Aller au contenu

Ajouter un pare-feu avec Zero Touch contrôlé

Si vos pare-feu utilisent la version 19.0 MR1 ou ultérieure, vous pouvez les déployer avec la configuration Zero Touch contrôlé.

Cette fonctionnalité est uniquement disponible si vous participez au Programme d’accès anticipé (EAP). Contactez votre partenaire Sophos pour obtenir plus de renseignements.

Zero Touch contrôlé vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration sur Sophos Central. Votre administrateur de pare-feu connecte ensuite le pare-feu à Internet et le pare-feu télécharge le fichier de configuration, puis se connecte à Sophos Central.

Zero Touch contrôlé est disponible pour les appliances matérielles (XG, XGS et SG) qui seront gérées par Sophos Central.

Remarque

Le protocole DHCP doit être activé sur le port WAN utilisé par votre administrateur de pare-feu pour se connecter à Internet. Par défaut, DHCP est activé sur le réseau WAN Port2 pour les nouveaux pare-feu Sophos.

Remarque

L’ajout de plusieurs pare-feu pourrait entrainer un problème de cache, ce qui pourrait empêcher le processus de fonctionner. Pour contourner le problème, utilisez un onglet de navigation privée séparé pour connecter chaque pare-feu.

Que faire dans Sophos Central ?

Dans Sophos Central, procédez de la manière suivante :

  1. Allez dans Gestion de pare-feu > Pare-feu.
  2. Cliquez sur Ajouter un pare-feu puis sur Ajouter un nouveau pare-feu.
  3. Saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.

    L’option Réclamer le pare-feu s’affiche.

    Fenêtre Réclamer le pare-feu.

  4. Cliquez sur Réclamer et continuer.

  5. Cliquez sur Suivant.
  6. Acceptez le contrat de licence et cliquez sur Continuer.
  7. Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
  8. Vérifiez les fonctions sous licence, rejoignez si vous le souhaitez le programme d’amélioration de l’expérience client, puis cliquez sur Continuer.
  9. Configurez vos paramètres LAN.
  10. Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN.
  11. Cliquez sur Appliquer puis sur Continuer.
  12. Sélectionnez vos paramètres de Protection réseau, puis cliquez sur Continuer.

    Fenêtre Protection réseau.

  13. Vérifiez le Résumé de la configuration, puis cliquez sur Terminer.

  14. Pour accéder au mode Zero Touch, sélectionnez l’option Le pare-feu télécharge la configuration depuis Central, puis cliquez sur Continuer.

  15. Sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.
  16. Vous verrez des informations sur les étapes de déploiement du pare-feu. Cliquez sur Terminer.

    Étapes de déploiement du pare-feu.

Que faire sur Sophos Firewall ?

Votre administrateur de pare-feu doit connecter le pare-feu à Internet sur un port DHCP sur le site sur lequel vous souhaitez déployer le pare-feu.

Si le pare-feu n’est pas d’origine, l’administrateur du pare-feu doit réinitialiser les paramètres par défaut du pare-feu Sophos. Il peut le faire à partir de l’interface de ligne de commande de la manière suivante :

  1. Dans le menu principal, sélectionnez l’option 5 : Gestion des appareils.
  2. Dans le menu de Gestion des appareils, sélectionnez l’option 1 Rétablir les paramètres d’usine, puis saisissez Oui lorsque vous y êtes invité. Sophos Firewall redémarre.

    Retrouvez plus d’aide sur l’accès à l’interface de ligne de commande dans l’Aide de la ligne de commande

Le pare-feu télécharge ensuite le fichier de configuration Zero Touch que vous avez créé dans Sophos Central et se connecte à Sophos Central.

L’administrateur du pare-feu peut se connecter à la console d’administration Web pour voir la progression de la configuration.

Voici un exemple :

Installation ZeroTouch en cours.

Si le pare-feu ne parvient pas se connecter à Sophos Central, l’administrateur du pare-feu peut procéder de la manière suivante :

  • Cliquez sur Réinitialiser le processus Zero Touch pour retenter la connexion. Si la connexion échoue, demandez à votre administrateur Sophos Central d’ajouter à nouveau le pare-feu, ou de le redémarrer.
  • Cliquez sur Administrer le pare-feu localement. Il devra configurer le pare-feu localement et demander à l’administrateur Sophos Central d’ajouter le pare-feu à Sophos Central une fois opérationnel.

Accéder au pare-feu depuis Sophos Central

  1. Allez dans Gestion de pare-feu > Pare-feu.
  2. Cliquez sur le nom de votre pare-feu.
  3. Dans le pare-feu, allez dans Administration et faites défiler l’écran jusqu’à Paramètres du mot de passe admin par défaut.
  4. Saisissez et confirmez votre mot de passe, puis cliquez sur Appliquer, puis sur OK pour confirmer.

Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.

Remarque

Si vous ne définissez pas de mot de passe administrateur et que le pare-feu perd sa connexion internet ou se déconnecte de Sophos Central, votre administrateur pourrait avoir des difficultés à résoudre le problème.