Saltar al contenido

Añadir un firewall con Zero Touch controlado

Si sus firewalls tienen la versión 19.0 MR1 o posterior, puede desplegarlos utilizando la configuración Zero Touch controlado.

Zero Touch controlado le permite especificar todos los ajustes del firewall en un archivo de configuración en Sophos Central. A continuación, el administrador del firewall conecta el firewall a Internet, este descarga el archivo de configuración y se conecta a Sophos Central.

La configuración Zero Touch controlado está disponible para los dispositivos de hardware (XG, XGS y SG) que Sophos Central puede gestionar.

Nota

El firewall debe tener activado el DHCP en el puerto WAN que el administrador del firewall utiliza para conectarse a Internet. Por defecto, los nuevos firewalls de Sophos tienen habilitado el DHCP en el puerto WAN 2.

Qué hacer en Sophos Central Admin

En Sophos Central Admin, haga lo siguiente:

  1. Vaya a Administración del firewall > Firewalls.
  2. Haga clic en Añadir firewall y seleccione la opción para añadir un firewall nuevo.
  3. Introduzca el número de serie de su Sophos Firewall y haga clic en Siguiente.
  4. Seleccione la dirección de correo electrónico en la que registrar el firewall y haga clic en Registrar y continuar. Verá que el firewall se ha registrado correctamente en esa dirección.
  5. Haga clic en Siguiente.
  6. Acepte el acuerdo de licencia y haga clic en Continuar.
  7. Seleccione el nombre y la zona horaria del firewall y haga clic en Continuar.
  8. Compruebe las funciones con licencia, escoja el programa de mejora de la experiencia del cliente si es necesario y, a continuación, haga clic en Continuar.
  9. Establezca su configuración LAN.
  10. Haga clic en Editar conexión de Internet para configurar sus parámetros de WAN.
  11. Haga clic en Aplicar y luego en Continuar.
  12. Seleccione el siguiente modo Zero Touch: El firewall descarga la configuración de Central; a continuación, haga clic en Continuar.
  13. Seleccione Aprobar automáticamente para la administración de Central y haga clic en Continuar.
  14. Verá información sobre los pasos de despliegue del firewall. Haga clic en Finalizar.

    Pasos de despliegue del firewall

Qué hacer en Sophos Firewall

El administrador del firewall debe conectar el firewall a Internet en un puerto con el DHCP activado en el sitio donde desea desplegar el firewall.

Si el firewall no es nuevo (listo para usar), el administrador debe restablecer la configuración predeterminada de fábrica de Sophos Firewall. Puede hacerlo desde la interfaz de línea de comandos de la siguiente manera:

  1. En el menú principal, seleccione la opción 5, Administración de dispositivos.
  2. En el menú de administración de dispositivos, seleccione la opción 1, Restablecer valores predeterminados. A continuación, introduzca Sí cuando se le solicite. Se reinicia el dispositivo Sophos Firewall.

    Para obtener ayuda para acceder a la interfaz de la línea de comandos, consulte Ayuda de la línea de comandos.

A continuación, el firewall descarga el archivo de configuración Zero Touch que ha creado en Sophos Central y se conecta a Sophos Central.

El administrador del firewall puede acceder a la consola de administración web para ver el progreso de la configuración.

He aquí un ejemplo:

Configuración Zero Touch en curso

Si el firewall no se puede conectar a Sophos Central, el administrador puede hacer lo siguiente:

  • Hacer clic en Reiniciar el proceso Zero Touch para intentar conectarse de nuevo.

    Si esto falla, puede pedir al administrador de Sophos Central que añada el firewall de nuevo, o puede reiniciar el firewall.

  • Hacer clic en Gestionar firewall de forma local. Tendrá que configurar el firewall localmente y pedir al administrador de Sophos Central que lo añada a Sophos Central una vez que esté activo.

Acceder al firewall desde Sophos Central

  1. Vaya a Administración del firewall > Firewalls.
  2. Haga clic en el firewall que acaba de configurar para acceder a él a través de Sophos Central.
  3. En el firewall, vaya a Administración y desplácese hasta Configuración de contraseña de administrador predeterminada.
  4. Introduzca y confirme la contraseña y haga clic en Aplicar; a continuación, haga clic en Aceptar para confirmar.

Ahora puede añadir el firewall a un grupo y administrarlo a través de Sophos Central.