Eine Firewall mit Zero Touch hinzufügen

Sie können Sophos XG Firewall mithilfe der Zero Touch-Konfiguration bereitstellen.

Mit Zero Touch können Sie alle Firewall-Einstellungen in einer Konfigurationsdatei festlegen. Anschließend senden Sie diese Datei an einen anderen Administrator (zum Beispiel in einer Zweigstelle), der sie zum Bereitstellen der Firewall verwenden kann, ohne weitere Einstellungen vornehmen zu müssen.

Die Zero Touch-Konfiguration ist für Hardware-Appliances verfügbar, die von Sophos Central verwaltet werden.

Hier sind die Hauptschritte:

  1. Gehen Sie in Sophos Central Admin zu Firewall-Verwaltung > Firewalls.
  2. Klicken Sie auf Firewall hinzufügen und wählen Sie die Option zum Hinzufügen einer neuen Firewall aus.
  3. Der Installer führt Sie durch diese Schritte:
    1. Eingeben der Seriennummer der Appliance.
    2. Registrieren der Firewall.
    3. Akzeptieren Sie die Lizenzvereinbarung.
    4. Konfigurieren der Firewall (LAN-Einstellungen und Einrichten eines geschützten Netzwerks).
  4. Herunterladen der Zero Touch-Datei oder senden der Datei an den Administrator, der sie verwenden soll.
    Wenn Sie Interneteinstellungen konfigurieren müssen, können Sie dies tun, bevor Sie die Datei herunterladen oder senden.
An dem Standort, an dem die Firewall bereitgestellt werden soll, muss der lokale Administrator wie folgt vorgehen:
  1. Die Zero Touch-Konfigurationsdatei auf einen USB-Stick kopieren.
  2. Den USB-Stick mit der Appliance verbunden und die Firewall starten.
    Die Firewall erkennt die Zero Touch-Konfigurationsdatei und akzeptiert die Interneteinstellungen (falls vorhanden).
In Sophos Central Admin müssen Sie wie folgt vorgehen:
  1. Akzeptieren Sie die neue Firewall, wenn Sie dazu aufgefordert werden.

    Sobald die Firewall akzeptiert wurde, werden die restlichen Einstellungen übernommen.

    Wenn auf die Firewall zugegriffen wird, werden Benutzer mit der Superadmin-Rolle in einer Nachricht aufgefordert, ein Kennwort für die Firewall festzulegen.

    Anmerkung Wenn dieses Administratorkennwort nicht festgelegt ist, haben Administratoren möglicherweise später Probleme beim Zugriff auf die Firewall, wenn die Verbindung zu Sophos Central Admin abbricht oder getrennt wird.