Vai al contenuto

Aggiunta di un firewall con Zero Touch controllato

Se i firewall eseguono la versione 19.0 MR1 o successiva, possono essere distribuiti utilizzando la configurazione Zero Touch controllato.

Questa funzionalità è disponibile solamente per chi partecipa al Programma di accesso in anteprima (Early Access Program). Per maggiori informazioni, rivolgersi al proprio Sophos Partner.

Zero Touch controllato permette di specificare tutte le impostazioni del firewall in un file di configurazione su Sophos Central. L’amministratore del firewall potrà quindi connettere il firewall a Internet e il firewall scaricherà il file di configurazione, per poi collegarsi a Sophos Central.

La configurazione Zero Touch controllato è disponibile per le appliance hardware (XG, XGS e SG) che possono essere gestite da Sophos Central.

Nota

Nel firewall deve essere abilitato DHCP sulla porta WAN utilizzata dall’amministratore del firewall per la connessione a Internet. Sui nuovi Sophos Firewall, DHCP è abilitato sulla Porta 2 WAN per impostazione predefinita.

Nota

Se si aggiungono più firewall, potrebbe verificarsi un problema di cache e il processo rischia di non funzionare. Per evitare questo problema, utilizzare una scheda di navigazione privata a parte per connettere ciascun firewall.

Azioni da eseguire in Sophos Central

In Sophos Central, procedere come segue:

  1. Selezionare Gestione dei Firewall > Firewall.
  2. Cliccare su Aggiungi firewall e successivamente su Aggiungi un nuovo firewall.
  3. Immettere il numero di serie del proprio Sophos Firewall e cliccare su Avanti.

    Verrà visualizzata l’opzione Richiedi firewall.

    Finestra Richiedi firewall.

  4. Cliccare su Richiedi e continua.

  5. Cliccare su Avanti.
  6. Accettare il contratto di licenza e cliccare su Continua.
  7. Selezionare il nome e il fuso orario del firewall e cliccare su Continua.
  8. Verificare le funzionalità incluse nella licenza, fornire eventualmente il consenso esplicito per l’adesione al programma di ottimizzazione dell’esperienza cliente e cliccare su Continua.
  9. Configurare le impostazioni LAN.
  10. Cliccare su Modifica connessione Internet per configurare le impostazioni WAN.
  11. Cliccare su Applica e successivamente su Continua.
  12. Selezionare le impostazioni di Protezione della rete e cliccare su Continua.

    Finestra Protezione della rete.

  13. Verificare il Riepilogo della configurazione e cliccare su Fine.

  14. Per la modalità Zero Touch, selezionare Il firewall scarica la configurazione da Central e successivamente cliccare su Continua.

  15. Selezionare Approva automaticamente per la gestione con Central e cliccare su Continua.
  16. Verranno visualizzate informazioni sulla procedura di implementazione del firewall. Cliccare su Fine.

    Procedura di implementazione del firewall.

Azioni da eseguire su Sophos Firewall

L’amministratore del firewall deve connettere il firewall a Internet utilizzando una porta abilitata per DHCP nel sito in cui deve essere implementato il firewall.

Se il firewall non è nuovo (con impostazioni predefinite), l’amministratore del firewall dovrà ripristinare il Sophos Firewall alle impostazioni predefinite. Potrà farlo dall’interfaccia della riga di comando, procedendo come segue:

  1. Nel menu principale, selezionare l’opzione 5: Gestione dei dispositivi.
  2. Nel menu della gestione dei dispositivi, selezionare l’opzione 1: Ripristina alle impostazioni predefinite e specificare “sì” quando richiesto. Il Sophos Firewall si riavvierà.

    Per assistenza sull’accesso all’interfaccia della riga di comando, vedere la Guida alla riga di comando.

Il firewall scaricherà quindi il file di configurazione zero touch che è stato creato su Sophos Central e si connetterà a Sophos Central.

L’amministratore del firewall potrà accedere alla console di WebAdmin per visualizzare l’avanzamento della configurazione.

Ecco un esempio:

Impostazione di Zero Touch in corso.

Se il firewall non riesce a connettersi a Sophos Central, l’amministratore del firewall può:

  • Cliccare su Riavvia il processo Zero Touch per tentare di nuovo la connessione. Se l’operazione non ha esito positivo, può chiedere all’amministratore di Sophos Central di aggiungere nuovamente il firewall; in alternativa può riavviare il firewall.
  • Cliccare su Gestisci firewall localmente. Sarà necessario configurare il firewall localmente e chiedere all’amministratore di Sophos Central di aggiungere il firewall a Sophos Central, una volta che è attivo e in funzione.

Accedere al firewall da Sophos Central

  1. Selezionare Gestione dei Firewall > Firewall.
  2. Cliccare sul nome del proprio firewall.
  3. Sul firewall, selezionare Amministrazione e scorrere verso il basso fino a Impostazioni predefinite per la password dell’amministratore.
  4. Immettere e confermare la password, cliccare su Applica e poi su OK per confermare.

È ora possibile aggiungere il firewall a un gruppo e gestirlo tramite Sophos Central.

Nota

Se non si imposta una password dell’amministratore, gli amministratori potrebbero riscontrare problemi di accesso al firewall qualora il firewall dovesse perdere la connessione a internet o se dovesse essere disconnesso da Sophos Central.