Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=firewall-ZeroTouch-add-controlled

Adicionar um firewall com Zero Touch Controlado

Se os firewalls forem da versão 19.0 MR1 ou posterior, você pode implantá-los usando a configuração Zero Touch Controlado.

Você só pode utilizar esta funcionalidade se tiver se cadastrado no Early Access Program. Entre em contato com o seu Parceiro Sophos para obter mais informações.

Usando o modo Zero Touch Controlado, você especifica os parâmetros do firewall em um arquivo de configuração no Sophos Central. Em seguida, o administrador do firewall conecta o firewall à Internet, e o firewall baixa o arquivo de configuração e, em seguida, conecta-se ao Sophos Central.

A configuração Zero Touch Controlado está disponível para os dispositivos de hardware (XG, XGS e SG) que o Sophos Central pode gerenciar.

Nota

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Nota

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

No Sophos Central, siga este procedimento:

  1. Vá para Gerenciamento de Firewall > Firewalls.
  2. Clique em Adicionar firewall e clique em Adicionar um novo firewall.

  3. Insira o número de série do Sophos Firewall e clique em Avançar.

    Requisitar firewall é exibido.

    Janela de requisição de firewall.

  4. Clique em Requisitar e continuar.

  5. Clique em Avançar.
  6. Aceite o contrato de licença e clique em Continuar.
  7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
  8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.
  9. Defina suas configurações de rede local (LAN).
  10. Clique em Editar conexão de Internet para definir as configurações de WAN.
  11. Clique em Aplicar e Continuar.

  12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    Janela de Proteção de rede.

  13. Verifique o Resumo da configuração e clique em Concluir.

  14. No modo Zero Touch, selecione Firewall baixa a configuração do Central e clique em Continuar.

  15. Selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

  16. Você verá informações sobre as etapas de implantação do firewall. Clique em Concluir.

    Etapas de implantação do firewall.

O que fazer no Sophos Firewall

O administrador do firewall deve conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall.

Se o firewall não for novo (sem uso), o administrador do firewall deverá redefinir o Sophos Firewall com as configurações padrão de fábrica. Isso pode ser feito a partir da interface de linha de comando da seguinte forma:

  1. No menu principal, selecione a opção 5, Gerenciamento de dispositivo.

  2. No menu de gerenciamento do dispositivo, selecione a opção 1, Redefinir para padrões de fábrica, e, quando solicitado, responda Sim. O Sophos Firewall é reiniciado.

    Para obter ajuda para acessar a interface de linha de comando, consulte Ajuda da linha comando.

Em seguida, o firewall baixa o arquivo de configuração Zero Touch que você criou no Sophos Central e se conecta ao Sophos Central.

O administrador do firewall pode entrar no painel de administração da Web para ver o andamento da configuração.

Veja um exemplo:

Configuração Zero Touch em andamento.

Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode fazer o seguinte:

  • Clique em Reiniciar processo Zero Touch para tentar se conectar novamente. Se isso falhar, é possível pedir ao administrador do Sophos Central para adicionar o firewall novamente ou reiniciar o firewall.
  • Clique em Gerenciar firewall localmente. Será preciso configurar o firewall localmente e solicitar ao administrador do Sophos Central que adicione o firewall ao Sophos Central assim que estiver em execução.

Acessar seu firewall do Sophos Central

  1. Vá para Gerenciamento de Firewall > Firewalls.
  2. Clique no nome do seu firewall.
  3. No firewall, vá para Administração e role para baixo até Configurações de senha de admin padrão.
  4. Digite e confirme sua senha e clique em Aplicar e em OK para confirmar.

Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Nota

Se você não definir uma senha admin, os administradores podem ter problemas para acessar o firewall se ele perder a conexão com a Internet ou for desconectado do Sophos Central.