Your browser either does not support JavaScript or you have turned JavaScript off.

Backup USG WAN avec une alerte par email (USG-Serie FW 4.10)

KB-3598   |   Exemple de configuration   |   Crée le 31.08.2015   |   Dernière mise à jour: 15.05.2020

Backup WAN avec une alerte par e-mail

 

Si l'accès à Internet n'est plus possible via la connexion principale du WAN1, le firewall USG doit automatiquement transférer le trafic sur la ligne de secours du WAN2 et informer l'administrateur de ce changement par e-mail.

 

Si l'accès est de nouveau disponible, le firewall USG revient automatiquement à la connexion principale.

 

Modification de la connexion WAN

 

Connectivity Check

 

Pour détecter une coupure de la connexion Internet, le firewall USG dispose de la fonction « Connectivity Check ». Ce check envoie constamment des paquets ICMP (ping) à une adresse IP. Le mieux est de choisir une adresse proche de l'environnement fournisseur du raccordement, par exemple la passerelle ou un serveur DNS. L'accessibilité stable de cette adresse détermine fortement la stabilité du mécanisme fail over !

 

Configuration > Network > Interface > Ethernet > wan1 > Edit

 

 

 

Création d'un trunk WAN

 

Le trunk WAN comprend toutes les interfaces que le firewall USG utilise pour la connexion Internet. Créez un nouveau trunk via Configuration > Network > Interface > Trunk > User Configuration > Add. Ajoutez les deux interfaces pour l'accès à Internet. L'interface principale WAN1 est mise sur Active, l'interface de sauvegarde WAN2 sur Passive.

 

Configuré de telle manière, l'USG utilise uniquement l'interface active pour l'accès à Internet. Uniquement quand le test de connectivité installé d'avance sur l'interface WAN1 détecte une interruption, l'USG utilise l'interface WAN2.

 

 

 

Default WAN Trunk

 

Pour que le firewall USG utilise le trunk WAN, on doit sélectionner User Configured Trunk sous Default WAN Trunk.

 

Configuration > Network > Interface > Trunk

 

 

Disconnect Connections Before Falling Back a pour conséquence que les connexions existantes sur la ligne de secours sont coupées lors d'une disponibilité de la connexion principale. Cela peut être un avantage pour empêcher le trafic de données inutile lors des connexions Internet limitées 3G ou 4G.

 

 

Paramétrer une alerte par e-mail

 

Pour envoyer des e-mails, vous pouvez éditer le profil e-mail 1 sous Configuration > Log & Report > Log Settings > E-Mail Server 1 > Edit. Pour l'envoi immédiat des alertes, vous pouvez activer l'option enable alert logs pour l’E-mail Server 1 sous Active Log and Alert.