Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=firewall-ZeroTouch-FAQ

FAQ zu Zero Touch

Hier finden Sie Antworten auf häufig gestellte Fragen zur Zero-Touch-Bereitstellung.

Wie muss ich vorgehen, wenn die Zero-Touch-Bereitstellung aufgrund eines Verbindungsproblems fehlschlägt?
  1. Greifen Sie lokal über ein Konsolenkabel auf die Sophos Firewall zu. Siehe Sophos Firewall: Serielle Verbindung mit einem Konsolenkabel einrichten.
  2. Wenn Sie an der Befehlszeilenschnittstelle (CLI) angemeldet sind, drücken Sie 5, um auf Device Management zuzugreifen.
  3. Drücken Sie 3, um auf Advanced Shell zuzugreifen. Weitere Informationen zu Advanced Shell finden Sie unter Sophos Firewall: Device Management.
  4. Wechseln Sie mit dem Befehl in das Protokollverzeichnis cd /log. Weitere Informationen zu Protokollen finden Sie unter Sophos Firewall: Details der Protokolldatei.
  5. Gehen Sie zu zt.log, um die Zero-Touch-Protokolle anzuzeigen.
Was kann ich tun, wenn die Zero-Touch-Bereitstellung fehlschlägt und der folgende Fehler im Zero-Touch Setup-Assistenten der Firewall angezeigt wird: Zero-Touch-Einrichtungsfehler?

Sie können auf eine der folgenden Optionen klicken: Zero-Touch-Vorgang erneut starten oder Firewall lokal verwalten.

Zero-Touch-Einrichtungsfehler.

  • Wenn Sie auf Zero-Touch-Vorgang erneut starten klicken, müssen Sie die Firewall aus Sophos Central entfernen, mit Zero Touch erneut hinzufügen und dann im Zero-Touch-Setup-Assistenten der Firewall auf Firewall zurücksetzen und dann auf OK klicken, um sie neu zu starten.

Starten Sie den Zero-Touch-Vorgang erneut.

Starten Sie die Firewall mit Werkskonfiguration neu.

Die Firewall wird auf die Werkseinstellungen zurückgesetzt und der Zero-Touch-Prozess wird neu gestartet.

  • Wenn Sie auf Firewall lokal verwalten klicken, müssen Sie die Firewall über den Zero Touch Setup-Assistenten der Firewall mit der werkseitigen Konfiguration neu starten.

Die Firewall wird auf die Werkseinstellungen zurückgesetzt und Sie können sie dann über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall neu konfigurieren.

Was kann ich tun, wenn die Zero-Touch-Bereitstellung fehlschlägt und der Grenzwert für Wiederholungen überschritten wird?

Sophos Central hat eine begrenzte Anzahl von Firewall-Versuchen für die Zero-Touch-Konfiguration. Dies ist eine Sicherheitsmaßnahme. Der Grenzwert für Wiederholungen ist 5. Wenn dieser Grenzwert erreicht ist, müssen Sie den Grenzwert wie folgt zurücksetzen:

  1. Entfernen Sie die Firewall aus Sophos Central.

  2. Trennen Sie die Firewall vom Internet oder deaktivieren Sie sie.

  3. Lassen Sie die Firewall mindestens 6 Stunden lang unverändert.

Um zu vermeiden, dass der Grenzwert für Wiederholungen erreicht wird, fügen Sie zunächst die Firewall zu Sophos Central hinzu und aktivieren Sie die Firewall dann im Factory-Reset-Modus.

Wie überspringt ein Sophos Central Admin oder Sophos Central Partner-Admin die Zero-Touch-Konfiguration für die Firewall eines Kunden?

Der Sophos Central Partner-Admin oder der Sophos Central Admin muss wie folgt vorgehen:

  • Eine Datei mit dem Namen tzt_skip auf ihrem Computer erstellen und die Datei auf einen USB-Stick kopieren.
  • Den USB-Stick an die Firewall anschließen, die Firewall mit dem Internet verbinden und die Firewall einschalten.

Die Firewall überspringt den TZT-Prozess und der Administrator kann die Firewall über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall einrichten.

Welche Bereiche kann ich verwenden, wenn ich einen DHCP-Lease-Bereich in Sophos Central konfiguriere?

Sie können jeden DHCP-Lease-Bereich außer 172.16.16.x verwenden.

Standardmäßig erstellt die Firewall einen DHCP-Server mit dem Namen Default_DHCP_Server und einem IP-Bereich von 172.16.16.x. Wenn die ZeroTouch-Konfiguration angewendet wird, wird ein anderer DHCP-Eintrag mit dem Namen Default_DHCP_Server_CM erstellt. Wenn diese Einstellung angewendet wird, lässt der API-Parser die Erstellung eines anderen Eintrags für den DHCP-Server mit demselben Bereich auf derselben Schnittstelle nicht zu.

Warum wurde eine Firmware-Aktualisierung direkt nach einer Zero Touch (ZT)- oder Controlled Zero Touch (CZT)-Bereitstellung ausgelöst?

Während des ZT- oder CZT-Prozesses überprüft die Firewall den up2date-Server auf die neueste Firmware. Wenn neue Firmware verfügbar ist, lädt die Firewall sie herunter. Wenn der ZT- oder CZT-Prozess abgeschlossen ist, wird die Firewall mit der neuen Firmware aktualisiert.