Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=firewall-ZeroTouch-FAQ

Domande frequenti su Zero Touch

Risposte alle domande più frequenti sulla distribuzione Zero Touch.

Come posso risolvere un eventuale problema di connettività che impedisce di eseguire correttamente la distribuzione Zero Touch?
  1. Accedere a Sophos Firewall localmente, con un cavo della console. Vedere Sophos Firewall: Impostazione di una connessione seriale con un cavo della console.
  2. Una volta effettuato l’accesso all’interfaccia della riga di comando (CLI), premere 5 per accedere a Device Management.
  3. Premere 3 per accedere a Advanced Shell. Per maggiori informazioni sulla shell avanzata, vedere Sophos Firewall: Gestione dei dispositivi.
  4. Passare alla directory di log utilizzando il comando cd /log. Per informazioni dettagliate sui log, vedere Sophos Firewall: Dettagli dei file di log.
  5. Accedere a zt.log per visualizzare i log di Zero Touch.
Come devo procedere se la distribuzione Zero Touch risulta non riuscita e viene visualizzato il seguente errore nella procedura guidata di configurazione Zero Touch del firewall: Errore di configurazione Zero Touch?

È possibile cliccare su una delle seguenti opzioni: Riavvia il processo Zero Touch o Gestisci firewall localmente.

Errore di configurazione Zero Touch.

  • Se si seleziona Riavvia il processo Zero Touch, è necessario rimuovere il firewall da Sophos Central e aggiungerlo nuovamente utilizzando Zero Touch. A questo punto, dalla procedura guidata di configurazione Zero Touch del firewall, occorre cliccare su Reimposta firewall e successivamente su OK per riavviarlo.

Riavvio del processo Zero Touch.

Riavvio del firewall con la configurazione di fabbrica.

Il firewall effettuerà il ripristino delle impostazioni di fabbrica e riavvierà il processo Zero Touch.

  • Se si seleziona Gestisci firewall localmente, occorre riavviare il firewall con la configurazione di fabbrica dalla procedura guidata di configurazione Zero Touch del firewall.

Il firewall effettuerà il ripristino delle impostazioni di fabbrica e sarà poi possibile riconfigurarlo tramite la console web con la procedura guidata di configurazione del firewall.

Cosa fare se la distribuzione Zero Touch non viene completata ed è stato superato il limite massimo di tentativi?

Sophos Central prevede un limite massimo di tentativi del firewall per la configurazione Zero Touch. È una misura di sicurezza. Il limite massimo di tentativi è 5. Una volta raggiunto questo limite, è necessario reimpostarlo procedendo come segue:

  1. Rimuovere lo switch da Sophos Central.

  2. Disconnettere il firewall da Internet o spegnerlo.

  3. Non utilizzare il firewall per almeno 6 ore.

Per evitare di raggiungere il limite massimo di tentativi, aggiungere prima di tutto il firewall a Sophos Central, e successivamente attivarlo in modalità di ripristino delle impostazioni di fabbrica.

"Come può procedere un amministratore di Sophos Central o un amministratore Sophos Central Partner per saltare la configurazione Zero Touch per un firewall specifico di un cliente?

L’amministratore Sophos Central Partner o l’amministratore di Sophos Central Admin deve procedere come segue:

  • Creare sul proprio computer un file denominato tzt_skip e copiarlo su una chiavetta USB.
  • Collegare la chiavetta USB al firewall, connettere il firewall a Internet e accendere il firewall.

Il firewall salterà il processo Zero Touch e l’amministratore potrà configurare il firewall dalla console web, con la procedura guidata di configurazione del firewall.

Quando devo configurare un intervallo di lease di DHCP in Sophos Central, quali intervalli posso utilizzare?

È possibile utilizzare qualsiasi intervallo di lease di DHCP ad eccezione di 172.16.16.x.

Per impostazione predefinita, il firewall crea un server DHCP chiamato Default_DHCP_Server, con il seguente intervallo IP: 172.16.16.x. Quando viene applicata la configurazione Zero Touch, si crea un’altra voce DHCP chiamata Default_DHCP_Server_CM. Quando si applica questa impostazione, il parser API non permette di creare sulla stessa interfaccia un’altra voce per il server DHCP con lo stesso intervallo.

Perché è stato avviato un aggiornamento del firmware subito dopo un’implementazione Zero Touch (ZT) o Controlled Zero Touch (CZT)?

Durante il processo ZT o CZT, il firewall controlla qual è la versione più recente del firmware nel server up2date. Se è disponibile un nuovo firmware, il firewall lo scarica. Al termine del processo ZT o CZT, il firewall viene aggiornato con il nuovo firmware.