ゼロタッチでファイアウォールを追加

Sophos Firewall は、ゼロタッチ設定を使用して導入できます。

ゼロタッチでは、すべてのファイアウォール設定を環境設定ファイルに保存します。そして、このファイルを、支社など他サイトの管理者に送信すれば、管理者はそれを使って、追加の設定なしでファイアウォールを導入できます。

ゼロタッチ設定は、Sophos Central Admin によって管理されるハードウェアアプライアンスに対応しています。

主な手順は次のとおりです。

  1. Sophos Central Admin で「ファイアウォール管理 > ファイアウォール」を参照します。
  2. ファイアウォールの追加」をクリックして、新しいファイアウォールを追加するオプションを選択します。
  3. インストーラの指示に従って、次の手順を実行します。
    1. アプライアンスのシリアル番号を入力する。
    2. ファイアウォールを登録する。
    3. 使用許諾契約に同意する。
    4. ファイアウォールを設定する (LAN 設定と保護ネットワークの設定)。
  4. ゼロタッチファイルをダウンロードするか、または対象の管理者に送信します。
    インターネットを設定する必要がある場合は、ファイルをダウンロード/送信する前に設定できます。
ファイアウォールの導入先サイトで、ローカル管理者は次の手順を実行する必要があります。
  1. ゼロタッチ環境設定ファイルを USB メモリにコピーします。
  2. USB メモリをアプライアンスに挿入し、ファイアウォールを起動します。
    ファイアウォールはゼロタッチ環境設定ファイルを検出し、(該当する場合) インターネット設定を受け入れます。
Sophos Central Admin で、元の管理者は次の操作を実行する必要があります。
  1. 画面の指示に従って、新しい「ファイアウォール」を「承諾」します。

    ファイアウォールを承諾すると、残りの設定が適用されます。

    ファイアウォールがアクセスされると、ファイアウォールのパスワードを設定するよう、スーパー管理者権限 のある管理者に対してメッセージが表示されます。

    この管理者パスワードを設定しないと、ファイアウォールへの接続を失った場合、または将来 Sophos Central Admin から切断された場合などに、ファイアウォールにアクセスできなくなる恐れがあります。