Informations sur le pare-feu
Vous pouvez afficher les détails de votre pare-feu, gérer votre pare-feu depuis Sophos Central et effectuer diverses actions, telles que consulter un rapport sur les appareils de votre pare-feu.
Vous y retrouverez les informations suivantes pour chaque pare-feu :
- Nom. Retrouvez plus de renseignements sur Nom.
- Notifications. Retrouvez plus de renseignements sur Notifications.
- Version. Retrouvez plus de renseignements sur Version.
- Adresse IP : L’adresse IP du pare-feu.
- Modèle : Le modèle du pare-feu.
- Numéro de série : Le numéro de série du pare-feu.
Nom
Affiche vos listes de pare-feu groupés et non groupés. Pour afficher vos pare-feu, cliquez sur la flèche située à côté du nom de la liste.
Les pare-feu non groupés figurent dans la liste Non groupé.
État du pare-feu
Cliquez sur l’icône à côté du nom de votre pare-feu pour voir son état. L’icône change en fonction de l’état de votre pare-feu.
Si vous cliquez sur une icône d’état, des informations supplémentaires s’affichent.
Exemple
Voici un exemple de pare-feu connecté dont la dernière synchronisation remonte à quatre heures.
Exemple
Voici un exemple de pare-feu en attente d’autorisation.
Les types d’états sont les suivants.
| État | Description |
|---|---|
| Connecté depuis x | Indique depuis combien de temps le pare-feu est en ligne et envoie des signaux Heartbeat à Sophos Central, notamment la date et l’heure de connexion à Sophos Central. Si le pare-feu n’est pas dans un groupe, cet état indique que le pare-feu est en ligne et envoie des signaux Heartbeat régulièrement. |
| Synchronisé avec succès il y a x | Indique la date et l’heure de la synchronisation réussie la plus récente, confirmant que le pare-feu est en ligne, envoyant régulièrement des signaux Heartbeat et que la configuration du pare-feu correspond à la stratégie de groupe. Si le pare-feu n’est pas groupé, vous ne verrez pas cet état, car les stratégies de groupe sont uniquement appliquées aux pare-feu lorsque vous les assignez à des groupes. |
| Impossible d’appliquer une stratégie | La configuration du pare-feu ne correspond pas à la stratégie de groupe. L’administrateur doit consulter la file d’attente des tâches pour savoir quelle stratégie ne peut pas être appliquée. Affiche la date et l’heure auxquelles la stratégie n’a pas pu être appliquée. |
| Synchronisation démarrée il y a x | Le pare-feu vient d’être ajouté au groupe. Sophos Central applique la stratégie de groupe au pare-feu. Indique la date et l’heure auxquelles le pare-feu a été ajouté à la stratégie. |
| Déconnecté | Security Heartbeat non reçus. |
| Autorisation en attente | Le pare-feu a été enregistré avec Sophos Central par un administrateur local depuis la console d’administration Web du pare-feu. Il attend d’être approuvé par un administrateur Sophos Central. Une fois approuvé, le pare-feu est prêt pour la gestion individuelle et en groupe des appareils. |
| Pas administré par Sophos Central | Le pare-feu est enregistré avec Sophos Central pour Security Heartbeat. Cependant, la gestion Sophos Central n’a pas été activée depuis la console d’administration Web du pare-feu. |
| Manquant depuis x | Indique depuis combien de temps le pare-feu a été déconnecté, y compris la date et l’heure de sa dernière connexion. |
| Impossible d’appliquer une stratégie | Affiche la date et l’heure auxquelles une stratégie n’a pas pu être appliquée au pare-feu. La file d’attente des tâches peut contenir plus de détails sur la raison de l’échec. |
| Pare-feu suspendu. | Le pare-feu a été déconnecté ou désynchronisé de la stratégie de groupe pendant plus de 30 jours. Cela signifie que Sophos Central ne peut pas détecter son état actuel. Retrouvez plus de renseignements à la section Pare-feu suspendus. |
| Édition de rapport Central désactivée | Indique que Central Firewall Reporting est désactivé. Vous pouvez activer les rapports du pare-feu à partir de la console d’administration Web du pare-feu. Voir Activer le pare-feu. |
| Les groupes de pare-feu ne sont pas pris en charge | Seuls les pare-feu à partir de la version 18.x sont compatibles avec les groupes de pare-feu. |
Accéder à la console d’administration Web de votre pare-feu
Pour ouvrir la console d’administration Web du pare-feu, vous devez être administrateur ou super administrateur dans Sophos Central.
Lorsque vous êtes un administrateur ou un super administrateur dans Sophos Central, vous avez les mêmes autorisations que le compte « admin » local du pare-feu. Vous pouvez également modifier le mot de passe d’un compte « admin », ce qui est nécessaire lorsque vous déployez des pare-feu avec Zero Touch.
Cliquez sur un nom de pare-feu pour ouvrir la console d’administration Web du pare-feu. Vous allez pouvoir voir et configurer le pare-feu.
Si vos pare-feu utilisent la version 21 ou ultérieure, ils utiliseront l’authentification unique FRP (Fast Reverse Proxy) pour la gestion des pare-feu Sophos Central. Cela signifie que lorsque vous y accédez via Sophos Central ou Sophos Central Partner, ils s’ouvrent plus rapidement qu’auparavant et s’ouvrent dans de nouveaux onglets. Vous pouvez accéder à plusieurs pare-feu en même temps.
Si vous êtes déconnecté d’un pare-feu, vous pouvez fermer l’onglet, puis cliquer sur le nom du pare-feu pour rouvrir la console d’administration Web.
Avertissement
La gestion de pare-feu Sophos Central ne permet pas à plusieurs utilisateurs de se connecter au pare-feu en même temps. Si un utilisateur est déjà connecté au pare-feu et que vous accédez au pare-feu via la gestion de pare-feu Sophos Central, le premier utilisateur est déconnecté.
Notifications
Les informations suivantes sont disponibles dans la colonne Notifications.
Pare-feu haute disponibilité
Cliquez sur l’icône haute disponibilité (HA) 
à côté du nom de votre pare-feu pour afficher les détails suivants relatifs à votre cluster HA :
- Rôle du pare-feu dans le cluster HA. Il peut être Primaire ou Auxiliaire.
- Numéro de nœud du pare-feu. Exemple : "Nœud 1".
- Informations sur le nœud de pare-feu. Exemple : « Appareil principal initial. Détient toutes les licences du client. »
-
Dernier changement d’état. Il s’agit de la dernière fois que le nœud de pare-feu a modifié les rôles. Exemple : « Vendredi 14 avril 2023 à 11h42".
Remarque
L’heure correspond à l’heure locale de votre navigateur. Cela peut différer légèrement de l’heure de votre pare-feu.
-
Nom du nœud du pare-feu : Le nom que vous avez donné au nœud de pare-feu.
- Mode haute disponibilité : Type de cluster HA auquel appartiennent les pare-feu. Exemple : « Haute disponibilité en mode Actif-Passif. »
Voici un exemple des détails de la haute disponibilité du pare-feu.
Remarque
Vous pouvez également cliquer sur l’icône HA en regard du nom du pare-feu pour afficher les détails de la haute disponibilité lorsque vous créez un nouveau groupe de pare-feu, sous Pare-feu disponibles et Pare-feu assignés.
Alertes
Cliquez sur l’icône d’alerte pour voir l’alerte. La couleur et le style de l’icône dépendent de la gravité de l’alerte.
Voici un exemple :
Cliquez sur Ouvrir les alertes pour accéder à la page Alertes, où vous pouvez voir toutes les alertes qui nécessitent votre intervention. Voir Alertes.
Pour plus d’informations sur les alertes de pare-feu, consultez Alertes de pare-feu.
Reporting
Cliquez sur l’icône de reporting 
pour afficher les liens de reporting utiles.
Cliquez sur Générateur de rapports pour accéder au Générateur de rapports sur la page de reporting du pare-feu. Le champ Modèles de rapport est renseigné avec l’Utilisation de bande passante et le champ Pare-feu est renseigné avec votre pare-feu.
Cliquez sur Visionneuse de journaux pour accéder au Générateur de rapports sur la page de reporting du pare-feu. Le champ Modèles de rapport est rempli avec Visionneuse de journaux et recherche, et le champ Pare-feu est rempli avec votre pare-feu.
Pour plus d’informations sur le reporting, consultez Générateur de rapports.
Security Heartbeat et contrôle synchronisé des applications
Cliquez sur l’icône Synchronisation 
pour afficher les informations suivantes :
- Security Heartbeat pour Endpoint : le nombre de terminaux connectés au pare-feu, le nombre de terminaux avec l’état « Avertissement » et le nombre de terminaux avec l’état « Risque ».
- Contrôle synchronisé des applications : le nombre de nouvelles applis découvertes par le pare-feu et le nombre d’applis non classifiées.
Mise à jour du firmware
Si une mise à jour du firmware est disponible, vous verrez une icône de flèche bleue 
à côté du pare-feu.
Cliquez sur l’icône pour obtenir plus de renseignements.
Exemple
Voici un exemple de paire HA avec des mises à jour du firmware disponibles.
Les autres états de mise à jour du firmware sont les suivants :
| Icône | Description |
|---|---|
 | Mise à jour du firmware réussie. |
 | Mise à jour du firmware impossible. |
 | Mise à jour du firmware planifiée. |
 | Mise à jour du firmware en cours. |
Version
Version du firmware du pare-feu. Vous pouvez cliquer sur la version pour voir l’état de mise à jour du pare-feu.
Exemple
Voici un exemple de pare-feu à jour.
Adresse IP
L’adresse IP du pare-feu.
Modèle
Le modèle du pare-feu.
Numéro de série
Le numéro de série du pare-feu.
Actions
Cliquez sur les trois points horizontaux. 
Dans le menu déroulant, vous verrez les options suivantes :
- Administrer le pare-feu: Voir Accéder à la console d’administration Web de votre pare-feu
- Voir le rapport de l’appareil: Voir Générateur de rapports
- Joindre une étiquette: Voir Attacher une étiquette à votre pare-feu
- Ajouter un emplacement: Voir Ajouter l’emplacement d’un pare-feu
- Supprimer le pare-feu de Sophos Central: Cliquez sur cette option, puis cliquez sur Supprimer pour supprimer le pare-feu sélectionné de Sophos Central.