Ajouter un pare-feu avec Zero Touch
Vous pouvez déployer Sophos Firewall en utilisant une configuration Zero Touch.
Zero Touch vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration. Vous envoyez ensuite le fichier à un autre administrateur (par exemple dans une succursale) qui peut l’utiliser pour déployer le pare-feu sans saisir de paramètres.
La configuration Zero Touch est disponible pour les pare-feu matériels. Vous gérerez ces pare-feu depuis Sophos Central.
Que faire dans Sophos Central ?
Dans Sophos Central, procédez de la manière suivante :
- Allez dans Mes produits > Firewall Management > Pare-feu.
- Cliquez sur Ajouter un pare-feu puis sur Ajouter un nouveau pare-feu.
-
Saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.
L’option Réclamer le pare-feu s’affiche.
-
Cliquez sur Réclamer et continuer.
- Cliquez sur Suivant.
- Acceptez le contrat de licence et cliquez sur Continuer.
- Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
- Vérifiez les fonctions sous licence, rejoignez si vous le souhaitez le programme d’amélioration de l’expérience client, puis cliquez sur Continuer.
- Configurez vos paramètres LAN.
- Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN.
- Cliquez sur Appliquer puis sur Continuer.
-
Sélectionnez vos paramètres de Protection réseau, puis cliquez sur Continuer.
-
Vérifiez le Résumé de la configuration, puis cliquez sur Terminer.
-
Pour accéder au mode Zero Touch, sélectionnez L’administrateur applique la configuration à partir du lecteur USB, puis cliquez sur Continuer.
- Sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.
- Téléchargez le fichier de configuration Light Touch, puis cliquez sur Suivant.
- Copiez le fichier Zero Touch sur une clé USB.
Que faire sur Sophos Firewall ?
Sur le site sur lequel le pare-feu doit être déployé, l’administrateur local devra effectuer les actions suivantes :
-
Connecter le pare-feu à Internet
-
Brancher la clé USB sur le pare-feu et le mettre en marche.
Le pare-feu détecte le fichier de configuration Zero Touch et accepte les paramètres Internet (si définis).
Accepter le pare-feu
Dans Sophos Central, procédez de la manière suivante :
- Allez dans Mes produits > Firewall Management > Pare-feu.
- Recherchez le numéro de série de votre pare-feu.
-
Cliquez sur Accepter les services.
Une fois le pare-feu accepté, les paramètres restants sont appliqués.
Pour accéder à votre pare-feu depuis Sophos Central, procédez comme suit :
- Cliquez sur le nom du pare-feu.
- Dans le pare-feu, allez dans Administration et faites défiler l’écran jusqu’à Paramètres du mot de passe admin par défaut.
- Saisissez et confirmez votre mot de passe, puis cliquez sur Appliquer, puis sur OK pour confirmer.
Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.
Remarque
Si vous ne définissez pas de mot de passe administrateur et que le pare-feu perd sa connexion internet ou se déconnecte de Sophos Central, votre administrateur pourrait avoir des difficultés à résoudre le problème.