Vai al contenuto

Aggiunta di un firewall con Zero Touch

Sophos Firewall può essere distribuito con la configurazione Zero Touch.

Zero Touch permette di specificare tutte le impostazioni del firewall in un file di configurazione. Successivamente, il file può essere inviato a un altro amministratore (ad esempio quello di una filiale), che potrà utilizzarlo per distribuire il firewall senza dover immettere altre impostazioni.

La configurazione Zero Touch è disponibile per i firewall hardware. Questi firewall saranno gestiti da Sophos Central.

Azioni da eseguire in Sophos Central

In Sophos Central, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Firewall.
  2. Cliccare su Aggiungi firewall e successivamente su Aggiungi un nuovo firewall.
  3. Immettere il numero di serie del proprio Sophos Firewall e cliccare su Avanti.

    Verrà visualizzata l’opzione Richiedi firewall.

    Finestra Richiedi firewall.

  4. Cliccare su Richiedi e continua.

  5. Cliccare su Avanti.
  6. Accettare il contratto di licenza e cliccare su Continua.
  7. Selezionare il nome e il fuso orario del firewall e cliccare su Continua.
  8. Verificare le funzionalità incluse nella licenza, fornire eventualmente il consenso esplicito per l’adesione al programma di ottimizzazione dell’esperienza cliente e cliccare su Continua.
  9. Configurare le impostazioni LAN.
  10. Cliccare su Modifica connessione Internet per configurare le impostazioni WAN.
  11. Cliccare su Applica e successivamente su Continua.
  12. Selezionare le impostazioni di Protezione della rete e cliccare su Continua.

    Finestra Protezione della rete.

  13. Verificare il Riepilogo della configurazione e cliccare su Fine.

  14. Per la modalità Zero Touch, selezionare L’amministratore applica la configurazione dall’unità USB e successivamente cliccare su Continua.

  15. Selezionare Approva automaticamente per la gestione con Central e cliccare su Continua.
  16. Scaricare il file di configurazione Lite Touch e cliccare su Avanti.
  17. Copiare il file di configurazione Zero Touch su una chiavetta USB.

Azioni da eseguire su Sophos Firewall

Nella sede in cui deve essere distribuito il firewall, l'amministratore locale deve:

  1. Connetti il firewall a Internet.

  2. Connettere la chiavetta USB al dispositivo firewall e accenderlo.

    Il firewall rileverà la configurazione Zero Touch e accetterà le impostazioni Internet (se presenti).

Accettazione del firewall

In Sophos Central, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Firewall.
  2. Cercare il numero di serie del proprio firewall.
  3. Cliccare su Accetta servizi.

    Una volta accettato il firewall, verrano applicate tutte le altre impostazioni.

Per accedere al firewall da Sophos Central, procedere come segue:

  1. Cliccare sul nome del proprio firewall.
  2. Sul firewall, selezionare Amministrazione e scorrere verso il basso fino a Impostazioni predefinite per la password dell’amministratore.
  3. Inserire e confermare la password, cliccare su Applica e poi su OK per confermare.

È ora possibile aggiungere il firewall a un gruppo e gestirlo tramite Sophos Central.

Nota

Se non si imposta una password dell’amministratore, gli amministratori potrebbero riscontrare problemi di accesso al firewall qualora il firewall dovesse perdere la connessione a internet o se dovesse essere disconnesso da Sophos Central.