Aller au contenu

FAQ Zero Touch

Trouvez les réponses aux questions les plus courantes sur le déploiement Zero Touch.

Que faire si le déploiement Zero Touch échoue en raison d'un problème de connectivité ?
  1. Accédez à Sophos Firewall localement avec un câble de console. Voir Sophos Firewall : Configurer une connexion série avec un câble de console.
  2. Lorsque vous êtes connecté à l'interface de ligne de commande (CLI), appuyez sur 5 pour accéder à Device Management.
  3. Appuyez sur 3 pour accéder à Advanced Shell. Retrouvez plus de renseignements sur le shell avancé dans Sophos Firewall : Gestion des appareils.
  4. Accédez au répertoire des journaux à l'aide de la commande cd /log. Retrouvez plus de renseignements sur les journaux sur Sophos Firewall: Détails du fichier journal.
  5. Accédez à zt.log pour afficher les journaux Zero Touch.
Que faire si le déploiement Zero Touch échoue et que l'erreur suivante apparaît dans l'assistant de configuration Zero Touch du pare-feu : Erreur de configuration Zero Touch ?

Cliquez sur l’une des options suivantes : Redémarrez le processus Zero Touch ou Gérez le pare-feu localement.

Erreur de configuration Zero Touch.

  • Si vous cliquez sur Redémarrer le processus Zero Touch, vous devrez supprimer le pare-feu de Sophos Central, l'ajouter à nouveau à l'aide de la fonction Zero Touch, puis dans l'assistant de configuration Zero Touch du pare-feu, cliquer sur Réinitialiser le pare-feu, puis sur OK pour le redémarrer.

Redémarrer le processus Zero Touch.

Redémarrer le pare-feu aux paramètres d’usine.

Le pare-feu sera réinitialisé aux paramètres d'usine, puis le processus Zero Touch redémarrera.

  • Si vous cliquez sur Gérer le pare-feu localement, vous devrez redémarrer le pare-feu à partir de l'assistant de configuration Zero Touch du pare-feu avec sa configuration d'usine.

Le pare-feu sera réinitialisé aux paramètres d'usine, puis vous pourrez le reconfigurer via la console Web à l'aide de l'assistant de configuration du pare-feu.

Comment un administrateur Sophos Central ou un Partenaire administrateur Sophos Central ignore-t-il la configuration Zero Touch pour le pare-feu d'un client spécifique ?

Le Partenaire administrateur Sophos Central ou l’administrateur Sophos Central doit procéder de la manière suivante :

  • Créez un fichier nommé tzt_skip et copiez-le sur une clé USB.
  • Branchez la clé USB dans le pare-feu, connectez le pare-feu à Internet et activez le pare-feu.

Le pare-feu ignore le processus TZT et l'administrateur peut configurer le pare-feu via la console Web avec l'assistant de configuration du pare-feu.