Saltar al contenido

Desplegar la plantilla de CloudFormation

Para desplegar la plantilla de CloudFormation, haga lo siguiente:

  1. Vaya a AWS Marketplace y seleccione Sophos Firewall (Auto Scaling PAYG). Consulte AWS Marketplace: Sophos.

  2. Haga clic en Continue to Subscribe.

  3. Revise los términos y haga clic en Accept Terms.
  4. Haga clic en Continue to Configuration.

    Amazon procesa su solicitud, y verá los detalles de su suscripción.

  5. Seleccione la plantilla de CloudFormation Sophos Autoscaling Firewall for AWS.

    Seleccionar una plantilla

  6. Especifique los datos de Software version y Region.

    Versión del software y región

  7. Seleccione Launch CloudFormation de la lista desplegable y haga clic en Launch.

    Lanzamiento de AWS

    Accederá a la página Specify stack details.

  8. Introduzca el nombre de la pila.

    Detalles de la pila

  9. Introduzca los parámetros.

    Los parámetros se definen en la plantilla de CloudFormation. Puede introducir valores personalizados al crear o editar una pila. Los parámetros se utilizan para configurar los recursos de AWS y los dispositivos Sophos Firewall.

    Nota

    En Sophos Firewall Configuration, debe introducir el ID de cliente y el secreto de cliente que copió anteriormente de Sophos Central.

    Nota

    Cuando introduzca su Sophos Central AS Group name, asegúrese de que es diferente de cualquiera de los nombres de grupo de firewalls existentes. Puede utilizar hasta 40 caracteres. Si hay un conflicto de nombre de grupo porque ya hay otro grupo de firewalls con el mismo nombre, no registraremos un nuevo firewall en ese grupo, y registraremos el error en los archivos de registro pertinentes en Sophos Firewall.

    A continuación se muestra un ejemplo de algunos de los parámetros de Sophos Central:

    Para activar los registros centralizados, en Use CloudWatch, seleccione yes en la lista desplegable.

  10. Haga clic en Siguiente. Le llevará a la página Advanced Options. Aquí puede introducir opciones de configuración adicionales.

  11. Haga clic en Siguiente. Esto le llevará a la página de resumen.
  12. Confirme que se pueden crear los recursos de IAM y haga clic en Create stack.

    El tiempo de creación de la pila depende de la infraestructura de AWS, pero se estima que tarda unos 20 minutos. Esto se debe al proceso necesario para configurar todos los recursos de AWS, iniciar todos los firewalls, conectarlos a Sophos Central para su gestión y detener los firewalls almacenados en los "grupos de calentamiento".

    Cuando haya creado la pila, se le dirigirá a la página de la pila.

    Este es un ejemplo de una página de pila:

  13. Haga clic en las fichas siguientes para ver información sobre la pila.

    • La ficha Stack info muestra información sobre la pila, incluida una descripción general, etiquetas, políticas, configuración de reversión y opciones de notificación.
    • La ficha Events muestra el estado de creación de la pila. Se actualiza automáticamente. Cuando se crea la pila, el estado cambia.
    • La ficha Resources muestra información sobre los recursos que se han creado.
    • La ficha Outputs muestra el nombre DNS del equilibrador de carga de red (NLB) utilizado para las conexiones entrantes.
    • La ficha Parameters muestra los parámetros de la pila y sus valores.
    • La ficha Template muestra la plantilla de la pila.
    • La ficha Change sets muestra una lista de los conjuntos de cambios de la pila.
  14. Inicie sesión en Sophos Central y vaya a Firewall Management > Firewalls. Una vez creada la pila, verá los firewalls activos y "de calentamiento" enumerados en un grupo de firewalls creado automáticamente con el Sophos Central AS Group name que introdujo al crear la pila.

Ahora puede gestionar sus firewalls en el grupo de AWS Auto Scaling desde Sophos Central.

Debe realizar las actualizaciones de configuración a nivel de grupo para que sus firewalls estén sincronizados. Para ello, inicie sesión en Sophos Central, vaya a Firewall Management > Firewalls, haga clic en los tres puntos situados junto a su grupo de firewalls y haga clic en Administrar política.