virtuel

Modèle Module ValeurEVA1 RAM

HDDvCPU

max = 2 Go10 Go (2 Go de swap)max = 1

EVA2 RAMHDDvCPU


EVA3 RAMHDDvCPU


EVA4 RAMHDDvCPU


EVAU RAMHDDvCPU


Une machine EVA doit disposer au minimum d'1 Go de mémoire. Il est recommandé de positionnerla mémoire à un minimum de 2 Go en cas d'utilisation intensive de l'antivirus et de l'analyseSandboxing.

IMPORTANT

Avant de diminuer la quantité de mémoire d'une machine EVA déjà en production, veuillezvous assurer que les nouvelles limites qui lui seront appliquées sont compatibles avec laconfiguration en place.

Prérequis relatifs à l’hyperviseur

La colonne Nombre d'interfaces du tableau représente le nombre d'interfaces connectées à lamachine virtuelle.

Version de l'hyperviseur Nombre d'interfacesVMware ESX/ESXi Version 6.0 ou supérieure 1 interface min.

10 interfaces max.

Citrix Xen Server Version 7.1 ou supérieure 1 interface min.7 interfaces max.

Microsoft Hyper-V Windows Server 2012 ou supérieure 1 interface min.8 interfaces max.

Linux KVM Linux 7.4 ou supérieure 1 interface min.Max : dépend de l'éditeur Linux choisi

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONVÉRIFIER LES PRÉREQUIS


Enregistrer un produit StormshieldVeuillez enregistrer votre produit :

1. Après avoir passé votre commande, consultez votre messagerie électronique pour récupérerl'e-mail contenant votre numéro de série et votre mot de passe.

2. Rendez-vous sur votre espace privé (https://mystormshield.eu/).

3. S'il s'agit de votre premier enregistrement, vous devez créer votre compte client :

a. Sur la page de connexion de Mystormshield, cliquez sur Créer un nouveau compte.

b. Remplissez le formulaire qui vous est proposé.

c. Validez le formulaire en cliquant sur Créer un nouveau compte.

4. Connectez-vous à l'aide votre identifiant (adresse e-mail) et de votre mot de passe.

5. Rendez-vous dans le menu Produit > Enregistrer un produit SNS.

6. Lisez et acceptez les Conditions Générales d'Utilisation.

7. Remplissez les champs obligatoires (Numéro de série, Mot de passe et Revendeur).

8. Cliquez sur Enregistrer.

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONENREGISTRER UN PRODUIT STORMSHIELD


https://mystormshield.eu/

Installer un firewall virtuelL'installation du firewall virtuel requiert les étapes suivantes :

l Télécharger l'image d'installation du firewall,

l Télécharger le kit d'activation incluant la licence,

l Déployer l'image sur la plate-forme de virtualisation,

l Réaliser une configuration de base du firewall,

l Activer le firewall.

Télécharger le fichier d'installation

Un seul type de fichier d’installation est disponible pour l'ensemble de la gamme EVA. Par défaut,la machine installée est un firewall EVA1 embarquant une licence temporaire.

C'est le kit d'initialisation (et la licence qu'il contient) qui détermine ensuite s'il s'agit d'un firewallEVA1, EVA2, EVA3, EVA4 ou EVAU.

Le fichier d'installation est décliné dans les 4 formats suivants :

l utm-SNS-EVA-n°version.ova pour les plate-formes VMWare,

l utm-SNS-EVA-n°version-openstack.qcow2.gz pour les plate-formes basées sur Openstack,

l utm-SNS-EVA-n°version-kvm.qcow2.gz pour les plate-formes basées sur KVM,

l utm-SNS-EVA-n°version-hyperv.vhd.zip pour les plate-formes basées sur Microsoft Hyper-V.

Pour télécharger le fichier d'installation :

1. Connectez-vous à votre espace privé https://mystormshield.eu.

2. Accédez au menu Téléchargements > Téléchargements > Dernières Versions.

3. Dans la fenêtre Stormshield Network Security - Firmware - V X.YZ (avec X.Y.Z supérieur ou égalà 3.8.0), sélectionnez l'image d'installation au format souhaité.

4. Enregistrez ce fichier sur votre poste de travail.

Télécharger le kit d'activation

1. Dans votre espace privé Mystormshield, accédez au menu Produit > Gestion des produits.

2. Sélectionnez le modèle puis le numéro de série de votre firewall dans la liste des firewallsenregistrés.

3. Dans la fenêtre Téléchargements, indiquez la version de kit d'activation que vous souhaitezinstaller.

4. Cliquez sur le lien Télécharger le kit d’activation.


SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONINSTALLER UN FIREWALL VIRTUEL




Déployer une image virtuelle sur une plate-forme VMWare

Cette procédure est un exemple basé sur une plate-forme VMWare. Vous devez l'adapter si vousutilisez un autre environnement virtuel.

1. Ouvrez vSphere Client depuis votre station d’administration.

2. Indiquez les paramètres de connexion à vCenter Server :

l Adresse IP / Nom,

l Nom d’utilisateur,

l Mot de passe.

3. Cliquez sur Connexion.

4. Cliquez sur le menu Fichier puis sur Déployer modèle OVF...

5. Cliquez sur Parcourir.

6. Sélectionnez le chemin d’accès du fichier .OVA téléchargé précédemment (cf. sectionTélécharger le fichier d'installation), puis cliquez sur Suivant.

7. Lisez et acceptez les conditions d’utilisation, puis cliquez sur Suivant.

8. Sélectionnez l'emplacement d'inventaire où installer la machine virtuelle, puis cliquez surSuivant.

9. Sélectionnez l'Hôte / Cluster qui doit héberger la machine virtuelle puis cliquez sur Suivant.

10. Sélectionnez l'emplacement de stockage, puis cliquez sur Suivant.

11. Validez le format de disque en cliquant sur Suivant.

12. Sélectionnez le réseau utilisé par chaque interface de la machine virtuelle puis cliquez surSuivant.

13. Remplissez le formulaire de configuration de base du firewall. Cette étape est optionnelle sivous déployez un firewall virtuel Stormshield Network Pay As You Go.

Configuration globale

l Customer ID : identifiant client optionnel. Laissez ce champ vide à cette étape. Vous leremplirez plus tard dans le cadre du déploiement de firewalls virtuels StormshieldNetwork Security si vous souhaitez les associer à un client particulier.

l Hostname : nom du firewall,

l Password : indiquez puis confirmez le mot de passe du compte admin du firewall.Choisissez un mot de passe complexe respectant les recommandations d'organismescomme l'ANSSI.

Interface réseau 1 (out)

l Gateway : adresse IP de la passerelle par défaut du firewall (laisser vide si DHCP),

l IP address 1 : adresse IP de la première interface réseau du firewall (indiquer DHCP pourune attribution dynamique d'adresse),

l Netmask 1 : masque de réseau (laisser vide si DHCP).

Interface réseau 2 (in)

l IP address 2 : adresse IP de la deuxième interface réseau du firewall (indiquer DHCPpour une attribution dynamique d'adresse),

l Netmask 2 : masque de réseau (laisser vide si DHCP).

14. Cliquez sur Suivant.

15. Validez le résumé de la configuration en cliquant sur Terminer.Le déploiement de votre firewall virtuel Stormshield Network se lance automatiquement.



https://www.ssi.gouv.fr/guide/mot-de-passe/

Déployer une image virtuelle sous Xenserver

1. Ouvrez XenCenter depuis votre station d’administration.

2. Indiquez les paramètres de connexion à Xenserver :

l Adresse IP/Nom,

l Nom d’utilisateur,

l Mot de passe.

3. Cliquez sur le menu Fichier > Import.

4. Sélectionnez Parcourir et indiquez le chemin d’accès du fichier .OVA téléchargéprécédemment (cf. section Télécharger les fichiers d'installation).

5. Lisez et acceptez les conditions d’utilisation.

6. Complétez les étapes liées à l’installation sur Xenserver.

Le firewall virtuel Stormshield Network est maintenant déployé sur votre infrastructure virtuelle.



Configurer le firewall virtuelVous allez maintenant procéder à la configuration et à l’activation du firewall virtuel StormshieldNetwork.

Assistant de première installation

Les opérations décrites ci-dessous ne sont pas nécessaires pour une machine déployée surVMWare si vous avez rempli le formulaire de configuration de base lors du déploiement (étape 19du déploiement d'une image virtuelle sous VMware). Dans ce cas, vous pouvez passerdirectement à l'activation de la machine virtuelle.

Dans tous les autres cas :

1. Sélectionnez et démarrez le firewall virtuel.

2. Accédez à la console d’administration du firewall Stormshield Network en allant dans l’ongletConsole.

3. Un premier assistant vous permet d’effectuer la configuration de votre équipement :

a. Choisissez la langue de votre clavier :

b. Saisissez un mot de passe pour le super-utilisateur « admin » et confirmez-le. Choisissez un mot de passe complexe respectant les recommandationsd'organismes comme l'ANSSI.:

c. L'assistant d'installation affiche les paramètres réseau de chaque interface détectée(DHCP par défaut) et propose de les modifier si nécessaire :

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONCONFIGURER LE FIREWALL VIRTUEL


https://www.ssi.gouv.fr/guide/mot-de-passe/

d. Si vous modifiez les paramètres réseau d'une interface, indiquez successivement sonadresse IP, son masque de sous-réseau et sa passerelle par défaut :

e. L’assistant vous propose d’autoriser l’administration du firewall depuis son interface« out ». Appuyez sur la touche « Entrée » du clavier pour l'accepter :

Le firewall Stormshield Network possède maintenant une configuration réseau de base.

Activer le firewall virtuel

Par défaut, le numéro de série des firewalls virtuels est le VMSNSX00Z0000A0. L’activation dufirewall va permet d'attribuer le modèle au firewall virtuel, son numéro de série définitif, sa licenceainsi que les options souscrites.

1. Ouvrez un navigateur Internet.

2. Connectez-vous à l'interface Web d'administration du firewall en saisissant l'URLhttps://adresse_ip_firewall/admin.

3. Renseignez le nom d’utilisateur « admin » ainsi que le mot de passe défini lors del’installation.

4. Allez dans le menu Système > Maintenance > Mise à jour du système.

5. Cliquez sur le sélecteur à droite du champ Sélectionnez la mise à jour et sélectionnez le kitd’activation précédemment téléchargé (fichier *.maj).

6. Cliquez sur Mettre à jour le firewall.Une fois le kit d'initialisation installé, le firewall redémarre.

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONCONFIGURER LE FIREWALL VIRTUEL


Configurer des firewalls virtuels en HA surl'hyperviseur VSPHERE

Lorsque vous créez un cluster de firewalls en haute disponibilité dans un environnementVSphere, il est possible que vous rencontriez des problèmes avec les connexions à destinationdu cluster dans les architectures suivantes :

Firewalls hébergés sur un même serveur ESX et connectés à des vSwitches :

Firewalls hébergés sur deux serveurs ESX distincts et connectés à des vSwitches :

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONCONFIGURER DES FIREWALLS VIRTUELS EN HA SUR L'HYPERVISEUR VSPHERE


Firewalls hébergés sur deux serveurs ESX distincts et connectés à des dvSwitches :

Explication

Grâce aux outils VMWare tools, le switch virtuel (vSwitch/dvSwitch) apprend automatiquementles adresses MAC des équipements connectés sur ses ports.

Les deux membres d'un cluster Stormshield ayant par défaut la même adresse MAC, le switchvirtuel transmet toujours les paquets réseau destinés à l'adresse MAC d'un firewall vers cefirewall, quel que soit son état dans le cluster (actif ou passif). Ainsi, si le switch virtuel(vSwitch/dvSwitch) transmet des paquets vers le firewall passif, ceux-ci serontautomatiquement ignorés.

Solution

La solution consiste à supprimer les adresses MAC forcées dans la configuration des deuxfirewalls. Réalisez cette manipulation au travers de l'interface Web d'administration ou via laconsole système du firewall.

Utiliser l'interface Web d'administration

Dans le menu Réseau > Interfaces > onglet Configuration avancée > champ Adresse physique(MAC), supprimez toutes les adresses MAC personnalisées pour les interfaces réseau desfirewalls virtuels et appliquez votre modification.

Utiliser la console système

1. Dans le fichier de configuration /usr/Firewall/ConfigFiles/network, supprimez toutes les lignescontenant l'entrée "MacAddress=".

2. Tapez ensuite les commandes système ennetwork puis hasync afin de prendre en compteces modifications et de synchroniser la configuration entre le firewall actif et le firewall passif.



En fonction des équipements réseau connectés aux firewalls Stormshield Network, etprincipalement selon la valeur fixée aux timeout ARP, la restauration des connexions lors d'unchangement de rôle des firewalls au sein du cluster (actif / passif) peut nécessiter un délai plusou moins long.



Migrer un firewall virtuel modèle V / VS-VU vers unmodèle EVA

Pour pouvoir réaliser la migration, le contrat de maintenance du modèle V / VS-VU concerné doitêtre en cours de validité. La migration est gratuite pour les modèles achetés avant le 5 mars 2019.

Les actions suivantes sont requises pour effectuer la migration.

l Obtenir un numéro de série d'un modèle EVA,

l Télécharger le kit d'activation EVA,

l Télécharger une version de firmware SNS 3.8.0,

l Sauvegarder la machine virtuelle existante,

l Mettre à jour le firewall virtuel vers la version de firmware téléchargée précédemment,

l Ajuster si nécessaire la mémoire du firewall virtuel (selon le modèle EVA choisi),

l Installer le nouveau kit d'activation.

Précautions avant de migrer

Avant d'entamer la procédure de migration de votre firewall vers un modèle EVA, veuillez lireattentivement les informations suivantes :

Sauvegardes automatiques Cloud Backup

Si votre firewall est configuré pour envoyer les fichiers de sauvegarde automatique dans votreespace personnel MyStormshield, veuillez réaliser une sauvegarde de configuration en localavant de migrer votre firewall.

En effet, une fois le numéro de série du firewall modifié durant la procédure de migration, tous lesfichiers de sauvegarde relatifs à l'ancien numéro de série ne seront plus disponibles dans votreespace personnel MyStormshield.

Services reposant sur le numéro de série du firewall

Authentification SPNEGO :

La configuration de l'authentification SPNEGO nécessite une entrée DNS afin de redirigerl'utilisateur vers le service d'authentification du firewall. Pour plus d'informations, reportez-vous àla note technique Configuration SSO - Microsoft SPNEGO.

Cette entrée DNS porte, dans la plupart des cas, le numéro de série du firewall. Il est doncnécessaire de modifier cette entrée DNS avec le nouveau numéro de série ou d'utiliser un nomgénérique plutôt que le numéro de série, comme par exemple : monfirewall.mondomaine.com.

Proxy SSL :

L'autorité par défaut du proxy SSL est générée à l'aide du numéro de série du firewall. Aprèsmigration du firewall vers un modèle EVA, le proxy continue de fonctionner mais présente uncertificat dont les champs Nom et Émetteur correspondent à l'ancien numéro de série du firewall.

Configuration en Haute Disponibilité (Cluster HA)

Dans le cas d'un cluster HA, il est impératif de désactiver en premier lieu la HA avant de procéder àla migration de chaque membre du cluster vers le modèle EVA.

Pour ce faire :

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONMIGRER UN FIREWALL VIRTUEL MODÈLE V / VS-VU VERS UN MODÈLE EVA


https://documentation.stormshield.eu/SNS/v3/fr/Content/SSO_configuration_-_Microsoft_SPNEGO/000-INTRODUCTION.htm

1. Appliquez la version 3.8.0 au firewall « Actif » du cluster. Ce firewall redémarre et devient « Passif ».

2. Éteignez le deuxième membre du cluster qui est devenu « Actif ».

3. Sur le firewall en version 3.8.0, dans le module Système > Console CLI :CONFIG HA STATE OFF

CLUSTER LIST

HA CLUSTER REMOVE SERIAL=Numéro_de_série_Firewall1

HA CLUSTER REMOVE SERIAL=Numéro_de_série_Firewall2

HA CLUSTER ACTIVATE

CONFIG HA ACTIVATE

4. Appliquez le kit d'activation EVA. Le firewall redémarre.

5. Connectez-vous sur le firewall et construisez un nouveau cluster.

6. Construisez un nouveau firewall EVA qui deviendra le deuxième membre du cluster.

7. Une fois démarré, faites-le joindre le cluster précédemment créé.

La configuration HA ainsi générée tiendra compte des nouveaux numéros de série des firewalls.

Obtenir un numéro de série d'un modèle EVA

Pour obtenir un numéro de série d'un modèle EVA :

1. Prenez contact avec votre revendeur ou votre partenaire Stormshield,

2. Communiquez-lui le numéro de série du modèle V / VS-VU que vous souhaitez migrer,

3. Suivez les indications de votre revendeur ou partenaire jusqu'à obtenir un fichier PDFcontenant un numéro de série d'un modèle EVA.

Si vous souhaitez migrer plusieurs modèles, vous devez obtenir autant de numéros de série quenécessaire. Vous pouvez obtenir ces derniers en une seule demande auprès de votre revendeurou partenaire Stormshield, mais vous devrez ensuite poursuivre la migration machine parmachine.

Télécharger le kit d'activation EVA

Le kit d'activation permet d’appliquer à la machine virtuelle un modèle EVA et un nouveau numérode série :

1. Dans votre espace personnel MyStormshield, accédez au menu Produit > Gestion desproduits,

2. Sélectionnez le modèle puis le numéro de série de votre firewall dans la liste des firewallsenregistrés,

3. Dans la fenêtre Téléchargement, indiquez la version de kit d'activation que vous souhaitezinstaller,

4. Cliquez sur le lien Télécharger le kit d’activation,


Télécharger une version SNS 3.8.0

La migration ne peut s'effectuer que vers une version SNS 3.8.0. Une fois celle-ci terminée, vouspourrez mettre à jour le firewall virtuel vers une version supérieure.




1. Accédez au menu Téléchargements > Téléchargements > Dernières Versions,

2. Dépliez la fenêtre Stormshield Network Security - Firmware - 3.8.0,

3. Sélectionnez le fichier de mise à jour de firmware correspondant aux modèles EVA / V / VS-VU(fwupd-3.8.0-SNS-amd64-XL-VM.maj),


Sauvegarder la machine virtuelle existante

Afin de pouvoir récupérer votre machine virtuelle en cas d'incident lors de la procédure demigration, effectuez une sauvegarde complète de votre machine en utilisant l'une des deuxméthodes suivantes :

l Méthode 1 : réalisez un instantané (snapshot) de votre machine virtuelle sur votre plate-forme de virtualisation,

l Méthode 2 : clonez votre machine virtuelle.

Mettre à jour la version de firmware du firewall

Mettez à jour la version de firmware du firewall virtuel vers la version SNS 3.8.0 téléchargéeprécédemment.

1. Connectez-vous à l'interface d'administration du firewall : https://adresse_IP_firewall/admin,

2. Authentifiez-vous à l’aide d'un compte administrateur et du mot de passe associé,

3. Allez dans le module Configuration > Système > Maintenance > onglet Mise à jour dusystème,

4. Sélectionnez le fichier de mise à jour (extension « .maj ») précédemment téléchargé,

5. Cliquez sur Mettre à jour le firewall.

Le firewall redémarre automatiquement pour compléter sa mise à jour de firmware.

Ajuster la mémoire du firewall virtuel

Selon le modèle EVA choisi, il peut être nécessaire d'ajuster la capacité mémoire du firewallvirtuel :


2. Authentifiez-vous à l’aide d'un compte administrateur et du mot de passe associé. Unmessage vous informe que la version de firmware installée nécessite la migration du firewallvirtuel en modèle EVA,

3. Allez dans le module Configuration > Système > Maintenance > onglet Configuration,

4. Dans la fenêtre Maintenance, cliquez sur Arrêter le firewall,

5. Lorsque le firewall virtuel est éteint, modifiez sa capacité mémoire à l'aide des outils degestion de votre plate-forme de virtualisation,

6. Démarrez votre firewall virtuel.

Installer le nouveau kit d'activation

L'installation du kit d'activation précédemment récupéré dans votre espace personnelMyStormshield permet de réaliser simultanément deux opérations :



l Transformer le modèle V / VS-VU en modèle EVA,

l Appliquer au firewall un nouveau numéro de série de la forme : VMSNSXXXXXXX.

Pour ce faire :


2. Authentifiez-vous à l’aide d'un compte administrateur et du mot de passe associé,

3. Allez dans le module Configuration > Système > Maintenance > onglet Mise à jour dusystème,

4. Sélectionnez le kit d'activation (fichier du type vminit-Numéro_Série_Firewall.maj) dans lechamp Sélectionnez la mise à jour,

5. Cliquez sur Mettre à jour le firewall.

Le firewall redémarre automatiquement lorsque le kit d'activation est appliqué.

Vérifier la migration

Vérifiez que la migration s'est correctement déroulée :


2. Authentifiez-vous à l’aide d'un compte administrateur et du mot de passe associé. Lemessage vous informant que la version de firmware installée nécessite la migration du firewallvirtuel en modèle EVA ne doit plus s'afficher,

3. Dans le bandeau supérieur de l'interface d'administration, vérifiez que le modèle de firewallest un EVA et que son numéro de série prend bien la forme VMSNSXXXXXXX :

4. Dans le widget Propriétés du Tableau de bord, vérifiez que les informations concernant lemodèle EVA et ses capacités appliquées / maximales sont affichées,

5. Vous pouvez à présent mettre à jour votre modèle EVA vers une version de firmwaresupérieure à la version 3.8.0.



Résoudre les problèmesSymptôme : Le numéro de série de mon firewall est VMSNSX00Z0000A0 (numéro de série pardéfaut).

Solution : Votre firewall Stormshield Network n’est pas activé. Reportez-vous à la section « Activerle firewall virtuel ».

Symptôme : Certaines fonctionnalités ne sont pas disponibles.

Solutions :

l Vérifiez que le numéro de série de votre firewall n’est pas VMSNSX00Z0000A0. Si c’est le cas,votre firewall n’est pas activé. Reportez-vous à la section « Activer le firewall virtuel ».

l Votre firewall est activé. Vérifiez votre licence et les options souscrites en cliquant sur le menuSystème > Licence depuis l’interface Web d’administration du firewall.

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONRÉSOUDRE LES PROBLÈMES


Aide et supportPour obtenir de l’aide au sujet de votre produit, vous pouvez consulter le portail dedocumentation Stormshield : https://documentation.stormshield.eu/.

Stormshield met également à votre disposition un Centre d’assistance technique proposantdifférents moyens et outils pour la résolution d’un problème technique sur votre firewall :

l Une base de connaissances accessible à l'aide de vos identifiants d'accès à votre espaceclient Mystormshield,

l Un réseau de distribution certifié. Vous pouvez ainsi faire appel à votre revendeur.

Pour plus d’informations au sujet de l’assistance technique, veuillez-vous référer au document« Charte support du centre d’assistance technique (TAC) Stormshield ».

SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATIONAIDE ET SUPPORT


https://documentation.stormshield.eu/

https://kb.stormshield.eu/



SNS - ELASTIC VIRTUAL APPLIANCES GUIDE D'INSTALLATION

[email protected]

Les images de ce document ne sont pas contractuelles, l'aspect des produits présentés peutéventuellement varier.

Copyright © Stormshield 2020. Tous droits réservés. Tous les autres produits et sociétés citésdans ce document sont des marques ou des marques déposées de leur détenteur respectif.

Documents

Elastic Virtual Appliances - GUIDE D'INSTALLATION › SNS › v4 › fr › Content › ... · 2020-04-17 · GUIDE STORMSHIELDNETWORKSECURITY ELASTICVIRTUALAPPLIANCES GUIDED'INSTALLATION