Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=firewall-ZeroTouch-FAQ

FAQ Zero Touch

Trouvez les réponses aux questions les plus courantes sur le déploiement Zero Touch.

Que faire si le déploiement Zero Touch échoue en raison d'un problème de connectivité ?
  1. Accédez à Sophos Firewall localement avec un câble de console. Voir Sophos Firewall : Configurer une connexion série avec un câble de console.
  2. Lorsque vous êtes connecté à l'interface de ligne de commande (CLI), appuyez sur 5 pour accéder à Device Management.
  3. Appuyez sur 3 pour accéder à Advanced Shell. Retrouvez plus de renseignements sur le shell avancé dans Sophos Firewall : Gestion des appareils.
  4. Accédez au répertoire des journaux à l'aide de la commande cd /log. Retrouvez plus de renseignements sur les journaux sur Sophos Firewall: Détails du fichier journal.
  5. Accédez à zt.log pour afficher les journaux Zero Touch.
Que faire si le déploiement Zero Touch échoue et que l'erreur suivante apparaît dans l'assistant de configuration Zero Touch du pare-feu : Erreur de configuration Zero Touch ?

Cliquez sur l’une des options suivantes : Redémarrez le processus Zero Touch ou Gérez le pare-feu localement.

Erreur de configuration Zero Touch.

  • Si vous cliquez sur Redémarrer le processus Zero Touch, vous devrez supprimer le pare-feu de Sophos Central, l'ajouter à nouveau à l'aide de la fonction Zero Touch, puis dans l'assistant de configuration Zero Touch du pare-feu, cliquer sur Réinitialiser le pare-feu, puis sur OK pour le redémarrer.

Redémarrer le processus Zero Touch.

Redémarrer le pare-feu aux paramètres d’usine.

Le pare-feu sera réinitialisé aux paramètres d'usine, puis le processus Zero Touch redémarrera.

  • Si vous cliquez sur Gérer le pare-feu localement, vous devrez redémarrer le pare-feu à partir de l'assistant de configuration Zero Touch du pare-feu avec sa configuration d'usine.

Le pare-feu sera réinitialisé aux paramètres d'usine, puis vous pourrez le reconfigurer via la console Web à l'aide de l'assistant de configuration du pare-feu.

Que dois-je faire si le déploiement Zero Touch échoue et que la limite de tentatives est dépassée ?

Sophos Central impose une limite de tentatives de configuration Zero Touch au pare-feu. Il s’agit d’une mesure de sécurité. Le nombre maximal de tentatives est de 5. Si cette limite est atteinte, vous devrez la réinitialiser en procédant comme suit :

  1. Supprimez le pare-feu de Sophos Central.

  2. Déconnectez le pare-feu d'Internet ou désactivez-le.

  3. Gardez le pare-feu inactif pendant au moins 6 heures.

Pour éviter d'atteindre la limite de tentatives, ajoutez d'abord le pare-feu à Sophos Central, puis activez-le en mode de réinitialisation des paramètres d'usine.

Comment un administrateur Sophos Central ou un Partenaire administrateur Sophos Central ignore-t-il la configuration Zero Touch pour le pare-feu d'un client spécifique ?

Le Partenaire administrateur Sophos Central ou l’administrateur Sophos Central doit procéder comme suit :

  • Créez un fichier nommé tzt_skip et copiez-le sur une clé USB.
  • Branchez la clé USB dans le pare-feu, connectez le pare-feu à Internet et activez le pare-feu.

Le pare-feu ignore le processus TZT et l'administrateur peut configurer le pare-feu via la console Web avec l'assistant de configuration du pare-feu.

Lorsque je configure une plage de bail DHCP dans Sophos Central, quelles plages puis-je utiliser ?

Vous pouvez utiliser toute les plages de bail DHCP de votre choix à l'exception de 172.16.16.x.

Par défaut, le pare-feu crée un serveur DHCP avec le nom Default_DHCP_Server et une plage IP de 172.16.16.x. Lorsque la configuration ZeroTouch est appliquée, une autre entrée DHCP est créée au nom de Default_DHCP_Server_CM. Lorsque ce paramètre est appliqué, l'analyseur d'API n'autorise pas la création d'une autre entrée pour le serveur DHCP, avec la même plage sur la même interface.