Saltar al contenido

Añadir un firewall con Zero Touch controlado

Con Zero Touch controlado, usted especifica la configuración de su firewall en Sophos Central. El administrador del firewall conecta el firewall a Internet y lo activa. El firewall se conecta a Sophos Central, descarga y aplica la configuración y luego se registra con Sophos Central.

Requisitos

Solamente puede utilizar esta función si forma parte del programa de acceso temprano. Póngase en contacto con su Partner de Sophos para más información.

Si sus firewalls tienen la versión 19.0 MR1 o posterior, puede desplegarlos utilizando la configuración Zero Touch controlado (CZT).

La configuración Zero Touch controlado está disponible para dispositivos de firewall SG, XG y XGS.

El firewall debe tener activado el DHCP en el puerto WAN que el administrador del firewall utiliza para conectarse a Internet. Por defecto, los nuevos firewalls de Sophos tienen habilitado el DHCP en el puerto WAN 2.

Si añade varios firewalls, puede surgir un problema de caché y es posible que el proceso no funcione. Para evitarlo, utilice una pestaña de navegación privada independiente para conectar cada firewall.

Qué hacer en Sophos Central

Para añadir un firewall nuevo con Zero Touch controlado, haga lo siguiente:

  1. Vaya a Mis productos > Firewall Management > Firewalls.
  2. Haga clic en Añadir Firewall.
  3. En Añadir firewalls a Sophos Central, haga clic en Iniciar configuración.

    Añada firewalls a Sophos Central.

  4. En Añadir Firewall, introduzca el número de serie de su Sophos Firewall y haga clic en Siguiente.

    Añada la ventana de firewalls.

    Aparece Reclamar firewall. Verá el número de serie y el modelo de su firewall.

  5. Haga clic en Siguiente.

    Ventana Reclamar firewall.

  6. Acepte el acuerdo de licencia y haga clic en Continuar.

  7. Seleccione el nombre y la zona horaria del firewall y haga clic en Continuar.
  8. Compruebe las funciones con licencia, escoja el programa de mejora de la experiencia del cliente si lo desea y haga clic en Continuar.
  9. Establezca la configuración de su LAN y habilite DHCP si lo desea.

    Si habilita DHCP, debe introducir un rango de concesión por DHCP. Puede cancelar o restablecer esta configuración si es necesario.

  10. Opcional: Haga clic en Editar conexión de Internet para configurar sus parámetros de WAN y haga clic en Aplicar. Puede cancelar o restablecer esta configuración si es necesario.

  11. Haga clic en Continuar.
  12. Seleccione la configuración de Protección de red y, a continuación, haga clic en Continuar.

    Ventana Protección de red.

  13. Compruebe el Resumen de la configuración y, a continuación, haga clic en Finalizar.

    Verá las opciones de configuración Zero Touch.

    Configuración Zero Touch.

  14. En Configuración Zero Touch, seleccione El firewall descarga la configuración de Sophos Central.

  15. Opcional: En Aprobación automática para la administración de Central, seleccione Aprobar automáticamente para la administración de Central y haga clic en Continuar.

    Si no selecciona esta opción, puede aceptar su firewall más adelante en Sophos Central.

  16. Usted ve información sobre los pasos de despliegue del firewall. Haga clic en Finalizar.

    Pasos de despliegue del firewall.

    Usted ve su firewall en Firewall Management - Firewalls. Su estado está Esperando despliegue.

Qué hacer en Sophos Firewall

Su administrador del firewall debe hacer lo siguiente:

  1. Conecte el firewall a Internet en un puerto con el DHCP activado en el sitio donde desea desplegar el firewall.

    El firewall se conecta a Sophos Central, descarga y aplica la configuración y se registra con Sophos Central.

  2. Opcional: Escriba la dirección de la consola de administración web en su navegador, seguida del puerto 4444, para ver el progreso de la configuración en el asistente de Sophos Firewall. Ejemplo: 172.16.16.16:4444. Se mostrará la ventana Configuración Zero Touch.

    Ventana de configuración Zero Touch.

    Nota

    Si el firewall no se puede conectar a Sophos Central, el administrador del firewall puede resolver el problema. Consulte Preguntas más frecuentes de Zero Touch.

    Cuando se completa la configuración Zero Touch, el administrador del firewall ve la página de inicio de sesión de la consola de administración web del firewall.

    Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.

Acepte el firewall si no había seleccionado la aprobación automática

Nota

Si ya había seleccionado Aprobar automáticamente para la administración de Central, puede omitir esta sección.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.
  2. Busque el número de serie del firewall.
  3. Haga clic en Aceptar servicios.

    Una vez aceptado el firewall, se aplican las configuraciones restantes. Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.

Configure su contraseña de administrador

Nota

Si no establece una contraseña de administrador, los administradores pueden tener problemas para acceder al firewall si pierde la conexión a Internet o se desconecta de Sophos Central.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.

    Usted ve que su firewall está ahora conectado.

  2. Haga clic en el nombre del firewall.

    Está conectado a la consola de administración web de su firewall.

    En el Centro de control, en Mensajes, usted ve el siguiente mensaje de alerta: "Haga clic aquí para configurar la contraseña de administrador de firewall local".

  3. Haga clic en el enlace Hacer clic aquí.

  4. Se le redirigirá a Administración. Desplácese hacia abajo hasta Configuración de contraseña de administrador predeterminada.
  5. Introduzca y confirme la contraseña, haga clic en Aplicar; a continuación, haga clic en Aceptar para confirmar.
  6. En la parte superior izquierda de la pantalla, haga clic en Volver a FW Management.

    Se le redirigirá de nuevo a la administración de firewall de Sophos Central.

Inicie sesión en su firewall

Su administrador del firewall debe hacer lo siguiente:

  1. Escriba la dirección de la consola de administración web en el navegador, seguida del puerto 4444. Ejemplo: 172.16.16.16:4444.
  2. Inicie sesión en la consola de administración web con la contraseña que haya establecido.
  3. En la sección Sistema, vaya a Sophos Central.

    Página de Sophos Central en Sophos Firewall.

    En Registro de Sophos Central, el Estado del dispositivo es Registrado.

    En Servicios de Sophos Central, el estado es Administrado.