Aller au contenu

Ajouter un pare-feu avec Zero Touch à l’aide d’une clé USB

Vous pouvez déployer Sophos Firewall avec Zero Touch à l'aide d'une clé USB.

Zero Touch vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration. Vous envoyez ensuite le fichier à un autre administrateur (par exemple dans une succursale) qui peut l’utiliser pour déployer le pare-feu sans saisir de paramètres.

Conditions requises

La configuration Zero Touch à l'aide d'une clé USB est disponible pour les pare-feu SG, XG et XGS.

Le protocole DHCP doit être activé sur le port WAN utilisé par votre administrateur de pare-feu pour se connecter à Internet. Par défaut, DHCP est activé sur le réseau WAN Port2 pour les nouveaux pare-feu Sophos.

L’ajout de plusieurs pare-feu pourrait entrainer un problème de cache, ce qui pourrait empêcher le processus de fonctionner. Pour contourner le problème, utilisez un onglet de navigation privée séparé pour connecter chaque pare-feu.

Que faire dans Sophos Central ?

Pour ajouter un pare-feu avec Zero Touch, procédez de la manière suivante :

  1. Allez dans Mes produits > Firewall Management > Pare-feu.
  2. Cliquez sur Ajouter un pare-feu.
  3. Sous Ajouter des pare-feu à Sophos Central, cliquez sur Démarrer l'installation.

    Ajouter des pare-feu dans Sophos Central.

  4. Sous Ajouter un pare-feu, saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.

    Fenêtre Ajouter des pare-feu.

    L’option Réclamer le pare-feu s’affiche. Le numéro de série et le modèle de votre pare-feu s'affichent.

  5. Cliquez sur Suivant.

    Fenêtre Réclamer le pare-feu.

  6. Acceptez le contrat de licence et cliquez sur Continuer.

  7. Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
  8. Vérifiez les fonctions sous licence, rejoignez si vous le souhaitez le programme d’amélioration de l’expérience client, puis cliquez sur Continuer.
  9. Configurez vos paramètres LAN et activez DHCP si vous le souhaitez. Si vous activez DHCP, vous devez saisir une plage de bail DHCP.
  10. Facultatif : Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN et cliquez sur Appliquer. Vous pouvez annuler ou réinitialiser ces paramètres si nécessaire.
  11. Cliquez sur Continuer.
  12. Sélectionnez vos paramètres de Protection réseau, puis cliquez sur Continuer.

    Fenêtre Protection réseau.

  13. Vérifiez le Résumé de la configuration, puis cliquez sur Terminer.

    Vous verrez les options de Configuration Zero Touch.

    Configuration Zero Touch.

  14. Sous Configuration Zero Touch, sélectionnez L’administrateur applique la configuration à partir du lecteur USB.

  15. Facultatif : Sous Approbation automatique de la gestion centralisée, sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.

    Si vous ne sélectionnez pas cette option, vous pourrez accepter votre pare-feu ultérieurement dans Sophos Central.

  16. Cliquez sur Télécharger pour télécharger le fichier de configuration Light Touch, puis cliquez sur Suivant.

    Téléchargez le fichier de configuration Light Touch.

  17. Copiez le fichier de configuration Light Touch sur une clé USB.

Que faire sur Sophos Firewall ?

Sur le site sur lequel le pare-feu doit être déployé, l’administrateur local devra effectuer les actions suivantes :

  1. Connecter le pare-feu à Internet
  2. Brancher la clé USB sur le pare-feu et le mettre en marche.

    Le pare-feu détecte le fichier de configuration Zero Touch et accepte les paramètres Internet (si définis).

Accepter le pare-feu si vous n’avez pas sélectionné l’approbation automatique

Remarque

Si vous avez sélectionné Approuver automatiquement pour la gestion centralisée, vous pouvez ignorer cette section.

  1. Dans Sophos Central, allez dans Mes produits > Firewall Management > Pare-feu.
  2. Recherchez le numéro de série de votre pare-feu.
  3. Cliquez sur Accepter les services.

    Une fois le pare-feu accepté, les paramètres restants sont appliqués. Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.

Définir un mot de passe administrateur

Remarque

Si vous ne définissez pas de mot de passe administrateur et que le pare-feu perd sa connexion internet ou se déconnecte de Sophos Central, votre administrateur pourrait avoir des difficultés à résoudre le problème.

  1. Dans Sophos Central, allez dans Mes produits > Firewall Management > Pare-feu.

    Vous voyez que votre pare-feu est maintenant connecté.

  2. Cliquez sur le nom de votre pare-feu.

    Vous vous connecterez à la console de gestion Web de votre pare-feu.

  3. Allez dans Gestion. Faites défiler jusqu'à Paramètres de mot de passe administrateur par défaut.

  4. Saisissez et confirmez votre mot de passe et cliquez sur Appliquer, puis sur OK pour confirmer.
  5. En haut à gauche de l'écran, cliquez sur Retour à la gestion du pare-feu.

    Vous êtes redirigé vers gestion du pare-feu Sophos Central.

Se connecter au pare-feu

Votre administrateur de pare-feu doit procéder de la manière suivante :

  1. Saisissez l’adresse de la console admin Web dans votre navigateur, suivie de port 4444. Exemple : 172.16.16.16:4444.
  2. Connectez-vous à la console d'administration Web à l'aide du mot de passe que vous avez défini.
  3. Sous la section Système, allez dans Sophos Central.

    Page Sophos Central sur Sophos Firewall.

    Sous Enregistrement dans Sophos Central, l'État de l'appareil est Enregistré.

    Sous Services Sophos Central, l'état est Géré.