Configuration de l’équilibrage de charge avec Sophos UTM

Cette rubrique décrit la manière de configurer Sophos UTM en tant que mécanisme d’équilibrage de charge pour un cluster de nœuds de serveur Sophos Mobile. Retrouvez plus de renseignements sur la configuration de Sophos UTM dans la documentation Sophos UTM.

Remarque :
  • Pour pouvoir utiliser Sophos UTM pour la mise en clusters, vous devez avoir une licence Sophos UTM avec un abonnement Sophos Webserver Protection.
  • Comme décrit plus tard dans cette section, vous devez indiquer le nom du certificat pour protéger la communication entre les appareils administrés et le serveur Web virtuel que vous avez configuré dans Sophos UTM. Pour plus de simplicité, nous vous conseillons d’utiliser le même certificat que celui que vous avez utilisé pour le serveur Sophos Mobile. Retrouvez plus de renseignements à la section Demande d’un certificat SSL/TLS. Si vous avez utilisé un certificat auto-signé, veuillez impérativement utiliser ce même certificat.
  1. Connectez-vous à Sophos UTM WebAdmin.
  2. À partir de la section Webserver Protection du menu WebAdmin, allez dans l’onglet Pare-feu d’application Web > Serveurs Web réels.
  3. Cliquez sur Nouveau serveur Web réel pour créer un nœud SMC.
  4. Sur la boîte de dialogue Ajouter un serveur Web réel, saisissez les paramètres suivants :
    1. Nom : saisissez un nom descriptif pour le serveur Web (par exemple nœud SMC).
    2. Hôte : sélectionnez ou ajoutez un hôte. Sélectionnez un hôte en cliquant sur le symbole du dossier situé à côté du champ Hôte. Faites glisser un hôte à partir de la liste des hôtes disponibles vers le champ Hôte.

      Retrouvez plus de renseignements sur l’ajout d’une définition sous la rubrique Définitions du réseau du Guide d’administration d’UTM.

    3. Type : sélectionnez Chiffré (HTTPS).

    Cliquez sur Enregistrer pour enregistrer la configuration.

    Répétez l’étape précédente pour chaque nœud de serveur Sophos Mobile.

  5. À partir de la section Webserver Protection du menu WebAdmin, allez dans l’onglet Gestion des certificats > Certificats.
  6. Cliquez sur Nouveau certificat pour charger un certificat de serveur Web SSL/TLS.
  7. Sur la boîte de dialogue Ajouter un certificat, saisissez les paramètres suivants :
    1. Nom : saisissez un nom descriptif pour le certificat.
    2. Méthode : sélectionnez Charger.
    3. Type de fichier : sélectionnez PKCS#12(Cert+CA)
    4. Mot de passe : saisissez le mot de passe de votre fichier de certificat.
    5. Fichier : cliquez sur l’icône à côté du champ Fichier, sélectionnez le certificat à télécharger et cliquez sur Télécharger.
    Cliquez sur Enregistrer pour enregistrer la configuration. Le certificat est ajouté à la liste des Certificats.
  8. À partir de la section Webserver Protection du menu WebAdmin, allez dans l’onglet Pare-feu d’application Web > Serveurs Web virtuels.
  9. Cliquez sur Nouveau serveur Web virtuel pour ajouter un serveur Web virtuel au cluster.
  10. Dans la boîte de dialogue Ajouter un serveur Web virtuel, saisissez les paramètres suivants :
    1. Nom : saisissez un nom descriptif pour le serveur Web virtuel (par exemple Cluster SMC).
    2. Dans la liste Interface, sélectionnez l’interface WAN sur laquelle il sera possible d’avoir un accès externe au cluster.
    3. Type : sélectionnez Chiffré (HTTPS) et redirection.
    4. Dans la liste Certificat, sélectionnez le certificat du serveur Web que vous avez téléchargé précédemment.
    5. Domaines (uniquement avec le certificat générique, c’est-à-dire, un certificat de clé publique qui peut être utilisé sur divers sous-domaines) : saisissez les domaines pour lesquels le serveur Web est responsable, par exemple, achat.exemple.fr ou utilisez l’icône Action pour importer une liste de noms de domaine.

      Les domaines doivent être saisis en tant que nom de domaine complet (FQDN).

      Vous pouvez utiliser l’astérisque (*) en tant que caractère générique pour le préfixe du domaine, par exemple : *.mondomaine.fr. Les domaines avec caractères génériques sont considérés comme des paramètres de secours : le serveur Web virtuel avec l’entrée de domaine générique est uniquement utilisé lorsqu’aucun autre serveur Web virtuel avec un nom de domaine plus spécifique est configuré.

      Exemple : une demande client a.b.c va rechercher les résultats a.b.c avant *.b.c et avant *.c.

    6. Serveurs Web réels : sélectionnez les nœuds SMC que vous avez créés précédemment.
    Remarque : Ne sélectionnez pas un profil de pare-feu.
    Cliquez sur Enregistrer pour enregistrer la configuration. Le certificat est ajouté à la liste des Serveurs Web virtuels.
  11. Activez le serveur Web virtuel.

    Le nouveau serveur Web virtuel est désactivé par défaut. Cliquez sur le commutateur pour activer le serveur Web virtuel. La couleur du commutateur doit passer du gris (désactivé) au vert (activé).

  12. Allez dans l’onglet Routage vers le site.
  13. Dans la liste Serveurs Web virtuels, rendez-vous sur le serveur Web virtuel que vous avez ajouté et cliquez sur Modifier.
  14. Dans la boîte de dialogue Modifier le chemin de routage vers le site qui s'ouvre, cliquez sur Avancés et sélectionnez Activer le cookie de session persistante.
    Cliquez sur Enregistrer pour enregistrer la configuration.