주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=firewall-ZeroTouch-add-USB

USB 스틱을 사용하여 Zero Touch로 방화벽 추가

USB 스틱을 사용하여 제로 터치로 Sophos Firewall를 배포할 수 있습니다.

Zero Touch를 사용하면 구성 파일에서 모든 방화벽 설정을 지정할 수 있습니다. 그런 다음 해당 파일을 다른 관리자(예: 지점)에게 보내면 관리자는 추가 설정을 입력하지 않고도 이 파일을 사용하여 방화벽을 배포할 수 있습니다.

요구 사항

USB 스틱을 사용한 제로 터치 구성은 SG, XG 및 XGS 방화벽 장치에 사용할 수 있습니다.

방화벽에서는 방화벽 관리자가 인터넷 연결에 사용하는 WAN 포트에 방화벽 DHCP가 활성화되어 있어야 합니다. 새 Sophos 방화벽에는 기본적으로 WAN Port2에 DHCP가 활성화되어 있습니다.

방화벽을 여러 개 추가하는 경우 캐시 문제가 발생하여 프로세스가 작동하지 않을 수 있습니다. 이를 방지하려면 각 방화벽을 연결할 때 별도의 개인 검색 탭을 사용하십시오.

Sophos Central에서 수행할 작업

Zero Touch를 사용하여 방화벽을 추가하려면 다음을 수행하십시오.

  1. 나의 제품 > Firewall Management > 방화벽으로 이동합니다.
  2. 방화벽 추가를 클릭합니다.

  3. Sophos Central에 방화벽 추가에서 설치 시작을 클릭합니다.

    Sophos Central에 방화벽 추가.

  4. Sophos Firewall의 일련 번호를 입력하고 다음을 클릭합니다.

    방화벽 창을 추가합니다.

    방화벽 요청이 표시됩니다. 방화벽의 일련 번호와 모델이 표시됩니다.

  5. 다음을 클릭합니다.

    방화벽 요청 창.

  6. 사용권 계약에 동의하고 계속을 클릭합니다.

  7. 방화벽의 이름과 시간대를 선택하고 계속을 클릭합니다.
  8. 라이선스가 있는 기능을 확인하고, 원할 경우 고객 경험 개선 프로그램을 선택한 후 계속을 클릭합니다.
  9. 원하는 경우 LAN 설정을 구성하고 DHCP를 활성화합니다. DHCP를 활성화하면 DHCP 임대 범위를 입력해야 합니다.
  10. 옵션: 인터넷 연결 편집을 클릭하여 WAN 설정을 구성합니다. 필요한 경우 이러한 설정을 취소하거나 재설정할 수 있습니다.
  11. 계속를 클릭합니다.

  12. 네트워크 보호 설정을 선택한 다음 계속을 클릭합니다.

    네트워크 보호 창.

  13. 구성 요약을 확인한 다음 마침을 클릭합니다.

    Zero Touch 구성 옵션이 표시됩니다.

    Zero Touch 구성.

  14. 제로 터치 구성에서 관리자 USB 드라이브에서 구성 적용을 선택합니다.

  15. 옵션: 중앙 관리 자동 승인에서 중앙 관리에 대한 자동 승인을 선택하고 계속 을 클릭합니다.

    이 옵션을 선택하지 않으면 나중에 Sophos Central에서 방화벽을 허용할 수 있습니다.

  16. Light-Touch 구성 파일을 다운로드한 후 다음을 클릭합니다.

    Light Touch 구성 파일 다운로드.

  17. Zero Touch 구성 파일을 USB 스틱에 복사합니다.

Sophos Firewall에서 수행할 작업

방화벽을 배포해야 하는 사이트에서 로컬 관리자는 다음 작업을 수행해야 합니다.

  1. 방화벽을 인터넷에 연결합니다.

  2. USB 스틱을 방화벽 장치에 연결하고 전원을 켭니다.

    방화벽은 Zero Touch 구성 파일을 감지하고 인터넷 설정(있는 경우)을 허용합니다.

자동 승인을 선택하지 않은 경우 방화벽 수락

참고

중앙 관리에 대해 자동 승인을 선택한 경우 이 섹션을 건너뛸 수 있습니다.

  1. Sophos Central에서, 나의 제품 > Firewall Management > 방화벽 라이선스을 클릭합니다.
  2. 방화벽의 일련 번호를 검색합니다.

  3. 서비스 수락을 클릭합니다.

    방화벽이 수락되면 나머지 설정이 적용됩니다. 이제 방화벽을 그룹에 추가하고 Sophos Central을 통해 관리할 수 있습니다.

방화벽 관리자 암호 설정

참고

관리자 암호를 설정하지 않으면 인터넷 연결이 끊어지거나 Sophos Central과의 연결이 끊어지면 관리자가 방화벽에 액세스하는 데 문제가 발생할 수 있습니다.

  1. Sophos Central에서, 나의 제품 > Firewall Management > 방화벽 라이선스을 클릭합니다.

    이제 방화벽이 연결되었습니다.

  2. 방화벽의 이름을 클릭합니다.

    방화벽의 웹 관리 콘솔에 연결합니다.

  3. 관리 로이동합니다. Default admin's password settings(기본 관리자 암호

  4. 암호를 입력하고 확인한 후 적용을 클릭한 다음 확인을 클릭하여 확인합니다.

  5. 화면 왼쪽 상단에서 FW 관리로 돌아가기 를 클릭합니다.

    Sophos Central 방화벽 관리로 리디렉션됩니다.

방화벽에 로그인

방화벽 관리자는 다음과 같이 해야 합니다.

  1. 브라우저에 웹 관리 콘솔 주소를 입력하고 포트 4444를 입력합니다. 예: 172.16.16.16:4444.
  2. 설정한 암호를 사용하여 웹 관리 콘솔에 로그인합니다.

  3. 시스템 섹션에서 Sophos Central 로 이동합니다.

    Sophos Firewall의 Sophos Central 페이지.

    Sophos Central 등록에서 장치 상태는 등록됨 입니다.

    Sophos Central services에서 상태는 Managed 입니다.