Saltar al contenido

Preguntas más frecuentes de Zero Touch

Encuentre respuestas a preguntas frecuentes sobre el despliegue Zero Touch.

¿Cómo puedo solucionar problemas si el despliegue Zero Touch falla debido a un problema de conectividad?
  1. Acceda a Sophos Firewall localmente con un cable de consola. Consulte Sophos Firewall: Configurar una conexión serie con un cable de consola.
  2. Cuando haya iniciado sesión en la interfaz de la línea de comandos (CLI), presione 5 para acceder Device Management.
  3. Presione 3 para acceder Advanced Shell. Para obtener más información sobre el shell avanzado, consulte Sophos Firewall: Administración de dispositivos.
  4. Cambiar al directorio de registro usando el comando cd /log. Para obtener más detalles sobre registros, consulte Sophos Firewall: Detalles del archivo de registro.
  5. Vaya a zt.log para ver los registros Zero Touch.
¿Qué hago si falla el despliegue Zero Touch y aparece el siguiente error en el asistente de configuración de Zero Touch del firewall: Error de configuración Zero Touch?

Puede hacer clic en una de las siguientes opciones: Reiniciar el proceso Zero Touch o Administrar el firewall localmente.

Error de configuración Zero Touch.

  • Si hace clic en Reiniciar el proceso Zero Touch, debe quitar el firewall de Sophos Central y volver a añadirlo usando Zero Touch; luego, desde el asistente de configuración Zero Touch del firewall, haga clic en Reiniciar firewall y, a continuación, en Aceptar para reiniciarlo.

Reiniciar el proceso Zero Touch.

Reiniciar el firewall con la configuración de fábrica.

El firewall se restablecerá a la configuración de fábrica, luego reinicie el proceso Zero Touch.

  • Si hace clic en Administrar firewall localmente, debe reiniciar el firewall desde el asistente de configuración Zero Touch del firewall con su configuración de fábrica.

El firewall se restablecerá a la configuración de fábrica y luego usted puede reconfigurarlo a través de la consola web con el asistente de configuración del firewall.

¿Qué hago si el despliegue Zero Touch falla y se supera el límite de reintentos?

Sophos Central tiene un límite de intentos del firewall para la configuración Zero Touch. Se trata de una medida de seguridad. El límite de reintentos es de 5. Una vez alcanzado este límite, debe restablecerse haciendo lo siguiente:

  1. Elimine el firewall de Sophos Central.

  2. Desconecte el firewall de Internet o apáguelo.

  3. Mantenga el firewall inactivo durante al menos 6 horas.

Para evitar alcanzar el límite de reintentos, primero añada el firewall a Sophos Central y luego encienda el firewall en el modo de restablecimiento de la configuración de fábrica.

¿Cómo un administrador de Sophos Central o un administrador de Sophos Central Partner omite la configuración Zero Touch para el firewall de un cliente específico?

El administrador de Sophos Central Partner o el administrador de Sophos Central debe hacer lo siguiente:

  • Cree un archivo con el nombre tzt_skip en su ordenador y copie el archivo en una memoria USB.
  • Conecte la memoria USB al firewall, conecte el firewall a Internet y active el firewall.

El firewall omitirá el proceso TZT y el administrador puede configurar el firewall a través de la consola web con el asistente de configuración del firewall.

Cuando configuro un rango de concesión DHCP en Sophos Central, ¿qué rangos puedo usar?

Puede utilizar cualquier rango de concesión DHCP aparte de 172.16.16.x.

De forma predeterminada, el firewall crea un servidor DHCP con el nombre Default_DHCP_Server y un rango de IP de 172.16.16.x. Cuando se aplica la configuración Zero Touch, se crea otra entrada DHCP, llamada Default_DHCP_Server_CM. Cuando se aplica este parámetro, el analizador de API no permite la creación de otra entrada para el servidor DHCP, con el mismo rango en la misma interfaz.