Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=deploy-CloudFormation-template

Distribuzione del modello di CloudFormation

Per distribuire il modello di CloudFormation, procedere come segue:

  1. Aprire AWS Marketplace e selezionare Sophos Firewall (PAYG). Vedere AWS Marketplace: Sophos.
  2. Cliccare su Continue to Subscribe (Continua all’iscrizione).
  3. Verificare i termini e cliccare su Accept Terms (Accetto i termini).

  4. Cliccare su Continue to Configuration (Continua alla configurazione).

    Amazon elaborerà la richiesta e verranno visualizzati i dettagli dell’iscrizione.

  5. Selezionare il modello di CloudFormation Sophos Auto Scaling Firewall for AWS.

    Selezionare un modello.

  6. Immettere Software version (Versione del software) e Region (Area geografica).

    Versione del software e Area geografica.

  7. Selezionare Launch CloudFormation (Avvia CloudFormation) dall’elenco a discesa e cliccare su Launch (Avvia).

    Avvio di AWS.

    Verrà visualizzata la pagina *Specify stack details* (Specifica i dettagli dello stack).

  8. Inserire il nome dello stack.

    Dettagli dello stack.

  9. Immettere i parametri.

    I parametri vengono definiti nel modello di CloudFormation. Durante la creazione o la modifica di uno stack, si possono immettere valori personalizzati. I parametri vengono utilizzati per configurare le risorse AWS e i firewall Sophos.

    Nota

    Sotto Sophos Firewall Configuration (Configurazione di Sophos Firewall), occorre immettere l’ID client e il segreto client copiati in precedenza da Sophos Central.

    Nota

    Quando si immette il Sophos Central AS Group name (Nome del gruppo di AS di Sophos Central), assicurarsi che sia diverso dai nomi dei gruppi firewall già esistenti. È possibile utilizzare fino a 40 caratteri. Se ci dovesse essere un conflitto tra i nomi dei gruppi perché esiste già un gruppo firewall con lo stesso nome, non verrà registrato un nuovo firewall per quel gruppo e l’errore sarà registrato nei rispettivi file di log in Sophos Firewall.

    Ecco un esempio di alcuni dei parametri di Sophos Central:

    Parametri firewall per gli stack AWS.

    Per abilitare la registrazione centralizzata nei log, aprire Use CloudWatch (Usa CloudWatch) e selezionare Yes (Sì) nell’elenco a discesa.

  10. Cliccare su Next. Si aprirà la pagina Advanced Options (Opzioni avanzate). Qui è possibile immettere ulteriori opzioni di configurazione.

  11. Cliccare su Next. Verrà visualizzata la pagina di riepilogo.

  12. Confermare l’autorizzazione alla creazione di risorse IAM e cliccare su Create stack (Crea stack).

    Il tempo di creazione dello stack dipenderà dall’infrastruttura AWS, ma dovrebbe essere circa 20 minuti. Questo è dovuto al processo necessario per configurare tutte le risorse AWS, avviare tutti i firewall, connetterli a Sophos Central per la gestione e arrestare i firewall nel “warm pool”.

    Una volta creato lo stack, verrà caricata la pagina dello stack.

    Ecco un esempio di una pagina dello stack:

    Eventi firewall per gli stack AWS.

  13. Cliccare sulle seguenti schede per visualizzare informazioni sullo stack.

    • La scheda Stack info (Informazioni sullo stack) mostra informazioni sullo stack, inclusi: una panoramica, i tag, i criteri dello stack, la configurazione di rollback e le opzioni di notifica.
    • La scheda Events (Eventi) mostra lo stato di creazione dello stack, che viene aggiornato automaticamente: una volta creato lo stack, lo stato cambierà.
    • La scheda Resources (Risorse) mostra informazioni sulle risorse create.
    • La scheda Outputs mostra il nome DNS del Network Load Balancer (NLB) utilizzato per le connessioni in entrata.
    • La scheda Parameters (Parametri) mostra i parametri dello stack e i rispettivi valori.
    • La scheda Template (Modello) mostra il modello dello stack.
    • La scheda Change sets (Set di modifica) mostra un elenco dei set di modifica dello stack.

  14. Accedere a Sophos Central e selezionare Prodotti > Firewall Management > Firewall. Una volta creato lo stack, i firewall attivi e quelli nel “warm pool” verranno elencati in un gruppo di firewall creato automaticamente con il Sophos Central AS Group name immesso durante la creazione dello stack.

I firewall nel gruppo di AWS Auto Scaling potranno ora essere gestiti da Sophos Central.

Gli aggiornamenti della configurazione devono essere effettuati a livello di gruppo, per fare in modo che i firewall vengano sincronizzati. Per svolgere questa operazione, accedere a Sophos Central, aprire Prodotti > Firewall Management > Firewall, cliccare sui tre puntini accanto al gruppo di firewall e selezionare Gestisci criterio.