Zum Inhalt

Eine Firewall mit Controlled Zero Touch hinzufügen

Mit Controlled Zero Touch legen Sie die Konfigurationseinstellungen für die Firewall in Sophos Central fest. Ihr Firewall-Administrator verbindet die Firewall dann mit dem Internet und schaltet sie ein. Die Firewall verbindet sich mit Sophos Central, lädt die Konfiguration herunter und wendet sie an, und registriert sich anschließend bei Sophos Central.

Voraussetzungen

Sie können diese Funktion nur nutzen, wenn Sie am Early Access-Programm teilnehmen. Für weitere Informationen wenden Sie sich bitte an Ihren Sophos-Partner.

Wenn Ihre Firewalls auf Version 19.0 MR1 oder höher installiert sind, können Sie sie mithilfe der Controlled-Zero-Touch-Konfiguration (CZT) bereitstellen.

Die Controlled-Zero-Touch-Konfiguration ist für SG-, XG- und XGS-Firewall-Geräte verfügbar.

DHCP muss für den WAN-Port aktiviert sein, den der Firewall-Administrator für die Verbindung zum Internet verwendet. Bei neuen Sophos-Firewalls ist DHCP standardmäßig auf WAN Port2 aktiviert.

Wenn Sie mehrere Firewalls hinzufügen, kann es zu einem Cacheproblem kommen, und der Prozess funktioniert möglicherweise nicht. Um dies zu verhindern, verwenden Sie einen separaten privaten Browser-Tab für die Verbindung jeder Firewall.

Vorgehensweise in Sophos Central

Gehen Sie wie folgt vor, um eine neue Firewall mit Controlled Zero Touch hinzuzufügen:

  1. Gehen Sie zu Meine Produkte > Firewall Management > Firewalls.
  2. Klicken Sie auf Firewall hinzufügen.
  3. Klicken Sie unter Fügen Sie Firewalls zu Sophos Central hinzu auf Einrichtung starten.

    Fügen Sie Firewalls zu Sophos Central hinzu.

  4. Geben Sie unter Firewall hinzufügen die Seriennummer Ihrer Sophos Firewall an und klicken Sie auf Weiter.

    Fenster „Firewalls hinzufügen“.

    Firewall anfordern wird angezeigt. Sie sehen die Seriennummer und das Modell Ihrer Firewall.

  5. Klicken Sie auf Weiter.

    Fenster „Firewall anfordern“.

  6. Stimmen Sie der Lizenzvereinbarung zu und klicken Sie auf Weiter.

  7. Wählen Sie den Namen und die Zeitzone der Firewall aus und klicken Sie auf Weiter.
  8. Überprüfen Sie die lizenzierten Funktionen, melden Sie sich bei Bedarf am Programm zur Verbesserung der Benutzerfreundlichkeit an und klicken Sie dann auf Weiter.
  9. Konfigurieren Sie Ihre LAN-Einstellungen, und aktivieren Sie bei Bedarf DHCP.

    Wenn Sie DHCP aktivieren, müssen Sie einen DHCP-Lease-Bereich eingeben. Sie können diese Einstellungen bei Bedarf abbrechen oder zurücksetzen.

  10. Optional: Klicken Sie auf Internetverbindung bearbeiten, um Ihre WAN-Einstellungen zu konfigurieren, und klicken Sie auf Übernehmen. Sie können diese Einstellungen bei Bedarf abbrechen oder zurücksetzen.

  11. Klicken Sie auf Fortfahren.
  12. Wählen Sie Ihre Einstellungen für den Netzwerkschutz aus und klicken Sie anschließend auf Weiter.

    Fenster „Netzwerkschutz“.

  13. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Fertig stellen.

    Die Optionen der Zero-Touch-Konfiguration werden angezeigt.

    Zero-Touch-Konfiguration.

  14. Wählen Sie unter Zero-Touch-Konfiguration die Option Firewall lädt Konfiguration von Sophos Central herunter.

  15. Optional: Wählen Sie unter Central-Verwaltung automatische Genehmigung die Option Automatisch für Central-Verwaltung genehmigenund klicken Sie auf Weiter.

    Wenn Sie diese Option nicht auswählen, können Sie Ihre Firewall später in Sophos Central akzeptieren.

  16. Sie sehen Informationen über die Schritte zur Firewall-Bereitstellung. Klicken Sie auf Fertigstellen.

    Schritte zur Firewall-Bereitstellung.

    Ihre Firewall wird unter Firewall-Management - Firewalls angezeigt. Ihr Status lautet Warten auf Bereitstellung.

Vorgehensweise in der Sophos Firewall

Ihr Firewall-Administrator muss folgende Schritte ausführen:

  1. Die Firewall über einen DHCP-fähigen Port an dem Standort mit dem Internet verbinden, an dem Sie die Firewall bereitstellen möchten.

    Die Firewall verbindet sich mit Sophos Central, lädt die Konfiguration herunter und wendet sie an und registriert sich bei Sophos Central.

  2. Optional: Die Adresse der Web-Admin-Oberfläche in den Browser eingeben, gefolgt von Port 4444, um den Fortschritt der Einrichtung im Sophos Firewall-Assistenten anzuzeigen. Beispiel: 172.16.16.16:4444. Das Fenster Zero-Touch-Einrichtung wird angezeigt.

    Fenster „Zero-Touch-Einrichtung“.

    Hinweis

    Wenn die Firewall keine Verbindung zu Sophos Central herstellen kann, kann der Firewall-Administrator das Problem beheben. Siehe FAQ zu Zero Touch.

    Wenn die Zero-Touch-Einrichtung abgeschlossen ist, sieht der Firewall-Administrator die Anmeldeseite der Web-Admin-Oberfläche der Firewall.

    Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.

Akzeptieren Sie die Firewall, wenn Sie kein automatisches Genehmigen ausgewählt haben

Hinweis

Wenn Sie Automatisch für Central-Verwaltung genehmigen ausgewählt haben, können Sie diesen Abschnitt überspringen.

  1. Gehen Sie in Sophos Central zu Meine Produkte > Firewall Management > Firewalls.
  2. Suchen Sie nach der Seriennummer Ihrer Firewall.
  3. Klicken Sie auf Dienste akzeptieren.

    Sobald Sie die Firewall akzeptieren, werden die restlichen Einstellungen übernommen. Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.

Administratorkennwort festlegen

Hinweis

Wenn Sie kein Administratorkennwort festlegen, können Administratoren Probleme beim Zugriff auf die Firewall haben, wenn die Internetverbindung unterbrochen oder die Verbindung zu Sophos Central getrennt wird.

  1. Gehen Sie in Sophos Central zu Meine Produkte > Firewall Management > Firewalls.

    Sie sehen, dass Ihre Firewall jetzt verbunden ist.

  2. Klicken Sie auf den Namen Ihrer Firewall.

    Sie sind mit der Web-Admin-Oberfläche Ihrer Firewall verbunden.

    Im Control Center unter Meldungen wird die folgende Alarm-Meldung angezeigt: „Hier klicken, um das lokale Firewall-Administratorkennwort festzulegen“.

  3. Klicken Sie auf den Link Hier klicken.

  4. Sie werden zur Verwaltung umgeleitet. Blättern Sie nach unten zu den Standard-Admin-Kennworteinstellungen.
  5. Geben Sie Ihr Kennwort ein, bestätigen Sie es und klicken Sie auf Übernehmen und anschließend auf OK zur Bestätigung.
  6. Klicken Sie oben links auf dem Bildschirm auf Zurück zur Firewall-Verwaltung.

    Sie werden zurück zur Sophos Central Firewall-Verwaltung weitergeleitet.

Melden Sie sich bei Ihrer Firewall an

Ihr Firewall-Administrator muss folgende Schritte ausführen:

  1. Die Adresse der Web-Admin-Oberfläche in den Browser eingeben, gefolgt von Port 4444. Beispiel: 172.16.16.16:4444.
  2. Sich mit dem von Ihnen festgelegten Kennwort bei der Web-Admin-Oberfläche anmelden.
  3. Im Abschnitt System zu Sophos Central wechseln.

    Seite „Sophos Central“ in der Sophos Firewall.

    Unter Sophos Central-Registrierung lautet der Gerätestatus Registriert.

    Unter Sophos Central Services lautet der Status Verwaltet.