Ajout d’un pare-feu avec Zero Touch

Vous pouvez déployer Sophos Firewall en utilisant une configuration Zero Touch.

Zero Touch vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration. Vous envoyez ensuite le fichier à un autre administrateur (par exemple dans une succursale) qui peut l’utiliser pour déployer le pare-feu sans saisir de paramètres.

La configuration Zero Touch est disponible pour les appliances matérielles qui seront administrées depuis Sophos Central Admin.

Voici les étapes essentielles :

  1. Dans Sophos Central Admin, rendez-vous sur Gestion des pare-feu > Pare-feu.
  2. Cliquez sur Ajouter un pare-feu et sélectionnez l’option pour ajouter un nouveau pare-feu.
  3. Le programme d’installation vous guide tout au long des étapes suivantes :
    1. Saisissez le numéro de série de l’appareil.
    2. Enregistrez le pare-feu.
    3. Acceptez le contrat de licence.
    4. Configurez le pare-feu (paramètres LAN et mise en place d’un réseau protégé).
  4. Téléchargez le fichier Zero Touch ou envoyez-le à l’administrateur qui l’utilisera.
    Si vous avez besoin de configurer des paramètres Internet, vous pouvez le faire avant de télécharger ou d’envoyer le fichier.
Sur le site sur lequel le pare-feu doit être déployé, l’administrateur local devra effectuer les actions suivantes :
  1. Copier le fichier Zero Touch sur une clé USB.
  2. Connecter la clé USB au pare-feu et le démarrer.
    Le pare-feu détecte le fichier de configuration Zero Touch et accepte les paramètres Internet (si définis).
Dans Sophos Central Admin, vous devez :
  1. Accepter le nouveau pare-feu lorsque vous y êtes invité.

    Une fois le pare-feu accepté, les paramètres restants seront appliqués.

    Lorsque le pare-feu est accédé, un message invite les administrateurs ayant le rôle de super administrateur à créer un mot de passe pour le pare-feu.

    Remarque : Si ce mot de passe administrateur n’est pas créé, les administrateurs peuvent rencontrer des difficultés d’accès au pare-feu si celui-ci perd sa connexion ou se déconnecte de Sophos Central Admin.