Zum Inhalt

FAQ zu Zero Touch

Hier finden Sie Antworten auf häufig gestellte Fragen zur Zero-Touch-Bereitstellung.

Wie muss ich vorgehen, wenn die Zero-Touch-Bereitstellung aufgrund eines Verbindungsproblems fehlschlägt?
  1. Greifen Sie lokal über ein Konsolenkabel auf die Sophos Firewall zu. Siehe Sophos Firewall: Serielle Verbindung mit einem Konsolenkabel einrichten.
  2. Wenn Sie an der Befehlszeilenschnittstelle (CLI) angemeldet sind, drücken Sie 5, um auf Device Management zuzugreifen.
  3. Drücken Sie 3, um auf Advanced Shell zuzugreifen. Weitere Informationen zu Advanced Shell finden Sie unter Sophos Firewall: Device Management.
  4. Wechseln Sie mit dem Befehl in das Protokollverzeichnis cd /log. Weitere Informationen zu Protokollen finden Sie unter Sophos Firewall: Details der Protokolldatei.
  5. Gehen Sie zu zt.log, um die Zero-Touch-Protokolle anzuzeigen.
Was kann ich tun, wenn die Zero-Touch-Bereitstellung fehlschlägt und der folgende Fehler im Zero-Touch Setup-Assistenten der Firewall angezeigt wird: Zero-Touch-Einrichtungsfehler?

Sie können auf eine der folgenden Optionen klicken: Zero-Touch-Vorgang erneut starten oder Firewall lokal verwalten.

Zero-Touch-Einrichtungsfehler.

  • Wenn Sie auf Zero-Touch-Vorgang erneut starten klicken, müssen Sie die Firewall aus Sophos Central entfernen, mit Zero Touch erneut hinzufügen und dann im Zero-Touch-Setup-Assistenten der Firewall auf Firewall zurücksetzen und dann auf OK klicken, um sie neu zu starten.

Starten Sie den Zero-Touch-Vorgang erneut.

Starten Sie die Firewall mit Werkskonfiguration neu.

Die Firewall wird auf die Werkseinstellungen zurückgesetzt und der Zero-Touch-Prozess wird neu gestartet.

  • Wenn Sie auf Firewall lokal verwalten klicken, müssen Sie die Firewall über den Zero Touch Setup-Assistenten der Firewall mit der werkseitigen Konfiguration neu starten.

Die Firewall wird auf die Werkseinstellungen zurückgesetzt und Sie können sie dann über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall neu konfigurieren.

Wie überspringt ein Sophos Central Admin oder Sophos Central Partner-Admin die Zero-Touch-Konfiguration für die Firewall eines Kunden?

Der Sophos Central Partner-Admin oder der Sophos Central Admin muss wie folgt vorgehen:

  • Eine Datei mit dem Namen tzt_skip auf ihrem Computer erstellen und die Datei auf einen USB-Stick kopieren.
  • Den USB-Stick an die Firewall anschließen, die Firewall mit dem Internet verbinden und die Firewall einschalten.

Die Firewall überspringt den TZT-Prozess und der Administrator kann die Firewall über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall einrichten.

Welche Bereiche kann ich verwenden, wenn ich einen DHCP-Lease-Bereich in Sophos Central konfiguriere?

Sie können jeden DHCP-Lease-Bereich außer 172.16.16.x verwenden.

Standardmäßig erstellt die Firewall einen DHCP-Server mit dem Namen Default_DHCP_Server und einem IP-Bereich von 172.16.16.x. Wenn die ZeroTouch-Konfiguration angewendet wird, wird ein anderer DHCP-Eintrag mit dem Namen Default_DHCP_Server_CM erstellt. Wenn diese Einstellung angewendet wird, lässt der API-Parser die Erstellung eines anderen Eintrags für den DHCP-Server mit demselben Bereich auf derselben Schnittstelle nicht zu.