Aller au contenu

Ajouter un pare-feu avec Zero Touch

Vous pouvez déployer Sophos Firewall en utilisant une configuration Zero Touch.

Zero Touch vous permet d’indiquer tous les paramètres du pare-feu dans un fichier de configuration. Vous envoyez ensuite le fichier à un autre administrateur (par exemple dans une succursale) qui peut l’utiliser pour déployer le pare-feu sans saisir de paramètres.

La configuration Zero Touch est disponible pour les pare-feu matériels. Vous gérerez ces pare-feu depuis Sophos Central.

Que faire dans Sophos Central ?

Dans Sophos Central, procédez de la manière suivante :

  1. Allez dans Gestion de pare-feu > Pare-feu.
  2. Cliquez sur Ajouter un pare-feu puis sur Ajouter un nouveau pare-feu.
  3. Saisissez le numéro de série de votre Sophos Firewall et cliquez sur Suivant.

    L’option Réclamer le pare-feu s’affiche.

    Fenêtre Réclamer le pare-feu.

  4. Cliquez sur Réclamer et continuer.

  5. Cliquez sur Suivant.
  6. Acceptez le contrat de licence et cliquez sur Continuer.
  7. Sélectionnez le nom et le fuseau horaire du pare-feu et cliquez sur Continuer.
  8. Vérifiez les fonctions sous licence, rejoignez si vous le souhaitez le programme d’amélioration de l’expérience client, puis cliquez sur Continuer.
  9. Configurez vos paramètres LAN.
  10. Cliquez sur Modifier la connexion Internet pour configurer vos paramètres WAN.
  11. Cliquez sur Appliquer puis sur Continuer.
  12. Sélectionnez vos paramètres de Protection réseau, puis cliquez sur Continuer.

    Fenêtre Protection réseau.

  13. Vérifiez le Résumé de la configuration, puis cliquez sur Terminer.

  14. Pour accéder au mode Zero Touch, sélectionnez L’administrateur applique la configuration à partir du lecteur USB, puis cliquez sur Continuer.

  15. Sélectionnez Approuver automatiquement pour la gestion centralisée, puis cliquez sur Continuer.
  16. Téléchargez le fichier de configuration Light Touch, puis cliquez sur Suivant.
  17. Copiez le fichier Zero Touch sur une clé USB.

Que faire sur Sophos Firewall ?

Sur le site sur lequel le pare-feu doit être déployé, l’administrateur local devra effectuer les actions suivantes :

  1. Connecter le pare-feu à Internet

  2. Brancher la clé USB sur le pare-feu et le mettre en marche.

    Le pare-feu détecte le fichier de configuration Zero Touch et accepte les paramètres Internet (si définis).

Accepter le pare-feu

Dans Sophos Central, procédez de la manière suivante :

  1. Allez dans Gestion de pare-feu > Pare-feu.
  2. Recherchez le numéro de série de votre pare-feu.
  3. Cliquez sur Accepter les services.

    Une fois le pare-feu accepté, les paramètres restants sont appliqués.

Pour accéder à votre pare-feu depuis Sophos Central, procédez comme suit :

  1. Cliquez sur le nom du pare-feu.
  2. Dans le pare-feu, allez dans Administration et faites défiler l’écran jusqu’à Paramètres du mot de passe admin par défaut.
  3. Saisissez et confirmez votre mot de passe, puis cliquez sur Appliquer, puis sur OK pour confirmer.

Vous pouvez désormais ajouter le pare-feu à un groupe et le gérer via Sophos Central.

Remarque

Si vous ne définissez pas de mot de passe administrateur et que le pare-feu perd sa connexion internet ou se déconnecte de Sophos Central, votre administrateur pourrait avoir des difficultés à résoudre le problème.