コンテンツにスキップ

Controlled Zero Touch でファイアウォールを追加

Controlled Zero Touch を使用して、Sophos Central でファイアウォールの設定を指定します。ファイアウォール管理者がファイアウォールをインターネットに接続してオンにします。ファイアウォールは Sophos Central に接続し、設定をダウンロードして適用後、Sophos Central に登録します。

要件

この機能は、アーリー アクセス プログラムに参加している場合のみに利用できます。詳細は、ソフォスパートナーにお問い合わせください。"

ファイアウォールのバージョンが 19.0 MR1 以降である場合、Controlled Zero Touch (CZT) 設定を使用して導入できます。

Controlled Zero Touch 設定は、SG、XG、および XGS ファイアウォールデバイスで使用できます。

ファイアウォール管理者がインターネットへの接続に使用するファイアウォールの WAN ポートで、DHCP が有効になっている必要があります。新しいソフォスのファイアウォールの WAN ポート2 では、デフォルトで DHCP が有効になっています。

複数のファイアウォールを追加すると、キャッシュの問題が発生し、プロセスが機能しなくなる可能性があります。これを防ぐには、各ファイアウォールを接続するために個別のプライベート ブラウジング タブを使用します。

Sophos Central での操作手順

Controlled Zero Touch を使用して新しいファイアウォールを追加するには、次の手順を実行します。

  1. マイプロダクト > Firewall Management > ファイアウォール」を参照します。
  2. ファイアウォールの追加」をクリックします。
  3. 「ファイアウォールの追加」で「セットアップの開始」をクリックします。

    Sophos Central へのファイアウォールの追加。

  4. 「ファイアウォールの追加」で Sophos Firewall のシリアル番号を入力して、「次へ」をクリックします。

    「ファイアウォールの追加」ウィンドウ。

    ファイアウォールの追加要求」が表示されます。ファイアウォールのシリアル番号とモデルが表示されます。

  5. 次へ」をクリックします。

    ファイアウォール追加要求のウィンドウ。

  6. 使用許諾契約に同意して、「続行」をクリックします。

  7. ファイアウォールの名前とタイムゾーンを選択し、「続行」をクリックします。
  8. ライセンスされた機能を確認し、必要に応じて、ユーザーによる機能改善プログラムに参加して、「続行」をクリックします。
  9. LAN 設定を行い、必要に応じて DHCP を有効にします。

    DHCP を有効にする場合は、DHCP リース範囲を入力する必要があります。必要に応じて、これらの設定はキャンセルまたはリセットできます。

  10. 任意: 「インターネット接続の編集」をクリックして、WAN を設定し、「適用」をクリックします。必要に応じて、これらの設定はキャンセルまたはリセットできます。

  11. 続行」をクリックします。
  12. ネットワークプロテクション」の設定を選択し、「続行」をクリックします。

    「ネットワークプロテクション」ウィンドウ。

  13. 設定のサマリー」を確認し、「完了」をクリックします。

    Zero Touch 設定」オプションが表示されます。

    Zero Touch 設定。

  14. 「Zero Touch 設定」で、 「ファイアウォールが Sophos Central から設定をダウンロードする」を選択します。

  15. 任意: 「集中管理の自動承認」で、 「集中管理の自動承認」を選択し、「続行]」をクリックします。

    このオプションを選択しない場合は、Sophos Central で後でファイアウォールを承諾できます。

  16. ファイアウォールの導入手順に関する情報が表示されます。「完了」をクリックします。

    ファイアウォールの導入手順。

    ファイアウォール管理 - ファイアウォール」の下にファイアウォールが表示されます。状態は「導入待機中」になります。

Sophos Firewall での操作手順

ファイアウォール管理者は、次の手順を実行する必要があります。

  1. ファイアウォールの導入先サイトの DHCP 対応ポートで、ファイアウォールをインターネットに接続する必要があります。

    ファイアウォールの導入先サイトの DHCP 対応ポートで、ファイアウォールをインターネットに接続し、ファイアウォールをオンにする必要があります。

  2. 任意: Web 管理コンソールのアドレスをブラウザに入力し、続いてポート 4444 を入力して、Sophos Firewall ウィザードでセットアップの進行状況を確認します。例: 172.16.16.16:4444。「Zero Touch のセットアップ」ウィンドウが表示されます。

    Zero Touch のセットアップウィンドウ。

    ファイアウォールが Sophos Central に接続できない場合、ファイアウォール管理者は問題のトラブルシューティングを実行できます。詳細は、ゼロタッチに関する FAQを参照してください。

    Zero Touch のセットアップが完了すると、ファイアウォール管理者はファイアウォールの Web 管理コンソールのサインインページを表示します。

    これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。

自動承認を選択しなかった場合にファイアウォールを承諾する

集中管理の自動承認」を選択した場合は、このセクションを省略できます。

  1. Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。
  2. ファイアウォールのシリアル番号を検索します。
  3. サービスの許可」をクリックします。

    ファイアウォールを承諾すると、残りの設定が適用されます。これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。

管理パスワードの設定

管理者パスワードを設定しないと、インターネット接続が失われたり、Sophos Centralから切断されたりすると、管理者がファイアウォールにアクセスできなくなる可能性があります。

  1. Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。

    これでファイアウォールが接続されました。

  2. ファイアウォールの名前をクリックします。

    ファイアウォールの Web 管理コンソールに接続します。

    コントロールセンター」の「メッセージ」の下に、次の内容の警告メッセージが表示されます。"こちらをクリックしてファイアウォールのローカルな管理パスワードを設定します"

  3. こちらをクリック」のリンクをクリックします。

  4. 管理」ページにリダイレクトされます。「デフォルト管理者のパスワードの設定」までスクロールします。
  5. パスワードを入力して確認入力し、「適用」をクリックした後、「OK」をクリックして確認します。
  6. 画面の左上で、 「ファイアウォール管理に戻る」をクリックします。

    Sophos Central ファイアウォール管理にリダイレクトされます。

ファイアウォールへのサインイン

ファイアウォール管理者は、次の手順を実行する必要があります。

  1. Web 管理コンソールのアドレスをブラウザに入力し、続けてポート 4444 を入力します。例: 172.16.16.16:4444
  2. 設定したパスワードを使用して、Web 管理コンソールにサインインします。
  3. システム」セクションで、 lSophos Central に移動します。

    Sophos Firewall の Sophos Central ページ。

    Sophos Central の登録」の下で、「デバイスの状態」は「登録済み」です。

    Sophos Central のサービスでは、状態は「管理下にある」になります。