Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=firewalls-suspended-firewalls

Pare-feu suspendus

Si un pare-feu a été déconnecté ou désynchronisé de la stratégie de groupe pendant plus de 30 jours, il est suspendu.

Pare-feu dégroupés

Si le pare-feu suspendu ne fait pas partie d’un groupe, il n’a pas besoin d’être synchronisé, car il ne reçoit pas les stratégies de groupe. Pour annuler la suspension du pare-feu, vous devez reconnecter le pare-feu à Sophos Central. Pour ce faire, assurez-vous que votre pare-feu est activé et fonctionne comme prévu.

Remarque

Si vous ajoutez le pare-feu à un groupe alors qu’il est suspendu, il ne recevra aucune stratégie de groupe. Vous devez reconnecter le pare-feu à Sophos Central pour obtenir les stratégies de groupe.

Pare-feu groupés

Pare-feu suspendu et connecté

Si un pare-feu groupé est suspendu mais connecté à Sophos Central, vous pouvez le forcer à se resynchroniser. Pour ce faire, dans Sophos Central, allez sur Gestion des pare-feu > Pare-feu, cliquez sur la flèche située à côté de la liste des groupes de pare-feu et cliquez sur l’alerte dans la colonne Synchro et gestion.

Informations sur le pare-feu avec lien de synchronisation forcée.

Cliquez sur le lien Forcer la synchronisation.

Pour vérifier l’état de la synchronisation, allez dans File d’attente des tâches.

Le pare-feu se synchronise avec Sophos Central et récupère les stratégies de groupe.

Pare-feu suspendu et non connecté

Si un pare-feu groupé est suspendu et n’est pas connecté à Sophos Central, vous devez reconnecter le pare-feu à Sophos Central avant de pouvoir procéder à la synchronisation. Le lien Forcer la synchronisation apparaît uniquement après la reconnexion.

Pare-feu haute disponibilité suspendus

Si les pare-feu sont dans une paire haute disponibilité, le lien Forcer la synchronisation est uniquement disponible sur le pare-feu principal.

Informations sur le pare-feu principal avec lien Forcer la synchronisation.

Pare-feu SD-WAN suspendus

Vous ne pouvez pas ajouter de pare-feu suspendus aux groupes de connexion SD-WAN.

Si un pare-feu suspendu est déjà dans un groupe SD-WAN, il reste dans le groupe mais ne reçoit pas les stratégies de groupe. Assurez-vous que le pare-feu est connecté et synchronisé pour obtenir les stratégies de groupe.