Aggiunta di un firewall con Zero Touch

Sophos Firewall può essere distribuito con la configurazione Zero Touch.

Zero Touch permette di specificare tutte le impostazioni del firewall in un file di configurazione. Successivamente, il file può essere inviato a un altro amministratore (ad esempio quello di una filiale), che potrà utilizzarlo per distribuire il firewall, senza dover immettere altre impostazioni.

La configurazione Zero Touch è disponibile per le appliance hardware che verranno gestite da Sophos Central Admin.

Quelli che seguono sono i passaggi principali:

  1. In Sophos Central Admin, selezionare Gestione del Firewall > Firewall.
  2. Cliccare su Aggiungi firewall e selezionare l'opzione di aggiunta di un nuovo firewall.
  3. Il programma di installazione indicherà come svolgere questi passaggi:
    1. Immissione del numero di serie dell'appliance.
    2. Registrazione del firewall.
    3. Accettazione del contratto di licenza.
    4. Configurazione del firewall (impostazioni LAN e come definire una rete protetta).
  4. Scaricare il file Zero Touch o inviarlo all'amministratore che dovrà utilizzarlo.
    Se occorre configurare impostazioni Internet, è possibile farlo prima di scaricare o inviare il file.
Nella sede in cui deve essere distribuito il firewall, l'amministratore locale deve:
  1. Copiare il file di configurazione Zero Touch su una chiavetta USB.
  2. Connettere la chiavetta USB all'appliance e avviare il firewall.
    Il firewall rileverà la configurazione Zero Touch e accetterà le impostazioni Internet (se presenti).
In Sophos Central Admin, occorre svolgere i seguenti passaggi:
  1. "Accettare" il nuovo firewall, quando richiesto.

    Una volta accettato il firewall, verrano applicate tutte le altre impostazioni.

    Quando si effettuerà l'accesso al firewall, verrà visualizzato un messaggio che richiederà ai Super Amministratori di impostare una password per il firewall.

    Nota Se non viene impostata questa password, gli amministratori potrebbero riscontrare problemi di accesso al firewall, in caso di perdita di connessione o disconnessione futura da Sophos Central Admin.