Zum Inhalt

CloudFormation-Vorlage bereitstellen

Verfahren Sie zur Bereitstellung der CloudFormation-Vorlage wie folgt:

  1. Gehen Sie zum AWS Marketplace und wählen Sie Sophos Firewall (PAYG) aus. Siehe AWS Marketplace: Sophos.
  2. Klicken Sie auf Continue to Subscribe.
  3. Überprüfen Sie die Bedingungen, und klicken Sie auf Accept Terms.
  4. Klicken Sie auf Continue to Configuration.

    Amazon verarbeitet Ihre Anfrage und Sie sehen Ihre Abonnementdetails.

  5. Wählen Sie die CloudFormation-Vorlage Sophos Auto Scaling Firewall for AWS aus.

    Wählen Sie eine Vorlage aus.

  6. Geben Sie Ihre Softwareversion und Region ein.

    Softwareversion und Region.

  7. Wählen Sie CloudFormation starten aus der Dropdown-Liste aus und klicken Sie auf Starten.

    AWS-Start.

    Dadurch gelangen Sie zur Seite Stack-Details angeben.

  8. Geben Sie Ihren Stack-Namen ein.

    Stapeldetails.

  9. Geben Sie Ihre Parameter ein.

    Parameter werden in der CloudFormation-Vorlage definiert. Sie können benutzerdefinierte Werte eingeben, wenn Sie einen Stack erstellen oder bearbeiten. Parameter werden verwendet, um die AWS-Ressourcen und Ihre Sophos-Firewalls zu konfigurieren.

    Hinweis

    Unter Sophos-Firewall-Konfigurationmüssen Sie die Client-ID und den geheimen Clientschlüssel eingeben, die Sie zuvor aus Sophos Central kopiert haben.

    Hinweis

    Wenn Sie Ihren Sophos Central AS-Gruppennamen eingeben, stellen Sie sicher, dass er sich von einem Ihrer vorhandenen Firewall-Gruppennamen unterscheidet. Sie können bis zu 40 Zeichen verwenden. Wenn aufgrund einer vorhandenen Firewall-Gruppe mit demselben Namen ein Konflikt mit dem Gruppennamen auftritt, registrieren wir keine neue Firewall für diese Gruppe und protokollieren den Fehler in den entsprechenden Protokolldateien der Sophos Firewall.

    Beispiele für Sophos Central-Parameter:

    AWS Stack Firewall-Parameter.

    Um die zentrale Protokollierung zu aktivieren, wählen Sie in der Dropdown-Liste unter CloudWatch verwenden die Option Ja aus.

  10. Klicken Sie auf Weiter. Dadurch gelangen Sie zur Seite Erweiterte Optionen. Hier können Sie zusätzliche Konfigurationsoptionen eingeben.

  11. Klicken Sie auf Weiter. Dadurch gelangen Sie zur Übersichtsseite.
  12. Bestätigen Sie, dass IAM-Ressourcen erstellt werden können, und klicken Sie auf Stack erstellen.

    Die Zeit für die Stack-Erstellung hängt von der AWS-Infrastruktur ab, wird jedoch auf etwa 20 Minuten geschätzt. Dies ist auf den Prozess zurückzuführen, der erforderlich ist, um alle AWS-Ressourcen zu konfigurieren, alle Firewalls zu starten, sie zur Verwaltung mit Sophos Central zu verbinden und „Warm-Pool“-Firewalls anzuhalten.

    Wenn Sie Ihren Stack erstellt haben, werden Sie zu Ihrer Stack-Seite weitergeleitet.

    Beispiel für eine Stack-Seite:

    AWS Stack Firewall-Ereignisse.

  13. Klicken Sie auf die folgenden Registerkarten, um Informationen zu Ihrem Stack anzuzeigen.

    • Die Registerkarte Stack-Info zeigt Informationen über Ihren Stack an, einschließlich einer Übersicht, Tags, Stack-Richtlinie, Rollback-Konfiguration und Benachrichtigungsoptionen.
    • Die Registerkarte Ereignisse zeigt den Status der Stack-Erstellung an. Dies wird automatisch aktualisiert. Wenn Ihr Stack erstellt wird, ändert sich der Status.
    • Die Registerkarte Ressourcen zeigt Informationen über erstellte Ressourcen an.
    • Die Registerkarte Ausgaben zeigt den DNS-Namen des NLB (Network Load Balancer) an, der für eingehende Verbindungen verwendet wird.
    • Die Registerkarte Parameter zeigt die Parameter des Stacks und die Werte an.
    • Auf der Registerkarte Vorlage wird die Vorlage des Stacks angezeigt.
    • Die Registerkarte Änderungssätze zeigt eine Liste der Änderungssätze des Stacks an.
  14. Melden Sie sich bei Sophos Central an und gehen Sie zu Meine Produkte > Firewall Management > Firewalls. Wenn Ihr Stack erstellt wurde, werden Ihre aktiven und „Warm“-Firewalls in einer automatisch erstellten Firewall-Gruppe mit dem Sophos Central-AS-Gruppennamen aufgeführt, den Sie bei der Stack-Erstellung eingegeben haben.

Sie können jetzt Ihre Firewalls in Ihrer AWS-Auto-Scaling-Gruppe von Sophos Central aus verwalten.

Sie müssen Konfigurationsaktualisierungen auf Gruppenebene durchführen, damit Ihre Firewalls synchronisiert werden. Melden Sie sich dazu bei Sophos Central an, gehen Sie zu Meine Produkte > Firewall Management > Firewalls, klicken Sie auf die drei Punkte neben Ihrer Firewall-Gruppe und klicken Sie auf Richtlinie verwalten.