FAQ zu Zero Touch
Hier finden Sie Antworten auf häufig gestellte Fragen zur Zero-Touch-Bereitstellung.
Wie muss ich vorgehen, wenn die Zero-Touch-Bereitstellung aufgrund eines Verbindungsproblems fehlschlägt?
- Greifen Sie lokal über ein Konsolenkabel auf die Sophos Firewall zu. Siehe Sophos Firewall: Serielle Verbindung mit einem Konsolenkabel einrichten.
- Wenn Sie an der Befehlszeilenschnittstelle (CLI) angemeldet sind, drücken Sie
5
, um aufDevice Management
zuzugreifen. - Drücken Sie
3
, um aufAdvanced Shell
zuzugreifen. Weitere Informationen zu Advanced Shell finden Sie unter Sophos Firewall: Device Management. - Wechseln Sie mit dem Befehl in das Protokollverzeichnis
cd /log
. Weitere Informationen zu Protokollen finden Sie unter Sophos Firewall: Details der Protokolldatei. - Gehen Sie zu
zt.log
, um die Zero-Touch-Protokolle anzuzeigen.
Was kann ich tun, wenn die Zero-Touch-Bereitstellung fehlschlägt und der folgende Fehler im Zero-Touch Setup-Assistenten der Firewall angezeigt wird: Zero-Touch-Einrichtungsfehler?
Sie können auf eine der folgenden Optionen klicken: Zero-Touch-Vorgang erneut starten oder Firewall lokal verwalten.
- Wenn Sie auf Zero-Touch-Vorgang erneut starten klicken, müssen Sie die Firewall aus Sophos Central entfernen, mit Zero Touch erneut hinzufügen und dann im Zero-Touch-Setup-Assistenten der Firewall auf Firewall zurücksetzen und dann auf OK klicken, um sie neu zu starten.
Die Firewall wird auf die Werkseinstellungen zurückgesetzt und der Zero-Touch-Prozess wird neu gestartet.
- Wenn Sie auf Firewall lokal verwalten klicken, müssen Sie die Firewall über den Zero Touch Setup-Assistenten der Firewall mit der werkseitigen Konfiguration neu starten.
Die Firewall wird auf die Werkseinstellungen zurückgesetzt und Sie können sie dann über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall neu konfigurieren.
Wie überspringt ein Sophos Central Admin oder Sophos Central Partner-Admin die Zero-Touch-Konfiguration für die Firewall eines Kunden?
Der Sophos Central Partner-Admin oder der Sophos Central Admin muss wie folgt vorgehen:
- Eine Datei mit dem Namen
tzt_skip
auf ihrem Computer erstellen und die Datei auf einen USB-Stick kopieren. - Den USB-Stick an die Firewall anschließen, die Firewall mit dem Internet verbinden und die Firewall einschalten.
Die Firewall überspringt den TZT-Prozess und der Administrator kann die Firewall über die WebAdmin-Konsole mit dem Setup-Assistenten der Firewall einrichten.
Welche Bereiche kann ich verwenden, wenn ich einen DHCP-Lease-Bereich in Sophos Central konfiguriere?
Sie können jeden DHCP-Lease-Bereich außer 172.16.16.x
verwenden.
Standardmäßig erstellt die Firewall einen DHCP-Server mit dem Namen Default_DHCP_Server
und einem IP-Bereich von 172.16.16.x
. Wenn die ZeroTouch-Konfiguration angewendet wird, wird ein anderer DHCP-Eintrag mit dem Namen Default_DHCP_Server_CM
erstellt. Wenn diese Einstellung angewendet wird, lässt der API-Parser die Erstellung eines anderen Eintrags für den DHCP-Server mit demselben Bereich auf derselben Schnittstelle nicht zu.