주요 콘텐츠로 건너뛰기

Controlled Zero Touch를 사용하여 방화벽 추가

방화벽이 버전 19.0 MR1 이상에 있는 경우 Controlled Zero Touch 구성을 사용하여 배포할 수 있습니다.

Early Access Program에 참가한 경우에만 이 기능을 사용할 수 있습니다. 자세한 내용은 Sophos 파트너에게 문의하십시오.

Controlled Zero Touch를 사용하면 Sophos Central의 구성 파일에서 모든 방화벽 설정을 지정할 수 있습니다. 그런 다음 방화벽 관리자가 방화벽을 인터넷에 연결하고 방화벽이 구성 파일을 다운로드한 다음 Sophos Central에 연결합니다.

Sophos Central에서 관리할 수 있는 하드웨어 어플라이언스(XG, XGS, SG)에 대해 Controlled Zero Touch 구성을 사용할 수 있습니다.

참고

방화벽에서는 방화벽 관리자가 인터넷 연결에 사용하는 WAN 포트에 방화벽 DHCP가 활성화되어 있어야 합니다. 새 Sophos 방화벽에는 기본적으로 WAN Port2에 DHCP가 활성화되어 있습니다.

참고

방화벽을 여러 개 추가하는 경우 캐시 문제가 발생하여 프로세스가 작동하지 않을 수 있습니다. 이를 방지하려면 각 방화벽을 연결할 때 별도의 개인 검색 탭을 사용하십시오.

Sophos Central에서 수행할 작업

Sophos Central에서 다음과 같이 하십시오.

  1. 나의 제품 > Firewall Management > 방화벽으로 이동합니다.
  2. 방화벽 추가를 클릭한 다음 새 방화벽 추가를 클릭합니다.
  3. Sophos Firewall의 일련 번호를 입력하고 다음을 클릭합니다.

    방화벽 요청이 표시됩니다.

    방화벽 요청 창.

  4. 요청 및 계속을 클릭합니다.

  5. 다음을 클릭합니다.
  6. 사용권 계약에 동의하고 계속을 클릭합니다.
  7. 방화벽의 이름과 시간대를 선택하고 계속을 클릭합니다.
  8. 라이선스가 있는 기능을 확인하고, 원할 경우 고객 경험 개선 프로그램을 선택한 후 계속을 클릭합니다.
  9. LAN 설정을 구성합니다.
  10. 인터넷 연결 편집을 클릭하여 WAN 설정을 구성합니다.
  11. 적용을 클릭한 후 계속을 클릭합니다.
  12. 네트워크 보호 설정을 선택한 다음 계속을 클릭합니다.

    네트워크 보호 창.

  13. 구성 요약을 확인한 다음 마침을 클릭합니다.

  14. Zero Touch 모드의 경우, 방화벽이 Central에서 구성 다운로드를 선택한 후 계속을 클릭합니다.

  15. Central 관리 자동 승인을 선택한 후 계속을 클릭합니다.
  16. 방화벽 배포 단계에 대한 정보가 표시됩니다. 마침을 클릭합니다.

    방화벽 배포 단계.

Sophos Firewall에서 수행할 작업

방화벽 관리자는 방화벽을 배포할 사이트의 DHCP 지원 포트에서 방화벽을 인터넷에 연결해야 합니다.

방화벽이 새 방화벽이 아닌 경우(기본 제공), 방화벽 관리자는 Sophos Firewall을 공장 기본 설정으로 재설정해야 합니다. 다음과 같이 명령줄 인터페이스에서 이 작업을 수행할 수 있습니다.

  1. 주 메뉴에서 옵션 5 장치 관리를 선택합니다.
  2. 장치 관리 메뉴에서 옵션 1 공장 기본값으로 재설정을 선택한 후 메시지가 표시되면 예라고 입력합니다. Sophos Firewall이 다시 시작됩니다.

    명령줄 인터페이스 액세스에 대한 도움말은 명령줄 도움말을 참조하십시오.

그러면 방화벽이 Sophos Central에서 귀하가 만든 Zero Touch 구성 파일을 다운로드하고 Sophos Central에 연결합니다.

방화벽 관리자는 웹 관리 콘솔에 로그인하여 설정 진행 상황을 확인할 수 있습니다.

예를 들면 다음과 같습니다.

ZeroTouch 설정 진행 중.

방화벽이 Sophos Central에 연결할 수 없는 경우 방화벽 관리자는 다음과 같이 할 수 있습니다.

  • ZeroTouch 프로세스 다시 시작을 클릭하여 연결을 다시 시도합니다. 연결에 실패하면 Sophos Central 관리자에게 방화벽을 다시 추가하도록 요청하거나 방화벽을 다시 시작할 수 있습니다.
  • 방화벽을 로컬로 관리를 클릭합니다. 방화벽을 로컬로 설정하고 Sophos Central 관리자에게 방화벽이 실행되면 Sophos Central에 방화벽을 추가하도록 요청해야 합니다.

Sophos Central에서 방화벽에 액세스

  1. 나의 제품 > Firewall Management > 방화벽으로 이동합니다.
  2. 방화벽의 이름을 클릭합니다.
  3. 방화벽에서 관리로 이동하고 관리자의 기본 암호 설정까지 아래로 스크롤합니다.
  4. 암호를 입력하여 확인하고 적용을 클릭한 후 확인을 클릭하여 확인합니다.

이제 방화벽을 그룹에 추가하고 Sophos Central을 통해 관리할 수 있습니다.

참고

관리자 암호를 설정하지 않으면 인터넷 연결이 끊어지거나 Sophos Central과의 연결이 끊어지면 관리자가 방화벽에 액세스하는 데 문제가 발생할 수 있습니다.