Aller au contenu

Ajouter un pare-feu avec Zero Touch contrôlé

Si vos pare-feu utilisent la version 19.0 MR1 ou ultérieure, vous pouvez les déployer avec la configuration Zero Touch contrôlé.

Zero Touch contrôlé vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration sur Sophos Central. Votre administrateur de pare-feu connecte ensuite le pare-feu à Internet et le pare-feu télécharge le fichier de configuration, puis se connecte à Sophos Central.

Zero Touch contrôlé est disponible pour les appliances matérielles (XG, XGS et SG) qui seront gérées par Sophos Central.

Remarque

Le protocole DHCP doit être activé sur le port WAN utilisé par votre administrateur de pare-feu pour se connecter à Internet. Par défaut, DHCP est activé sur le réseau WAN Port2 pour les nouveaux pare-feu Sophos.

Que faire dans Sophos Central Admin ?

Dans Sophos Central Admin, procédez comme suit :

  1. Allez dans Gestion des pare-feu > Pare-feu.
  2. Cliquez sur Ajouter un pare-feu et sélectionnez l’option pour ajouter un nouveau pare-feu.
  3. Saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.
  4. Choisissez l’adresse email sur laquelle vous souhaitez enregistrer le pare-feu, puis cliquez sur Inscrire et continuer. Vous verrez que le pare-feu a été enregistré à cette adresse.
  5. Cliquez sur Suivant.
  6. Acceptez le contrat de licence et cliquez sur Continuer.
  7. Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
  8. Vérifiez les fonctionnalités sous licence, choisissez le programme d’amélioration de l’expérience client si nécessaire, puis cliquez sur Continuer.
  9. Configurez vos paramètres LAN.
  10. Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN.
  11. Cliquez sur Appliquer puis sur Continuer.
  12. Sélectionnez le mode Zero Touch suivant : Le pare-feu télécharge la configuration depuis Central, puis cliquez sur Continuer.
  13. Sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.
  14. Vous verrez des informations sur les étapes de déploiement du pare-feu. Cliquez sur Terminer. Étapes de déploiement du pare-feu

Que faire sur Sophos Firewall ?

Votre administrateur de pare-feu doit connecter le pare-feu à Internet sur un port DHCP sur le site sur lequel vous souhaitez déployer le pare-feu.

Si le pare-feu n’est pas d’origine, l’administrateur du pare-feu doit réinitialiser les paramètres par défaut du pare-feu Sophos. Il peut le faire à partir de l’interface de ligne de commande de la manière suivante :

  1. Dans le menu principal, sélectionnez l’option 5 Gestion des appareils.
  2. Dans le menu de Gestion des appareils, sélectionnez l’option 1 Rétablir les paramètres d’usine, puis saisissez Oui lorsque vous y êtes invité. Sophos Firewall redémarre.

    Retrouvez plus d’aide sur l’accès à l’interface de ligne de commande dans l’Aide de la ligne de commande

Le pare-feu télécharge ensuite le fichier de configuration Zero Touch que vous avez créé dans Sophos Central et se connecte à Sophos Central.

L’administrateur du pare-feu peut se connecter à la console d’administration Web pour voir la progression de la configuration.

Voici un exemple :

Installation ZeroTouch en cours

Si le pare-feu ne parvient pas se connecter à Sophos Central, l’administrateur du pare-feu peut procéder de la manière suivante :

  • Cliquez sur Relancer le processus ZeroTouch pour réessayer de vous connecter.

    En cas d’échec, il peut demander à l’administrateur Sophos Central d’ajouter à nouveau le pare-feu, ou redémarrer le pare-feu.

  • Cliquez sur Administrer le pare-feu localement. Il devra configurer le pare-feu localement et demander à l’administrateur Sophos Central d’ajouter le pare-feu à Sophos Central une fois opérationnel.

Accédez à votre pare-feu depuis Sophos Central

  1. Allez dans Gestion des pare-feu > Pare-feu.
  2. Cliquez sur le pare-feu que vous venez de configurer pour y accéder via Sophos Central.
  3. Dans le pare-feu, allez dans Administration et faites défiler l’écran jusqu’à Paramètres du mot de passe admin par défaut.
  4. Saisissez et confirmez votre mot de passe, puis cliquez sur Appliquer, puis sur OK pour confirmer.

Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.

Haut de page