Stormshield SN160 Manuel D'utilisation Et De Configuration page 248

Table des Matières

Publicité

Il est recommandé de protéger le fichier de sauvegarde par un mot de passe qui devra être
conservé soigneusement. En effet, ce dernier ne pourra être ni récupéré, ni réinitialisé par le
support technique.
Les informations concernant la dernière sauvegarde automatique sont également disponibles
dans le composant Propriétés du Tableau de Bord.
Pour bénéficier du service, le Firewall doit être sous maintenance.
Activer la sauvegarde
automatique
Voici les différents paramètres du service  :
Choix du serveur de
sauvegarde
URL du serveur
Serveur de sauvegarde Sélection d'un serveur personnalisé. Assurez-vous que la résolution du serveur
Port du serveur
Protocole de
communication
Certificat du serveur
Chemin d'accès
Méthode d'envoi
Identifiant (auth)
Mot de passe (auth)
Page 246/464
NOTE 
NOTE 
Cette case à cocher active l'envoi périodique d'une sauvegarde de la configuration de
votre firewall.
Cloud backup
Serveur personnalisé
Localisation utilisée pour le dépôt des sauvegardes.
Cette URL est définie par la résolution du serveur Cloud ou du serveur personnalisé
sélectionné ci-dessous combinée au chemin d'accès indiqué ci-après.
sélectionné soit conforme à celle escomptée.
Port d'écoute du serveur pour la réception des sauvegardes.
Choix du protocole utilisé pour l'émission des sauvegardes, qui peut être HTTP ou
HTTPS. Le protocole HTTPS nécessite de renseigner un certificat afin que le firewall
puisse s'assurer de l'identité du serveur.
Dans le cas du choix d'un protocole en HTTPS, importez puis sélectionnez le certificat
du serveur dans ce champ, afin que le firewall puisse l'authentifier. L'objectif est que
le firewall puisse s'assurer de l'identité du serveur avant de lui transmettre la
sauvegarde.
Selon la méthode d'envoi sélectionnée ci-dessous, ce chemin d'accès des données
sur serveur peut être un dossier (/directory/) pour les méthodes WebDAV (auth) ou un
script (/upload.php) pour la méthode POST.
Les modes Basic et Digest
firewall sur le serveur à l'aide d'un identifiant et d'un mot de passe.
auth basic
Ce mode transmet le mot de passe encodé mais en clair. Il est donc
préconisé de l'utiliser avec une communication HTTPS.
auth digest
Ce mode permet une identification sans transmettre le mot de passe
en clair  ; ce mode est plus sécurisé que le mode basic. Il est préconisé
lors de l'utilisation d'une communication HTTP.
POST
L'identification par cette méthode n'étant pas géré, il est donc
conseillé de l'employer avec une communication HTTPS.
En cas d'utilisation d'une méthode d'envoi avec identification (auth basic ou auth
digest), cet identifiant permet l'authentification du firewall par le serveur.
En cas d'utilisation d'une méthode d'envoi avec identification (auth basic ou auth
digest), ce mot de passe permet l'authentification du firewall par le serveur.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
Ces sauvegardes sont stockées sur au
sein de l'infrastructure de services Cloud
par communication chiffrée.
Ces sauvegardes sont stockées sur un
serveur personnalisé, selon les critères
choisis ci-après.
(RFC
2617) sont des modes permettant l'identification du
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
MAINTENANCE

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières