Ajouter un pare-feu avec Zero Touch à l’aide d’une clé USB
Vous pouvez déployer Sophos Firewall avec Zero Touch à l'aide d'une clé USB.
Zero Touch vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration. Vous envoyez ensuite le fichier à un autre administrateur (par exemple dans une succursale) qui peut l’utiliser pour déployer le pare-feu sans saisir de paramètres.
Conditions requises
La configuration Zero Touch à l'aide d'une clé USB est disponible pour les pare-feu SG, XG et XGS.
Le protocole DHCP doit être activé sur le port WAN utilisé par votre administrateur de pare-feu pour se connecter à Internet. Par défaut, DHCP est activé sur le réseau WAN Port2 pour les nouveaux pare-feu Sophos.
L’ajout de plusieurs pare-feu pourrait entrainer un problème de cache, ce qui pourrait empêcher le processus de fonctionner. Pour contourner le problème, utilisez un onglet de navigation privée séparé pour connecter chaque pare-feu.
Que faire dans Sophos Central ?
Pour ajouter un pare-feu avec Zero Touch, procédez de la manière suivante :
- Allez dans Mes produits > Firewall Management > Pare-feu.
- Cliquez sur Ajouter un pare-feu.
-
Sous Ajouter des pare-feu à Sophos Central, cliquez sur Démarrer l'installation.
-
Sous Ajouter un pare-feu, saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.
L’option Réclamer le pare-feu s’affiche. Le numéro de série et le modèle de votre pare-feu s'affichent.
-
Cliquez sur Suivant.
-
Acceptez le contrat de licence et cliquez sur Continuer.
- Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
- Vérifiez les fonctions sous licence, rejoignez si vous le souhaitez le programme d’amélioration de l’expérience client, puis cliquez sur Continuer.
- Configurez vos paramètres LAN et activez DHCP si vous le souhaitez. Si vous activez DHCP, vous devez saisir une plage de bail DHCP.
- Facultatif : Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN et cliquez sur Appliquer. Vous pouvez annuler ou réinitialiser ces paramètres si nécessaire.
- Cliquez sur Continuer.
-
Sélectionnez vos paramètres de Protection réseau, puis cliquez sur Continuer.
-
Vérifiez le Résumé de la configuration, puis cliquez sur Terminer.
Vous verrez les options de Configuration Zero Touch.
-
Sous Configuration Zero Touch, sélectionnez L’administrateur applique la configuration à partir du lecteur USB.
-
Facultatif : Sous Approbation automatique de la gestion centralisée, sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.
Si vous ne sélectionnez pas cette option, vous pourrez accepter votre pare-feu ultérieurement dans Sophos Central.
-
Cliquez sur Télécharger pour télécharger le fichier de configuration Light Touch, puis cliquez sur Suivant.
-
Copiez le fichier de configuration Light Touch sur une clé USB.
Que faire sur Sophos Firewall ?
Sur le site sur lequel le pare-feu doit être déployé, l’administrateur local devra effectuer les actions suivantes :
- Connecter le pare-feu à Internet
-
Brancher la clé USB sur le pare-feu et le mettre en marche.
Le pare-feu détecte le fichier de configuration Zero Touch et accepte les paramètres Internet (si définis).
Accepter le pare-feu si vous n’avez pas sélectionné l’approbation automatique
Remarque
Si vous avez sélectionné Approuver automatiquement pour la gestion centralisée, vous pouvez ignorer cette section.
- Dans Sophos Central, allez dans Mes produits > Firewall Management > Pare-feu.
- Recherchez le numéro de série de votre pare-feu.
-
Cliquez sur Accepter les services.
Une fois le pare-feu accepté, les paramètres restants sont appliqués. Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.
Définir un mot de passe administrateur
Remarque
Si vous ne définissez pas de mot de passe administrateur et que le pare-feu perd sa connexion internet ou se déconnecte de Sophos Central, votre administrateur pourrait avoir des difficultés à résoudre le problème.
-
Dans Sophos Central, allez dans Mes produits > Firewall Management > Pare-feu.
Vous voyez que votre pare-feu est maintenant connecté.
-
Cliquez sur le nom de votre pare-feu.
Vous vous connecterez à la console de gestion Web de votre pare-feu.
-
Allez dans Gestion. Faites défiler jusqu'à Paramètres de mot de passe administrateur par défaut.
- Saisissez et confirmez votre mot de passe et cliquez sur Appliquer, puis sur OK pour confirmer.
-
En haut à gauche de l'écran, cliquez sur Retour à la gestion du pare-feu.
Vous êtes redirigé vers gestion du pare-feu Sophos Central.
Se connecter au pare-feu
Votre administrateur de pare-feu doit procéder de la manière suivante :
- Saisissez l’adresse de la console admin Web dans votre navigateur, suivie de port 4444. Exemple :
172.16.16.16:4444
. - Connectez-vous à la console d'administration Web à l'aide du mot de passe que vous avez défini.
-
Sous la section Système, allez dans Sophos Central.
Sous Enregistrement dans Sophos Central, l'État de l'appareil est Enregistré.
Sous Services Sophos Central, l'état est Géré.