Saltar al contenido

Añadir un firewall con Zero Touch

Con Zero Touch, usted especifica la configuración de su firewall en Sophos Central. El administrador del firewall conecta el firewall a Internet y lo activa. El firewall se conecta a Sophos Central, descarga y aplica la configuración y luego se registra con Sophos Central.

Requisitos

Si sus firewalls tienen la versión 20.0 MR1 o posterior, puede desplegarlos utilizando la configuración Zero Touch.

La configuración Zero Touch está disponible para dispositivos de firewall XGS con un número de serie con prefijo, cuyos los dos últimos dígitos son iguales o superiores a los de la tabla siguiente.

Modelo Prefijo mínimo
XGS 87 r1 X01123
XGS 87w r1 X01223
XGS 107 r1 X10123
XGS 107w r1 X10223
XGS 116 r2 X11303
XGS 116w r2 X11403
XGS 126 r2 X12303
XGS 126w r2 X12403
XGS 136 r2 X13303
XGS 136w r2 X13403
XGS 2100 r1 X21016
XGS 2300 r1 X23017
XGS 3100 r1 X31018
XGS 3300 r1 X33017
XGS 4300 r2 X43014
XGS 4500 r2 X45014
XGS 5500 r2 X55013
XGS 6500 r2 X65013
XGS 7500 r1 X75006
XGS 8500 r1 X85105

El firewall debe tener activado el DHCP en el puerto WAN que el administrador del firewall utiliza para conectarse a Internet. Por defecto, los nuevos firewalls de Sophos tienen habilitado el DHCP en el puerto WAN 2.

Si añade varios firewalls, puede surgir un problema de caché y es posible que el proceso no funcione. Para evitarlo, utilice una pestaña de navegación privada independiente para conectar cada firewall.

Qué hacer en Sophos Central

Para añadir un firewall con Zero Touch, haga lo siguiente:

  1. Vaya a Mis productos > Firewall Management > Firewalls.
  2. Haga clic en Añadir Firewall.

  3. En Añadir firewalls a Sophos Central, haga clic en Iniciar configuración.

    Añada firewalls a Sophos Central.

  4. En Añadir Firewall, introduzca el número de serie de su Sophos Firewall y haga clic en Siguiente.

    Añada la ventana de firewalls.

    Aparece Reclamar firewall. Usted ve el número de serie y el modelo de su firewall.

  5. Haga clic en Siguiente.

    Ventana Reclamar firewall.

  6. Acepte el acuerdo de licencia y haga clic en Continuar.

  7. Seleccione el nombre y la zona horaria del firewall y haga clic en Continuar.
  8. Compruebe las funciones con licencia, escoja el programa de mejora de la experiencia del cliente si lo desea y haga clic en Continuar.
  9. Establezca la configuración de su LAN y habilite DHCP si lo desea. Si habilita DHCP, debe introducir un rango de concesión por DHCP.
  10. Opcional: Haga clic en Editar conexión de Internet para configurar sus parámetros de WAN y haga clic en Aplicar. Puede cancelar o restablecer esta configuración si es necesario.
  11. Haga clic en Continuar.
  12. Seleccione la configuración de Protección de red y, a continuación, haga clic en Continuar.

    Ventana Protección de red.

  13. Compruebe el Resumen de la configuración y, a continuación, haga clic en Finalizar.

    Usted ve las opciones de configuración Zero Touch.

    Configuración Zero Touch.

  14. En Configuración Zero Touch, seleccione El firewall descarga la configuración de Sophos Central.

  15. Opcional: En Aprobación automática para la administración de Central, seleccione Aprobar automáticamente para la administración de Central y haga clic en Continuar.

    Si no selecciona esta opción, puede aceptar su firewall más adelante en Sophos Central.

  16. Usted ve información sobre los pasos de despliegue del firewall. Haga clic en Finalizar.

    Pasos de despliegue del firewall.

    Usted ve su firewall en Firewall Management - Firewalls. Su estado estará Esperando despliegue.

Qué hacer en Sophos Firewall

Su administrador del firewall debe hacer lo siguiente:

  1. Conecte el firewall a Internet en un puerto con el DHCP activado en el sitio donde desea desplegar el firewall y luego active el firewall.

    El firewall se conecta a Sophos Central, descarga y aplica la configuración y se registra con Sophos Central.

  2. Opcional: Escriba la dirección de la consola de administración web en su navegador, seguida del puerto 4444, para ver el progreso de la configuración en el asistente de Sophos Firewall. Ejemplo: 172.16.16.16:4444. Se mostrará la ventana Configuración Zero Touch.

    Ventana de configuración Zero Touch.

    Nota

    Si el firewall no se puede conectar a Sophos Central, el administrador del firewall puede resolver el problema. Consulte Preguntas más frecuentes de Zero Touch.

    Cuando se completa la configuración Zero Touch, el administrador del firewall verá la página de inicio de sesión de la consola de administración web del firewall.

    Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.

Acepte el firewall si no había seleccionado la aprobación automática

Nota

Si ya había seleccionado Aprobar automáticamente para la administración de Central, puede omitir esta sección.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.
  2. Busque el número de serie del firewall.
  3. Haga clic en Aceptar servicios.

    Una vez aceptado el firewall, se aplican las configuraciones restantes. Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.

Configure su contraseña de administrador

Nota

Si no establece una contraseña de administrador, los administradores pueden tener problemas para acceder al firewall si pierde la conexión a Internet o se desconecta de Sophos Central.

  1. En Sophos Central, vaya a Mis productos > Firewall Management > Firewalls.

    Usted ve que su firewall está ahora conectado.

  2. Haga clic en el nombre del firewall.

    Está conectado a la consola de administración web de su firewall.

    Aparece Configurar contraseña de administrador de firewall.****

  3. Haga clic en Establecer contraseña.

  4. Se le redirigirá a Administración. Desplácese hacia abajo hasta Configuración de contraseña de administrador predeterminada.
  5. Introduzca y confirme la contraseña, haga clic en Aplicar; a continuación, haga clic en Aceptar para confirmar.
  6. En la parte superior izquierda de la pantalla, haga clic en Volver a FW Management.

    Se le redirigirá de nuevo a la administración de firewall de Sophos Central.

Inicie sesión en su firewall

Su administrador del firewall debe hacer lo siguiente:

  1. Escriba la dirección de la consola de administración web en el navegador, seguida del puerto 4444. Ejemplo: 172.16.16.16:4444.
  2. Inicie sesión en la consola de administración web con la contraseña que haya establecido.
  3. En la sección Sistema, vaya a Sophos Central.

    Página de Sophos Central en Sophos Firewall.

    En Registro de Sophos Central, el Estado del dispositivo es Registrado.

    En Servicios de Sophos Central, el estado es Administrado.

Omita Zero Touch

Puede evitar que un firewall se una a una cuenta de Sophos Central con el proceso Zero Touch.

Para ello, haga lo siguiente:

  1. Cree un archivo con el nombre skip_tzt en su ordenador y copie el archivo en una memoria USB.
  2. Conecte la memoria USB al firewall, conecte el firewall a Internet y active el firewall.

    El firewall omitirá el proceso Zero Touch, y usted puede configurar el firewall a través de la consola web con el asistente de configuración del firewall.