제로 터치 FAQ
제로 터치 배포와 관련된 일반적인 질문에 대한 답변을 찾아보십시오.
연결 문제로 인해 제로 터치 배포가 실패하는 경우 어떻게 문제를 해결합니까?
- 콘솔 케이블을 사용하여 로컬로 Sophos Firewall에 액세스합니다. Sophos Firewall: 콘솔 케이블을 사용하여 직렬 연결을 설정합니다.
- CLI(명령줄 인터페이스)에 로그인한 상태에서 키를 눌러
5
에 액세스합니다.Device Management
- 을 눌러
3
에 액세스합니다.Advanced Shell
Sophos Firewall 라이선스에 대한 자세한 내용은 Sophos Firewall: 장치 관리. - 명령을 사용하여 로그 디렉토리로
cd /log
변경합니다. 로그에 대한 자세한 내용은 Sophos Firewall: 로그 파일 세부 정보. zt.log
Zero Touch 로그를 보려면 로 이동합니다.
제로 터치 배포가 실패하고 방화벽의 제로 터치 설정 지원에 다음 오류가 나타나는 경우 어떻게 해야 합니까? Zero Touch 설치 오류?
다음 SLA 중 하나를 사용할 수 있습니다. 제로 터치 프로세스를 다시 시작하거나 로컬로 방화벽 관리를 클릭합니다.
- 제로 터치 프로세스 다시 시작을 클릭한 경우 Sophos Central에서 방화벽을 제거하고 제로 터치를 사용하여 다시 추가한 다음 방화벽의 제로 터치 설정 지원에서 방화벽 재설정을 클릭한 다음 확인 을 클릭하여 다시 시작합니다.
방화벽이 공장 초기화되면 제로 터치 프로세스가 다시 시작됩니다.
- 로컬로 방화벽 관리를 클릭한 경우 방화벽의 제로 터치 설정 지원에서 출하 시 구성으로 방화벽을 다시 시작해야 합니다.
방화벽이 공장 초기화되면 방화벽의 설정 지원을 사용하여 웹 콘솔을 통해 다시 구성할 수 있습니다.
제로 터치 배포가 실패하고 재시도 제한이 초과된 경우 어떻게 해야 합니까?
Sophos Central에는 제로 터치 구성에 대한 방화벽 시도 횟수가 제한되어 있습니다. 이것은 보안 조치입니다. 재시도 제한은 5입니다. 이 제한에 도달하면 다음과 같이 제한을 재설정해야 합니다.
-
Sophos Central에서 방화벽을 제거합니다.
-
인터넷에서 방화벽을 분리하거나 방화벽을 끕니다.
-
방화벽을 최소 6시간 이상 둡니다.
재시도 제한에 도달하지 않도록 하려면 먼저 방화벽을 Sophos Central에 추가한 다음 방화벽을 공장 초기화 모드로 켭니다.
Sophos Central 관리자 또는 Sophos Central 파트너 관리자는 특정 고객의 방화벽에 대해 제로 터치 구성을 건너뛰려면 어떻게 해야 합니까?
Sophos Central 파트너 관리자 또는 Sophos Central Admin는 다음을 수행해야 합니다.
tzt_skip
컴퓨터에 라는 이름의 파일을 만들고 파일을 USB 스틱에 복사합니다.- USB 스틱을 방화벽에 연결하고 방화벽을 인터넷에 연결한 다음 방화벽을 켭니다.
방화벽은 TZT 프로세스를 건너뛰고 관리자는 방화벽의 설정 지원을 사용하여 웹 콘솔을 통해 방화벽을 설정할 수 있습니다.
Sophos Central에서 DHCP 임대 범위를 구성할 때 사용할 수 있는 범위는 무엇입니까?
172.16.16.x
을 제외한 모든 DHCP 임대 범위를 사용할 수 있습니다.
기본적으로 방화벽은 Default_DHCP_Server
이름과 IP 범위가 인 DHCP 서버를 만듭니다 172.16.16.x
. ZeroTouch 구성이 적용되면 라는 다른 DHCP 항목이 만들어집니다. Default_DHCP_Server_CM
이 설정이 적용되면 API 파서는 동일한 인터페이스에서 동일한 범위의 DHCP 서버에 대해 다른 항목을 만들 수 없습니다.
ZT(Zero Touch) 또는 CZT(Controlled Zero Touch) 배포 직후 펌웨어 업그레이드가 트리거되는 이유는 무엇입니까?
ZT 또는 CZT 프로세스 중에 방화벽은 up2date 서버에서 최신 펌웨어를 확인합니다. 새 펌웨어를 사용할 수 있는 경우 방화벽에서 해당 펌웨어를 다운로드합니다. ZT 또는 CZT 프로세스가 완료되면 방화벽이 새 펌웨어로 업데이트됩니다.