Zum Inhalt

Eine Firewall mit Zero Touch hinzufügen

Mit Zero Touch legen Sie die Konfigurationseinstellungen für die Firewall in Sophos Central fest. Ihr Firewall-Administrator verbindet die Firewall dann mit dem Internet und schaltet sie ein. Die Firewall verbindet sich mit Sophos Central, lädt die Konfiguration herunter und wendet sie an, und registriert sich anschließend bei Sophos Central.

Voraussetzungen

Wenn Ihre Firewalls auf Version 20.0 MR1 oder höher installiert sind, können Sie sie mithilfe der Zero-Touch-Konfiguration bereitstellen.

Die Zero-Touch-Konfiguration ist für XGS-Firewall-Appliances mit einer Seriennummer mit einem Präfix verfügbar, bei dem die letzten beiden Ziffern identisch oder höher sind als die in der folgenden Tabelle.

Modell Minimales Präfix
XGS 87 r1 X01123
XGS 87w r1 X01223
XGS 107 r1 X10123
XGS 107w r1 X10223
XGS 116 r2 X11303
XGS 116w r2 X11403
XGS 126 r2 X12303
XGS 126w r2 X12403
XGS 136 r2 X13303
XGS 136w r2 X13403
XGS 2100 r1 X21016
XGS 2300 r1 X23017
XGS 3100 r1 X31018
XGS 3300 r1 X33017
XGS 4300 r2 X43014
XGS 4500 r2 X45014
XGS 5500 r2 X55013
XGS 6500 r2 X65013
XGS 7500 r1 X75006
XGS 8500 r1 X85105

DHCP muss für den WAN-Port aktiviert sein, den der Firewall-Administrator für die Verbindung zum Internet verwendet. Bei neuen Sophos-Firewalls ist DHCP standardmäßig auf WAN Port2 aktiviert.

Wenn Sie mehrere Firewalls hinzufügen, kann es zu einem Cacheproblem kommen, und der Prozess funktioniert möglicherweise nicht. Um dies zu verhindern, verwenden Sie einen separaten privaten Browser-Tab für die Verbindung jeder Firewall.

Vorgehensweise in Sophos Central

So fügen Sie eine Firewall mit Zero Touch hinzu:

  1. Gehen Sie zu Meine Produkte > Firewall Management > Firewalls.
  2. Klicken Sie auf Firewall hinzufügen.

  3. Klicken Sie unter Fügen Sie Firewalls zu Sophos Central hinzu auf Einrichtung starten.

    Fügen Sie Firewalls zu Sophos Central hinzu.

  4. Geben Sie unter Firewall hinzufügen die Seriennummer Ihrer Sophos Firewall an und klicken Sie auf Weiter.

    Fenster „Firewalls hinzufügen“.

    Firewall anfordern wird angezeigt. Sie sehen die Seriennummer und das Modell Ihrer Firewall.

  5. Klicken Sie auf Weiter.

    Fenster „Firewall anfordern“.

  6. Stimmen Sie der Lizenzvereinbarung zu und klicken Sie auf Weiter.

  7. Wählen Sie den Namen und die Zeitzone der Firewall aus und klicken Sie auf Weiter.
  8. Überprüfen Sie die lizenzierten Funktionen, melden Sie sich bei Bedarf am Programm zur Verbesserung der Benutzerfreundlichkeit an und klicken Sie dann auf Weiter.
  9. Konfigurieren Sie Ihre LAN-Einstellungen, und aktivieren Sie bei Bedarf DHCP. Wenn Sie DHCP aktivieren, müssen Sie einen DHCP-Lease-Bereich eingeben.
  10. Optional: Klicken Sie auf Internetverbindung bearbeiten, um Ihre WAN-Einstellungen zu konfigurieren, und klicken Sie auf Übernehmen. Sie können diese Einstellungen bei Bedarf abbrechen oder zurücksetzen.
  11. Klicken Sie auf Fortfahren.
  12. Wählen Sie Ihre Einstellungen für den Netzwerkschutz aus und klicken Sie anschließend auf Weiter.

    Fenster „Netzwerkschutz“.

  13. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Fertig stellen.

    Die Optionen der Zero-Touch-Konfiguration werden angezeigt.

    Zero-Touch-Konfiguration.

  14. Wählen Sie unter Zero-Touch-Konfiguration die Option Firewall lädt Konfiguration von Sophos Central herunter.

  15. Optional: Wählen Sie unter Central-Verwaltung automatische Genehmigung die Option Automatisch für Central-Verwaltung genehmigenund klicken Sie auf Weiter.

    Wenn Sie diese Option nicht auswählen, können Sie Ihre Firewall später in Sophos Central akzeptieren.

  16. Sie sehen Informationen über die Schritte zur Firewall-Bereitstellung. Klicken Sie auf Fertigstellen.

    Schritte zur Firewall-Bereitstellung.

    Ihre Firewall wird unter Firewall-Management - Firewalls angezeigt. Ihr Status lautet Warten auf Bereitstellung.

Vorgehensweise in der Sophos Firewall

Ihr Firewall-Administrator muss folgende Schritte ausführen:

  1. Die Firewall über einen DHCP-fähigen Port an dem Standort mit dem Internet verbinden, an dem Sie die Firewall bereitstellen möchten, und die Firewall anschließend einschalten.

    Die Firewall verbindet sich mit Sophos Central, lädt die Konfiguration herunter und wendet sie an und registriert sich bei Sophos Central.

  2. Optional: Die Adresse der Web-Admin-Oberfläche in den Browser eingeben, gefolgt von Port 4444, um den Fortschritt der Einrichtung im Sophos Firewall-Assistenten anzuzeigen. Beispiel: 172.16.16.16:4444. Das Fenster Zero-Touch-Einrichtung wird angezeigt.

    Fenster „Zero-Touch-Einrichtung“.

    Hinweis

    Wenn die Firewall keine Verbindung zu Sophos Central herstellen kann, kann der Firewall-Administrator das Problem beheben. Siehe FAQ zu Zero Touch.

    Wenn die Zero-Touch-Einrichtung abgeschlossen ist, sieht der Firewall-Administrator die Anmeldeseite der WebAdmin-Oberfläche der Firewall an.

    Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.

Akzeptieren Sie die Firewall, wenn Sie kein automatisches Genehmigen ausgewählt haben

Hinweis

Wenn Sie Automatisch für Central-Verwaltung genehmigen ausgewählt haben, können Sie diesen Abschnitt überspringen.

  1. Gehen Sie in Sophos Central zu Meine Produkte > Firewall Management > Firewalls.
  2. Suchen Sie nach der Seriennummer Ihrer Firewall.
  3. Klicken Sie auf Dienste akzeptieren.

    Sobald Sie die Firewall akzeptieren, werden die restlichen Einstellungen übernommen. Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.

Administratorkennwort festlegen

Hinweis

Wenn Sie kein Administratorkennwort festlegen, können Administratoren Probleme beim Zugriff auf die Firewall haben, wenn die Internetverbindung unterbrochen oder die Verbindung zu Sophos Central getrennt wird.

  1. Gehen Sie in Sophos Central zu Meine Produkte > Firewall Management > Firewalls.

    Sie sehen, dass Ihre Firewall jetzt verbunden ist.

  2. Klicken Sie auf den Namen Ihrer Firewall.

    Sie sind mit der Web-Admin-Oberfläche Ihrer Firewall verbunden.

    Firewall-Administratorkennwort festlegen wird angezeigt.

  3. Klicken Sie auf Kennwort festlegen.

  4. Sie werden zur Verwaltung umgeleitet. Blättern Sie nach unten zu den Standard-Admin-Kennworteinstellungen.
  5. Geben Sie Ihr Kennwort ein, bestätigen Sie es und klicken Sie auf Übernehmen und anschließend auf OK zur Bestätigung.
  6. Klicken Sie oben links auf dem Bildschirm auf Zurück zur Firewall-Verwaltung.

    Sie werden zurück zur Sophos Central Firewall-Verwaltung weitergeleitet.

Melden Sie sich bei Ihrer Firewall an

Ihr Firewall-Administrator muss folgende Schritte ausführen:

  1. Die Adresse der Web-Admin-Oberfläche in den Browser eingeben, gefolgt von Port 4444. Beispiel: 172.16.16.16:4444.
  2. Sich mit dem von Ihnen festgelegten Kennwort bei der Web-Admin-Oberfläche anmelden.
  3. Im Abschnitt System zu Sophos Central wechseln.

    Seite „Sophos Central“ in der Sophos Firewall.

    Unter Sophos Central-Registrierung lautet der Gerätestatus Registriert.

    Unter Sophos Central Services lautet der Status Verwaltet.

Zero Touch überspringen

Sie können verhindern, dass eine Firewall einem Sophos Central-Konto mit dem Zero-Touch-Prozess beitreten kann.

Gehen Sie dazu wie folgt vor:

  1. Erstellen Sie eine Datei mit dem Namen skip_tzt auf Ihrem Computer und kopieren Sie die Datei auf einen USB-Stick.
  2. Den USB-Stick an die Firewall anschließen, die Firewall mit dem Internet verbinden und die Firewall einschalten.

    Die Firewall überspringt den Zero-Touch-Prozess und Sie können die Firewall über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall einrichten.