Añadir un firewall con Zero Touch
Con Zero Touch, usted especifica la configuración de su firewall en Sophos Central. El administrador del firewall conecta el firewall a Internet y lo activa. El firewall se conecta a Sophos Central, descarga y aplica la configuración y luego se registra con Sophos Central.
Requisitos
Si sus firewalls tienen la versión 20.0 MR1 o posterior, puede desplegarlos utilizando la configuración Zero Touch.
La configuración Zero Touch está disponible para dispositivos de firewall XGS con un número de serie con prefijo, cuyos los dos últimos dígitos son iguales o superiores a los de la tabla siguiente.
Modelo | Prefijo mínimo |
---|---|
XGS 87 r1 | X01123 |
XGS 87w r1 | X01223 |
XGS 107 r1 | X10123 |
XGS 107w r1 | X10223 |
XGS 116 r2 | X11303 |
XGS 116w r2 | X11403 |
XGS 126 r2 | X12303 |
XGS 126w r2 | X12403 |
XGS 136 r2 | X13303 |
XGS 136w r2 | X13403 |
XGS 2100 r1 | X21016 |
XGS 2300 r1 | X23017 |
XGS 3100 r1 | X31018 |
XGS 3300 r1 | X33017 |
XGS 4300 r2 | X43014 |
XGS 4500 r2 | X45014 |
XGS 5500 r2 | X55013 |
XGS 6500 r2 | X65013 |
XGS 7500 r1 | X75006 |
XGS 8500 r1 | X85105 |
El firewall debe tener activado el DHCP en el puerto WAN que el administrador del firewall utiliza para conectarse a Internet. Por defecto, los nuevos firewalls de Sophos tienen habilitado el DHCP en el puerto WAN 2.
Si añade varios firewalls, puede surgir un problema de caché y es posible que el proceso no funcione. Para evitarlo, utilice una pestaña de navegación privada independiente para conectar cada firewall.
Qué hacer en Sophos Central
Para añadir un firewall con Zero Touch, haga lo siguiente:
- Vaya a Mis productos > Firewall Management > Firewalls.
-
Haga clic en Añadir Firewall.
-
En Añadir firewalls a Sophos Central, haga clic en Iniciar configuración.
-
En Añadir Firewall, introduzca el número de serie de su Sophos Firewall y haga clic en Siguiente.
Aparece Reclamar firewall. Usted ve el número de serie y el modelo de su firewall.
-
Haga clic en Siguiente.
-
Acepte el acuerdo de licencia y haga clic en Continuar.
- Seleccione el nombre y la zona horaria del firewall y haga clic en Continuar.
- Compruebe las funciones con licencia, escoja el programa de mejora de la experiencia del cliente si lo desea y haga clic en Continuar.
- Establezca la configuración de su LAN y habilite DHCP si lo desea. Si habilita DHCP, debe introducir un rango de concesión por DHCP.
- Opcional: Haga clic en Editar conexión de Internet para configurar sus parámetros de WAN y haga clic en Aplicar. Puede cancelar o restablecer esta configuración si es necesario.
- Haga clic en Continuar.
-
Seleccione la configuración de Protección de red y, a continuación, haga clic en Continuar.
-
Compruebe el Resumen de la configuración y, a continuación, haga clic en Finalizar.
Usted ve las opciones de configuración Zero Touch.
-
En Configuración Zero Touch, seleccione El firewall descarga la configuración de Sophos Central.
-
Opcional: En Aprobación automática para la administración de Central, seleccione Aprobar automáticamente para la administración de Central y haga clic en Continuar.
Si no selecciona esta opción, puede aceptar su firewall más adelante en Sophos Central.
-
Usted ve información sobre los pasos de despliegue del firewall. Haga clic en Finalizar.
Usted ve su firewall en Firewall Management - Firewalls. Su estado estará Esperando despliegue.
Qué hacer en Sophos Firewall
Su administrador del firewall debe hacer lo siguiente:
-
Conecte el firewall a Internet en un puerto con el DHCP activado en el sitio donde desea desplegar el firewall y luego active el firewall.
El firewall se conecta a Sophos Central, descarga y aplica la configuración y se registra con Sophos Central.
-
Opcional: Escriba la dirección de la consola de administración web en su navegador, seguida del puerto 4444, para ver el progreso de la configuración en el asistente de Sophos Firewall. Ejemplo:
172.16.16.16:4444
. Se mostrará la ventana Configuración Zero Touch.Nota
Si el firewall no se puede conectar a Sophos Central, el administrador del firewall puede resolver el problema. Consulte Preguntas más frecuentes de Zero Touch.
Cuando se completa la configuración Zero Touch, el administrador del firewall verá la página de inicio de sesión de la consola de administración web del firewall.
Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.
Acepte el firewall si no había seleccionado la aprobación automática
Nota
Si ya había seleccionado Aprobar automáticamente para la administración de Central, puede omitir esta sección.
- En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.
- Busque el número de serie del firewall.
-
Haga clic en Aceptar servicios.
Una vez aceptado el firewall, se aplican las configuraciones restantes. Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.
Configure su contraseña de administrador
Nota
Si no establece una contraseña de administrador, los administradores pueden tener problemas para acceder al firewall si pierde la conexión a Internet o se desconecta de Sophos Central.
-
En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.
Usted ve que su firewall está ahora conectado.
-
Haga clic en el nombre del firewall.
Está conectado a la consola de administración web de su firewall.
Aparece Configurar contraseña de administrador de firewall.****
-
Haga clic en Establecer contraseña.
- Se le redirigirá a Administración. Desplácese hacia abajo hasta Configuración de contraseña de administrador predeterminada.
- Introduzca y confirme la contraseña, haga clic en Aplicar; a continuación, haga clic en Aceptar para confirmar.
-
En la parte superior izquierda de la pantalla, haga clic en Volver a FW Management.
Se le redirigirá de nuevo a la administración de firewall de Sophos Central.
Inicie sesión en su firewall
Su administrador del firewall debe hacer lo siguiente:
- Escriba la dirección de la consola de administración web en el navegador, seguida del puerto 4444. Ejemplo:
172.16.16.16:4444
. - Inicie sesión en la consola de administración web con la contraseña que haya establecido.
-
En la sección Sistema, vaya a Sophos Central.
En Registro de Sophos Central, el Estado del dispositivo es Registrado.
En Servicios de Sophos Central, el estado es Administrado.
Omita Zero Touch
Puede evitar que un firewall se una a una cuenta de Sophos Central con el proceso Zero Touch.
Para ello, haga lo siguiente:
- Cree un archivo con el nombre
skip_tzt
en su ordenador y copie el archivo en una memoria USB. -
Conecte la memoria USB al firewall, conecte el firewall a Internet y active el firewall.
El firewall omitirá el proceso Zero Touch, y usted puede configurar el firewall a través de la consola web con el asistente de configuración del firewall.