使用受控零觸摸新增防火墻
如果您的防火牆是 19.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。
只有在您已加入提前存取計劃時,才能使用此功能。聯絡您的 Sophos 合作夥伴尋求更多資訊。
使用受控零觸摸,您可以在 Sophos Central 上的設定檔中指定所有防火牆設定。然後,防火牆管理員會將防火牆連線到網際網路,防火牆將下載設定檔,然後連線到 Sophos Central。
Sophos Central 能夠管理的硬體設備(XG、XGS 和 SG)可使用受控零觸摸設定。
注意
防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。
注意
如果新增多個防火牆,可能會出現快取問題,並且該進程可能無法正常工作。為防止出現這種情況,請使用單獨的專用瀏覽索引標籤連線每個防火牆。
在 Sophos Central 中採取的動作
在 Sophos Central 中,執行以下動作:
- 前往 防火牆管理 > 防火牆。
- 按一下新增防火牆,然後按一下新增新的防火牆。
-
輸入 Sophos Firewall 的序號,然後按一下下一步。
隨即出現宣告防火牆。
-
按一下宣告並繼續。
- 按一下下一步。
- 接受授權合約,然後按一下繼續。
- 選取防火牆的名稱和時區,然後按一下繼續。
- 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續。
- 進行 LAN 設定。
- 按一下編輯網際網路連線以進行 WAN 設定。
- 依序按一下套用、繼續。
-
選取網路保護設定,然後按一下繼續。
-
檢查設定摘要,然後按一下完成。
-
對於零接觸模式,選取防火牆從 Central 下載設定,然後按一下繼續。
- 選取自動批准以進行 Central 管理,然後按一下繼續。
-
您會看到有關防火牆部署步驟的資訊。按一下 完成。
Sophos Firewall 上採取的動作
防火牆管理員必須在要部署防火牆的網站的已啟用 DHCP 的連接埠上,將防火墻連線至網際網路。
如果防火牆不是新防火牆(開箱即用),則防火牆管理員必須將 Sophos Firewall 重設爲原廠預設設定。他們可以通過命令行介面執行此操作,如下所示:
- 在主功能表上,選取選項 5 裝置管理。
-
在裝置管理功能表上,選取選項 1 重設為原廠預設設定,然後在出現提示時輸入「是」。Sophos Firewall 將重新啟動。
有關存取命令行介面的說明,請參閱命令行說明。
然後,防火牆下載您在 Sophos Central 上建立的零觸摸設定檔,並連線到 Sophos Central。
防火牆管理員可以登入到 Web 管理主控台以查看設定進度。
以下是一個範例:
如果防火牆無法連線到 Sophos Central,防火牆管理員可以執行以下動作:
- 按一下重新啟動 ZeroTouch 進程以嘗試再次連線。如果失敗,防火牆管理員可以要求 Sophos Central 管理員重新新增防火牆,也可以自行重新啟動防火牆。
- 按一下本機管理防火墻。他們需要在本機設定防火牆,並要求 Sophos Central 管理員在防火牆啟動並執行後將其新增到 Sophos Central。
從 Sophos Central 存取防火墻
- 前往 防火牆管理 > 防火牆。
- 按一下防火牆的名稱。
- 在防火牆上,移至管理並向下捲動至預設管理員密碼設定。
- 輸入並確認您的密碼,然後按一下套用、確定以確認。
現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。
注意
如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。