Zum Inhalt

Eine Firewall mit Zero Touch hinzufügen

Sie können die Sophos Firewall mithilfe der Zero Touch-Konfiguration bereitstellen.

Mit Zero Touch können Sie alle Firewall-Einstellungen in einer Konfigurationsdatei festlegen. Anschließend senden Sie diese Datei an einen anderen Administrator (zum Beispiel in einer Zweigstelle), der sie zum Bereitstellen der Firewall verwenden kann, ohne weitere Einstellungen vornehmen zu müssen.

Die Zero-Touch-Konfiguration ist für Hardware-Firewalls verfügbar. Sie verwalten diese Firewalls von Sophos Central aus.

Vorgehensweise in Sophos Central

Gehen Sie in Sophos Central wie folgt vor:

  1. Gehen Sie zu Firewall-Management > Firewalls.
  2. Klicken Sie auf Firewall hinzufügen und anschließend auf Neue Firewall hinzufügen.
  3. Geben Sie die Seriennummer Ihrer Sophos Firewall an und klicken Sie auf Weiter.

    Firewall anfordern wird angezeigt.

    Fenster „Firewall anfordern“.

  4. Klicken Sie auf Anfordern und fortfahren.

  5. Klicken Sie auf Weiter.
  6. Stimmen Sie der Lizenzvereinbarung zu und klicken Sie auf Weiter.
  7. Wählen Sie den Namen und die Zeitzone der Firewall aus und klicken Sie auf Weiter.
  8. Überprüfen Sie die lizenzierten Funktionen, melden Sie sich bei Bedarf am Programm zur Verbesserung der Benutzerfreundlichkeit an und klicken Sie dann auf Weiter.
  9. Konfigurieren Sie Ihre LAN-Einstellungen.
  10. Klicken Sie auf Internetverbindung bearbeiten, um Ihre WAN-Einstellungen zu konfigurieren.
  11. Klicken Sie auf Übernehmen und anschließend auf Weiter.
  12. Wählen Sie Ihre Einstellungen für den Netzwerkschutz aus und klicken Sie anschließend auf Weiter.

    Fenster „Netzwerkschutz“.

  13. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Fertig stellen.

  14. Wählen Sie für den Zero-Touch-Modus Administrator wendet Konfiguration über USB-Laufwerk an aus und klicken Sie anschließend auf Weiter.

  15. Wählen Sie Automatisch für Central-Verwaltung genehmigen aus und klicken Sie anschließend auf Weiter.
  16. Laden Sie die Light-Touch-Konfigurationsdatei herunter, und klicken Sie anschließend auf Weiter.
  17. Die Zero Touch-Konfigurationsdatei auf einen USB-Stick kopieren.

Vorgehensweise in der Sophos Firewall

An dem Standort, an dem die Firewall bereitgestellt werden soll, muss der lokale Administrator wie folgt vorgehen:

  1. Verbinden Sie die Firewall mit dem Internet.

  2. Verbinden Sie den USB-Stick mit der Firewall und schalten Sie diese ein.

    Die Firewall erkennt die Zero Touch-Konfigurationsdatei und akzeptiert die Interneteinstellungen (falls vorhanden).

Firewall akzeptieren

Gehen Sie in Sophos Central wie folgt vor:

  1. Gehen Sie zu Firewall-Management > Firewalls.
  2. Suchen Sie nach der Seriennummer Ihrer Firewall.
  3. Klicken Sie auf Dienste akzeptieren.

    Sobald Sie die Firewall akzeptieren, werden die restlichen Einstellungen übernommen.

Gehen Sie wie folgt vor, um in Sophos Central auf Ihre Firewall zuzugreifen:

  1. Klicken Sie auf den Namen Ihrer Firewall.
  2. Gehen Sie auf der Firewall zu Verwaltung und scrollen Sie nach unten zu Standard-Admin-Kennworteinstellungen.
  3. Geben Sie Ihr Kennwort ein, bestätigen Sie es und klicken Sie auf Übernehmen und anschließend auf OK zur Bestätigung.

Sie können die Firewall nun einer Gruppe hinzufügen und über Sophos Central verwalten.

Hinweis

Wenn Sie kein Administratorkennwort festlegen, können Administratoren Probleme beim Zugriff auf die Firewall haben, wenn die Internetverbindung unterbrochen oder die Verbindung zu Sophos Central getrennt wird.