Saltar al contenido

Añada un firewall con Zero Touch usando una memoria USB

Puede implementar Sophos Firewall con Zero Touch usando una memoria USB.

Zero Touch le permite especificar todos los ajustes del firewall en un archivo de configuración. A continuación, puede enviar ese archivo a otro administrador (por ejemplo, en una sucursal) que puede utilizarlo para desplegar el firewall sin tener que introducir ninguna otra configuración.

Requisitos

La configuración Zero Touch usando una memoria USB está disponible para dispositivos de firewall SG, XG y XGS.

El firewall debe tener activado el DHCP en el puerto WAN que el administrador del firewall utiliza para conectarse a Internet. Por defecto, los nuevos firewalls de Sophos tienen habilitado el DHCP en el puerto WAN 2.

Si añade varios firewalls, puede surgir un problema de caché y es posible que el proceso no funcione. Para evitarlo, utilice una pestaña de navegación privada independiente para conectar cada firewall.

Qué hacer en Sophos Central

Para añadir un firewall con Zero Touch, haga lo siguiente:

  1. Vaya a Mis productos > Firewall Management > Firewalls.
  2. Haga clic en Añadir Firewall.
  3. En Añadir firewalls a Sophos Central, haga clic en Iniciar configuración.

    Añada firewalls a Sophos Central.

  4. En Añadir Firewall, introduzca el número de serie de su Sophos Firewall y haga clic en Siguiente.

    Añada la ventana de firewalls.

    Aparece Reclamar firewall. Usted ve el número de serie y el modelo de su firewall.

  5. Haga clic en Siguiente.

    Ventana Reclamar firewall.

  6. Acepte el acuerdo de licencia y haga clic en Continuar.

  7. Seleccione el nombre y la zona horaria del firewall y haga clic en Continuar.
  8. Compruebe las funciones con licencia, escoja el programa de mejora de la experiencia del cliente si lo desea y haga clic en Continuar.
  9. Establezca la configuración de su LAN y habilite DHCP si lo desea. Si habilita DHCP, debe introducir un rango de concesión por DHCP.
  10. Opcional: Haga clic en Editar conexión de Internet para configurar sus parámetros de WAN y haga clic en Aplicar. Puede cancelar o restablecer esta configuración si es necesario.
  11. Haga clic en Continuar.
  12. Seleccione la configuración de Protección de red y, a continuación, haga clic en Continuar.

    Ventana Protección de red.

  13. Compruebe el Resumen de la configuración y, a continuación, haga clic en Finalizar.

    Verá las opciones de configuración Zero Touch.

    Configuración Zero Touch.

  14. En Configuración Zero Touch, seleccione El administrador aplica la configuración desde la unidad USB.

  15. Opcional: En Aprobación automática para la administración de Central, seleccione Aprobar automáticamente para la administración de Central y haga clic en Continuar.

    Si no selecciona esta opción, puede aceptar su firewall más adelante en Sophos Central.

  16. Haga clic en Descargar para descargar el archivo de configuración Lite Touch y, a continuación, haga clic en Siguiente.

    Descargue el archivo de configuración Lite Touch.

  17. Copie el archivo de configuración Lite Touch en una memoria USB.

Qué hacer en Sophos Firewall

En el sitio donde el firewall debe desplegarse, el administrador local debe hacer lo siguiente:

  1. Conecte el firewall a Internet.
  2. Conecte la memoria USB al dispositivo de firewall y enciéndalo.

    El firewall detecta el archivo de configuración Zero Touch y acepta la configuración de Internet (si la hay).

Acepte el firewall si no había seleccionado la aprobación automática

Nota

Si ya había seleccionado Aprobar automáticamente para la administración de Central, puede omitir esta sección.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.
  2. Busque el número de serie del firewall.
  3. Haga clic en Aceptar servicios.

    Una vez aceptado el firewall, se aplican las configuraciones restantes. Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.

Configure su contraseña de administrador

Nota

Si no establece una contraseña de administrador, los administradores pueden tener problemas para acceder al firewall si pierde la conexión a Internet o se desconecta de Sophos Central.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.

    Usted ve que su firewall está ahora conectado.

  2. Haga clic en el nombre del firewall.

    Se conectará a la consola de administración web de su firewall.

  3. Vaya a Administración. Desplácese hacia abajo hasta Configuración de contraseña de administrador predeterminada.

  4. Introduzca y confirme la contraseña, haga clic en Aplicar; a continuación, haga clic en Aceptar para confirmar.
  5. En la parte superior izquierda de la pantalla, haga clic en Volver a FW Management.

    Se le redirigirá de nuevo a la administración de firewall de Sophos Central.

Inicie sesión en su firewall

Su administrador del firewall debe hacer lo siguiente:

  1. Escriba la dirección de la consola de administración web en el navegador, seguida del puerto 4444. Ejemplo: 172.16.16.16:4444.
  2. Inicie sesión en la consola de administración web con la contraseña que haya establecido.
  3. En la sección Sistema, vaya a Sophos Central.

    Página de Sophos Central en Sophos Firewall.

    En Registro de Sophos Central, el Estado del dispositivo es Registrado.

    En Servicios de Sophos Central, el estado es Administrado.