Configuration Avancée - Stormshield SN160 Manuel D'utilisation Et De Configuration

Table des Matières

Publicité

Configuration avancée
Modifier la clé pré-partagée entre les firewalls du groupe de haute disponibilité
Nouvelle clé pré-
partagée
Confirmer
Robustesse du mot de
passe
Indicateur de qualité
Firewall actif en cas d'égalité
Cette option permet de favoriser un firewall comme actif lorsque les 2 ont le même niveau de
qualité.
Le but de privilégier un firewall actif est de conserver au maximum les logs sur le même firewall ou
de favoriser le trafic sur un firewall spécifique. Si l'actif tombe en panne, ou si un câble se fait
débrancher, l'autre passera actif.
Automatique
Ce firewall (<son
numéro de série>)
L'autre firewall
(distant) (<son numéro
de série>)
Synchronisation des sessions
Activer la
synchronisation selon
la durée des
connexions
Durée minimale des
connexions à
synchroniser
(secondes)
Configuration du basculement
Cette option accélère notamment la prise en compte de la bascule d'un cluster en mode bridge
par les équipements environnants.
Redémarrer toutes les
interfaces pendant le
basculement (à
l'exception des
interfaces HA)
Page 186/464
Ce champ permet de modifier la clé pré-partagée ou le mot de passe défini lors de la
création du cluster.
Confirmation du mot de passe / clé pré-partagée, que vous venez de renseigner dans
le champ précédent.
Cette jauge indique le niveau de sécurité de votre mot de passe  : «  Très Faible  »,
«  Faible  », «  Moyen  », «  Bon  »  ou «  Excellent  ». Il est fortement conseillé d'utiliser les
majuscules et les caractères spéciaux.
Si vous choisissez cette option, aucune priorité n'est affectée.
En choisissant cette option, vous positionnerez ce firewall comme actif et le second le
relaiera si celui tombe en panne ou est débranché.
En choisissant cette option, vous positionnerez le firewall distant comme actif et celui-
ci le relaiera si il tombe en panne ou est débranché.
AVERTISSEMENT
Le choix de cette option va provoquer un swap immédiat, ou basculement de
ce firewall en tant que firewall actif, entraînant une déconnexion de l'interface
d'administration.
Cette option permet de déclencher la synchronisation des sessions selon la durée de
celles-ci. Seules les connexions dont la durée est supérieure ou égale à la valeur
précisée dans le champ Durée minimale des connexions à synchroniser (secondes) .
Les sessions dont la durée est inférieure à cette valeur seront ignorées lors d'une
synchronisation. Cette option permet ainsi d'éviter de synchroniser des connexions
très brèves et pouvant être très nombreuses, comme les requêtes DNS par exemple.
Précisez la durée minimale (en secondes) des connexions devant être synchronisées.
La valeur 0 correspond à la désactivation de cette option.
Si l'option est active, les interfaces du bridge sont réinitialisées au moment de la
bascule pour forcer les commutateurs connectés au firewall à renouveler leur table
ARP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
HAUTE DISPONIBILITE

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières