Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Vérifications de préparation du pare-feu virtuel vSRX dans IBM Cloud

Vérification de l’état de préparation du pare-feu virtuel vSRX

Un contrôle de préparation vérifie la capacité de votre pare-feu virtuel IBM Cloud™ Juniper vSRX à effectuer certaines actions de passerelle. Ils comprennent :

  • Recharges du système d’exploitation

  • Mises à niveau des licences

  • Mises à niveau de versions

Une fois que vous avez exécuté la vérification de préparation, les erreurs vous alerteront de toute action nécessaire avant de commencer l'une de ces actions, ou vous informeront que vous êtes prêt à continuer.

Pour effectuer une vérification de préparation, effectuez la procédure suivante :

  1. À partir de votre navigateur, ouvrez le catalogue IBM Cloud et connectez-vous à votre compte.

  2. Sélectionnez le menu en haut à gauche, puis cliquez sur Infrastructure classique.

  3. Choisissez les appliances de passerelle > réseau.

  4. Cliquez sur le nom du pare-feu virtuel vSRX sur lequel vous souhaitez effectuer une vérification de préparation.

  5. Trouvez le module De vérification du niveau de préparation sur la page de détails du pare-feu virtuel vSRX.

  6. Cliquez sur le bouton Exécuter la vérification.

  7. La page de détails de votre pare-feu virtuel vSRX s’affiche à nouveau, tout comme les résultats des tests dans le module de vérification de l’état de préparation.

    Note:

    Assurez-vous que le statut de toute action que vous souhaitez effectuer est Prêt avant de commencer cette action.

État de préparation

Il existe sept conditions de statut uniques pour la vérification de l’état de préparation que vous pouvez rencontrer.

  • Unchecked— Une vérification de préparation n’a pas encore été exécutée pour cette action.

  • Expired— La vérification de l’état de préparation n’a pas été assez récente pour refléter des résultats précis. Exécutez une nouvelle vérification pour voir l’état actuel.

  • Ready— Votre pare-feu virtuel vSRX est prêt à effectuer l’action donnée.

  • Not Ready— Votre pare-feu virtuel vSRX n’est pas prêt à effectuer l’action en question. Cela peut se produire pour plusieurs raisons. Soit une erreur de vérification de l’état de préparation s’est produite, soit la vérification de l’état de préparation n’a pas été effectuée assez rapidement et a été chrono time-out.

    Les messages d’erreur pour les problèmes détectés lors de la vérification de préparation s’affichent à côté du module. Cliquez sur les codes d’erreur pour obtenir plus d’informations sur chaque erreur. Vous pouvez également trouver des informations sur chaque erreur dans la rubrique Comprendre les erreurs de préparation.

  • Running— Le contrôle de préparation s’exécute actuellement sur votre pare-feu virtuel vSRX et n’a rencontré aucune erreur.

  • Incomplete— Le premier membre de la configuration haute disponibilité (HA) de la passerelle n'a pas réussi à vérifier sa disponibilité. En conséquence, la passerelle n’a pas pu effectuer la vérification de préparation.

  • Unsupported— L’action que vous tentez de vérifier n’est pas prise en charge pour cette passerelle.

  • Current— L’action que vous tentez de vérifier n’a pas besoin d’être effectuée, car la dernière version de la passerelle est déjà disponible.

Les erreurs de contrôle de préparation que vous pouvez rencontrer peuvent être des erreurs courantes ou des erreurs de mise à niveau de version. Les listes ci-dessous fournissent des informations supplémentaires sur ces codes d’erreur.

Pour comprendre les erreurs courantes susceptibles de se produire lors des vérifications de préparation, consultez erreurs de préparation communes.

Correction des erreurs de préparation

Vous pouvez rencontrer deux catégories d’erreurs lors des vérifications de préparation :

  • Erreurs de connectivité SSH de l’hôte (Ubuntu)

  • Erreurs de connectivité SSH de passerelle (pare-feu virtuel vSRX)

Bon nombre de ces erreurs découlent du fait que les actions de passerelle contrôlées nécessitent un accès SSH racine à l’adresse IP privée pour ubuntu (hôte) ou le pare-feu virtuel vSRX (passerelle). Si une vérification de la connectivité SSH échoue, l’action ne peut pas continuer.

Pour plus d’informations sur la façon d’établir la session SSH, reportez-vous à la section Accès à l’équipement à l’aide de SSH. Notez que pour l’étape 3, l’exemple donné concerne l’utilisateur administrateur. Pour une vérification de préparation, remplacez l’utilisateur racine par le pare-feu virtuel vSRX et par le matériel (hôte). Assurez-vous également d’utiliser votre ADRESSE IP privée avec cette procédure, et non votre ip publique.

Pour valider la connectivité, ouvrez une session SSH à l'adresse IP privée de l'hôte Ubuntu ou du pare-feu virtuel vSRX à l'aide des informations d'identification racines répertoriées dans la section Matériel (pour un hôte Ubuntu) ou la section pare-feu virtuel vSRX (pour la passerelle) de la page Détails de la passerelle. Assurez-vous que la session SSH peut être établie.

Si la session ne peut pas être établie, vérifiez les problèmes potentiels suivants :

  • For Host (Ubuntu) SSH connectivity errors:

    • Le pare-feu Ubuntu bloque-t-il l’accès SSH à l’ADRESSE IP privée ? Les règles de pare-feu doivent autoriser l’accès SSH au sous-réseau privé 10.0.0.0/8. Pour plus d’informations sur les plages d’ADRESSES IP CLOUD d’IBM pour le réseau de services, consultez les plages d’ADRESSES IP IBM Cloud.

    • Le mot de passe racine répertorié sur la page Gateway Details est-il le mot de passe correct pour l’utilisateur racine ? Si ce n’est pas le cas, cliquez sur le lien de l’équipement dans la section Matériel et accédez à Mots de passe. Sélectionnez Actions > Modifier les informations d’identification et modifier le mot de passe pour qu’il corresponde au mot de passe racine réel sur l’hôte Ubuntu.

    • La connexion racine est-elle désactivée pour le serveur SSH ? Le serveur SSH est-il désactivé ou arrêté ?

    • Le compte d’utilisateur racine est-il désactivé sur l’hôte Ubuntu ?

  • For Gateway (vSRX) SSH connectivity errors:

    • Le pare-feu virtuel vSRX bloque-t-il l’accès SSH à l’ADRESSE IP privée ? Les règles de pare-feu doivent autoriser l’accès SSH au sous-réseau privé 10.0.0.0/8. Pour plus d’informations sur les plages d’ADRESSES IP CLOUD d’IBM pour le réseau de services, consultez les plages d’ADRESSES IP IBM Cloud.

    • Le mot de passe racine répertorié sur la page Gateway Details est-il le mot de passe correct pour l’utilisateur racine ? Si ce n’est pas le cas, cliquez sur l’icône Modifier en face du mot de passe racine et modifiez le mot de passe pour qu’il corresponde au mot de passe racine réel du pare-feu virtuel vSRX.

    • Le compte d’utilisateur racine est-il désactivé pour l’accès SSH au pare-feu virtuel vSRX ?