Table des Matières
Publicité
Démarrage du SN2000 et SN3000
Appuyez une fois sur le Bouton d'Alimentation puis attendez
quelques minutes que les 2 voyants Online et Power soient
allumés.
NOTE
Huit bips successifs vous permet, si nécessaire,
d'insérer une clé USB contenant une
configuration. Le mode console affiche le
message suivant : «Please insert your USB
token to continue».
Deux bips successifs et le voyant Online allumé indiquent la fin de la phase de démarrage du produit.
Démarrage du SN6000
Appuyez une fois sur le Bouton d'Alimentation et le voyant
Power s'allume. Attendez quelques minutes que le produit
démarre.
NOTE
Huit bips successifs vous permet, si nécessaire,
d'insérer une clé USB contenant une
configuration. Le mode console affiche le
message suivant : «Please insert your USB token to continue».
Deux bips successifs et le voyant Online allumé indiquent la fin de la phase de démarrage du produit.
Première connexion au boîtier
La première connexion au boîtier nécessite une procédure de sécurisation si celle-ci s'effectue au travers
d'un réseau qui ne soit pas de confiance. Cette opération n'est pas nécessaire si la station d'administration
est branchée directement au produit.
L'accès au portail d'administration est sécurisé via le protocole SSL/TLS. Cette protection permet d'authentifier
le portail via un certificat, assurant ainsi à l'administrateur qu'il est bien connecté au boîtier désiré. Ce
certificat peut être le certificat par défaut du boîtier ou celui renseigné dans sa configuration (Authentification
> Portail captif). Le certificat par défaut du boîtier a comme nom (CN) le numéro de série du boîtier et il est
signé par l'autorité 'dont le nom est NETASQ - Secure Internet Connectivity ("O") / NETASQ Firewall Certification
Authority ("OU").
Pour valider un accès sécurisé, le navigateur doit faire confiance à l'autorité de certification qui a signé le
certificat utilisé, et appartenant à la liste des autorités de certification de confiance du navigateur. Ainsi pour
valider l'intégrité du boîtier, il faut donc avant la première connexion, ajouter l'autorité NETASQ à la liste des
autorités de confiance du navigateur. Cette autorité est disponible sur le lien :
http://www.netasq.com/pki/netasq-firewall-ca.crt.
Si le boîtier a configuré un certificat signé par une autre autorité, il faut y ajouter cette autorité à la place de
celle de NETASQ.
En conséquence, la connexion initiale au boîtier ne déclenchera plus d'avertissement du navigateur relatif à
l'autorité de confiance. En revanche, un message avertit toujours que le certificat n'est pas valide. En effet, le
certificat définit le Firewall par son numéro de série, et non par son adresse IP. Pour éviter ce dernier
avertissement, il faut spécifier au serveur DNS l'association entre le numéro de série et l'IP du Firewall.
Page 38 /49
PRÉSENTATION ET INSTALLATION - Gamme SN
PREMIERE CONNEXION AU PRODUIT
snfrgde_installation-produit-GammeSN - v1.0 - Copyright Netasq 20144
Publicité
Table des Matières
