Vai al contenuto

Aggiunta di un firewall con Zero Touch controllato

Se i firewall eseguono la versione 19.0 MR1 o successiva, possono essere distribuiti utilizzando la configurazione Zero Touch controllato.

Zero Touch controllato permette di specificare tutte le impostazioni del firewall in un file di configurazione su Sophos Central. L’amministratore del firewall potrà quindi connettere il firewall a Internet e il firewall scaricherà il file di configurazione, per poi collegarsi a Sophos Central.

La configurazione Zero Touch controllato è disponibile per le appliance hardware (XG, XGS e SG) che possono essere gestite da Sophos Central.

Nota

Nel firewall deve essere abilitato DHCP sulla porta WAN utilizzata dall’amministratore del firewall per la connessione a Internet. Sui nuovi Sophos Firewall, DHCP è abilitato sulla Porta 2 WAN per impostazione predefinita.

Azioni da eseguire in Sophos Central Admin

In Sophos Central Admin, procedere come segue:

  1. Selezionare Gestione del Firewall > Firewall.
  2. Cliccare su Aggiungi firewall e selezionare l'opzione di aggiunta di un nuovo firewall.
  3. Immettere il numero di serie del proprio Sophos Firewall e cliccare su Avanti.
  4. Scegliere l’indirizzo e-mail al quale associare la registrazione del firewall, quindi cliccare su Effettua registrazione e continua. Verrà visualizzata una conferma che indica che il firewall è stato registrato correttamente con quell’indirizzo.
  5. Cliccare su Avanti.
  6. Accettare il contratto di licenza e cliccare su Continua.
  7. Selezionare il nome e il fuso orario del firewall e cliccare su Continua.
  8. Verificare le funzionalità incluse nella licenza, fornire eventualmente il consenso esplicito per l’adesione al programma di ottimizzazione dell’esperienza cliente e cliccare su Continua.
  9. Configurare le impostazioni LAN.
  10. Cliccare su Modifica connessione Internet per configurare le impostazioni WAN.
  11. Cliccare su Applica e successivamente su Continua.
  12. Selezionare la seguente modalità zero touch: Il firewall scarica la configurazione da Central; successivamente, cliccare su Continua.
  13. Selezionare Approva automaticamente per la gestione con Central e cliccare su Continua.
  14. Verranno visualizzate informazioni sulla procedura di implementazione del firewall. Cliccare su Fine. Procedura di implementazione del firewall

Azioni da eseguire su Sophos Firewall

L’amministratore del firewall deve connettere il firewall a Internet utilizzando una porta abilitata per DHCP nel sito in cui deve essere implementato il firewall.

Se il firewall non è nuovo (con impostazioni predefinite), l’amministratore del firewall dovrà ripristinare il Sophos Firewall alle impostazioni predefinite. Potrà farlo dall’interfaccia della riga di comando, procedendo come segue:

  1. Nel menu principale, selezionare l’opzione 5: Gestione dei dispositivi.

  2. Nel menu della gestione dei dispositivi, selezionare l’opzione 1: Ripristina alle impostazioni predefinite e specificare “sì” quando richiesto. Il Sophos Firewall si riavvierà.

    Per assistenza sull’accesso all’interfaccia della riga di comando, vedere la Guida alla riga di comando.

Il firewall scaricherà quindi il file di configurazione zero touch che è stato creato su Sophos Central e si connetterà a Sophos Central.

L’amministratore del firewall potrà accedere alla console di WebAdmin per visualizzare l’avanzamento della configurazione.

Ecco un esempio:

Impostazione di Zero Touch in corso

Se il firewall non riesce a connettersi a Sophos Central, l’amministratore del firewall può:

  • Cliccare su Riavvia il processo Zero Touch per tentare di nuovo la connessione.

    Se l’operazione non ha esito positivo, può chiedere all’amministratore di Sophos Central di aggiungere nuovamente il firewall; in alternativa può riavviare il firewall.

  • Cliccare su Gestisci firewall localmente. Sarà necessario configurare il firewall localmente e chiedere all’amministratore di Sophos Central di aggiungere il firewall a Sophos Central, una volta che è attivo e in funzione.

Accedere al firewall da Sophos Central

  1. Selezionare Gestione del Firewall > Firewall.
  2. Cliccare sul firewall appena configurato per accedervi attraverso Sophos Central.
  3. Sul firewall, selezionare Amministrazione e scorrere verso il basso fino a Impostazioni predefinite per la password dell’amministratore.
  4. Immettere e confermare la password, cliccare su Applica e poi su OK per confermare.

È ora possibile aggiungere il firewall a un gruppo e gestirlo tramite Sophos Central.