Vai al contenuto

Aggiunta di un firewall con Zero Touch

Con Zero Touch, occorre specificare le impostazioni di configurazione del firewall in Sophos Central. Successivamente, l’amministratore del firewall dovrà connettere a Internet il firewall e accenderlo. Il firewall si connette a Sophos Central, scarica e applica la configurazione e successivamente effettua la registrazione a Sophos Central.

Requisiti

Se i firewall eseguono la versione 20.0 MR1 o successiva, possono essere distribuiti utilizzando la configurazione Zero Touch.

La configurazione Zero Touch è disponibile per i dispositivi firewall XGS con un numero di serie che ha un prefisso nel quale le ultime due cifre sono uguali o superiori a quelle riportate nella seguente tabella.

Modello Prefisso minimo
XGS 87 r1 X01123
XGS 87w r1 X01223
XGS 107 r1 X10123
XGS 107w r1 X10223
XGS 116 r2 X11303
XGS 116w r2 X11403
XGS 126 r2 X12303
XGS 126w r2 X12403
XGS 136 r2 X13303
XGS 136w r2 X13403
XGS 2100 r1 X21016
XGS 2300 r1 X23017
XGS 3100 r1 X31018
XGS 3300 r1 X33017
XGS 4300 r2 X43014
XGS 4500 r2 X45014
XGS 5500 r2 X55013
XGS 6500 r2 X65013
XGS 7500 r1 X75006
XGS 8500 r1 X85105

Nel firewall deve essere abilitato DHCP sulla porta WAN utilizzata dall’amministratore del firewall per la connessione a Internet. Sui nuovi Sophos Firewall, DHCP è abilitato sulla Porta 2 WAN per impostazione predefinita.

Se si aggiungono più firewall, potrebbe verificarsi un problema di cache e il processo rischia di non funzionare. Per evitare questo problema, utilizzare una scheda di navigazione privata a parte per connettere ciascun firewall.

Azioni da eseguire in Sophos Central

Per aggiungere un firewall con Zero Touch, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Firewall.
  2. Cliccare su Aggiungi firewall.

  3. Sotto Aggiungi firewall a Sophos Central, cliccare su Inizia la configurazione.

    Aggiunta di firewall a Sophos Central.

  4. Sotto Aggiungi firewall, inserire il numero di serie del proprio Sophos Firewall e cliccare su Avanti.

    Finestra Aggiungi firewall.

    Verrà visualizzata l’opzione Richiedi firewall. Verranno visualizzati il numero di serie e il modello del proprio firewall.

  5. Cliccare su Avanti.

    Finestra Richiedi firewall.

  6. Accettare il contratto di licenza e cliccare su Continua.

  7. Selezionare il nome e il fuso orario del firewall e cliccare su Continua.
  8. Verificare le funzionalità incluse nella licenza, fornire eventualmente il consenso esplicito per l’adesione al programma di ottimizzazione dell’esperienza cliente e cliccare su Continua.
  9. Se si desidera, configurare le impostazioni LAN e attivare DHCP. Se si attiva DHCP, occorrerà inserire un intervallo di lease di DHCP.
  10. Opzionale: cliccare su Modifica connessione Internet per configurare le impostazioni WAN, e successivamente su Applica. All’occorrenza, è possibile annullare l’operazione o ripristinare queste impostazioni.
  11. Cliccare su Continua.
  12. Selezionare le impostazioni di Protezione della rete e cliccare su Continua.

    Finestra Protezione della rete.

  13. Verificare il Riepilogo della configurazione e cliccare su Fine.

    Verranno visualizzate le opzioni per la Configurazione Zero Touch.

    Scarica la configurazione zero touch.

  14. Sotto Configurazione Zero Touch, selezionare Il firewall scarica la configurazione da Sophos Central.

  15. Opzionale: sotto Approvazione automatica per la gestione con Central, selezionare Approva automaticamente per la gestione con Central e cliccare su Continua.

    Se non si seleziona questa opzione, sarà possibile accettare il firewall in un secondo momento in Sophos Central.

  16. Verranno visualizzate informazioni sulla procedura di implementazione del firewall. Cliccare su Fine.

    Procedura di implementazione del firewall.

    Il firewall verrà visualizzato in Firewall Management - Firewall. Il suo stato sarà In attesa di distribuzione.

Azioni da eseguire su Sophos Firewall

L’amministratore del firewall dovrà:

  1. Connettere il firewall a Internet utilizzando una porta abilitata per DHCP nel sito nel quale si desidera distribuire il firewall e successivamente accendere il firewall.

    Il firewall si connetterà a Sophos Central, scaricherà e applicherà la configurazione e successivamente effettuerà la registrazione a Sophos Central.

  2. Opzionale: digitare nel browser l’indirizzo della console di WebAdmin, seguito dalla porta 4444, per visualizzare l’avanzamento della configurazione nella procedura guidata di Sophos Firewall. Esempio: 172.16.16.16:4444. Verrà visualizzata la finestra Configurazione Zero Touch.

    Finestra Configurazione Zero Touch.

    Nota

    Se il firewall non riesce a connettersi a Sophos Central, il problema potrà essere risolto dall’amministratore del firewall. Vedere Domande frequenti su Zero Touch.

    Una volta completata la Configurazione Zero Touch, l’amministratore del firewall vedrà la pagina di accesso alla console di WebAdmin del firewall.

    È ora possibile aggiungere il firewall a un gruppo e gestirlo tramite Sophos Central.

Accettazione del firewall se non è stata selezionata l’approvazione automatica

Nota

Se è stata selezionata l’opzione Approva automaticamente per la gestione con Central, questa sezione può essere saltata.

  1. In Sophos Central, selezionare Prodotti > Firewall Management > Firewall.
  2. Cercare il numero di serie del proprio firewall.
  3. Cliccare su Accetta servizi.

    Una volta accettato il firewall, verrano applicate tutte le altre impostazioni. È ora possibile aggiungere il firewall a un gruppo e gestirlo tramite Sophos Central.

Imposta password dell’amministratore

Nota

Se non si imposta una password dell’amministratore, gli amministratori potrebbero riscontrare problemi di accesso al firewall qualora il firewall dovesse perdere la connessione a internet o se dovesse essere disconnesso da Sophos Central.

  1. In Sophos Central, selezionare Prodotti > Firewall Management > Firewall.

    A questo punto, si vedrà che il firewall è connesso.

  2. Cliccare sul nome del proprio firewall.

    È stata effettuata la connessione alla console di WebAdmin del firewall.

    Verrà visualizzata l’opzione Imposta password dell’amministratore del firewall.

  3. Cliccare su Imposta password.

  4. Si verrà reindirizzati su Amministrazione. Scorrere verso il basso fino a Impostazioni della password dell’amministratore predefinito.
  5. Inserire e confermare la password, cliccare su Applica e poi su OK per confermare.
  6. Nella parte in alto a sinistra dello schermo, cliccare su Torna a Gestione FW.

    Si verrà reindirizzati a Firewall Management in Sophos Central.

Accesso al firewall

L’amministratore del firewall dovrà:

  1. Digitare l’indirizzo della console di WebAdmin nel browser, seguito dalla porta 4444. Esempio: 172.16.16.16:4444.
  2. Accedere alla console di WebAdmin utilizzando la password impostata.
  3. Nella sezione Sistema, selezionare Sophos Central.

    Pagina Sophos Central in Sophos Firewall.

    Sotto Registrazione a Sophos Central, lo Stato dispositivo sarà Registrato.

    Sotto i servizi di Sophos Central, lo stato sarà Gestito.

Aggiunta senza Zero Touch

È possibile impedire l’aggiunta di un firewall a un account Sophos Central con il processo Zero Touch.

Per farlo, procedere come segue:

  1. Creare sul computer un file denominato skip_tzt e copiarlo su una chiavetta USB.
  2. Collegare la chiavetta USB al firewall, connettere il firewall a Internet e accendere il firewall.

    Il firewall salterà il processo Zero Touch e sarà possibile configurarlo dalla console di WebAdmin, con la procedura guidata di configurazione del firewall.