ゼロタッチでファイアウォールを追加
ゼロタッチで Sophos Central でファイアウォールの設定を指定します。ファイアウォール管理者がファイアウォールをインターネットに接続してオンにします。ファイアウォールは Sophos Central に接続し、設定をダウンロードして適用後、Sophos Central に登録します。
注
ファイアウォールをオンにしてインターネットに接続する前に、Sophos Central でファイアウォールを追加して設定する必要があります。
要件
ファイアウォールのバージョンが 20.0 MR1 以降である場合、Zero Touch 設定を使用して導入できます。
Zero Touch 設定は、下の表の数字と同じかそれ以上のプレフィックスを持つシリアル番号を持つ XGS ファイアウォールデバイスで使用できます。
| モデル | 最小プレフィックス |
|---|---|
| XGS 87 r1 | X01123 |
| XGS 87w r1 | X01223 |
| XGS 107 r1 | X10123 |
| XGS 107w r1 | X10223 |
| XGS 116 r2 | X11303 |
| XGS 116w r2 | X11403 |
| XGS 126 r2 | X12303 |
| XGS 126w r2 | X12403 |
| XGS 136 r2 | X13303 |
| XGS 136w r2 | X13403 |
| XGS 2100 r1 | X21016 |
| XGS 2300 r1 | X23017 |
| XGS 3100 r1 | X31018 |
| XGS 3300 r1 | X33017 |
| XGS 4300 r2 | X43014 |
| XGS 4500 r2 | X45014 |
| XGS 5500 r2 | X55013 |
| XGS 6500 r2 | X65013 |
| XGS 7500 r1 | X75006 |
| XGS 8500 r1 | X85105 |
注
ゼロタッチ設定は、表に記載されていない場合でも、すべての XGS ファイアウォールで使用できます。ゼロタッチ設定は、XG、SG、および UTM ハードウェアでは使用できません。
ファイアウォール管理者がインターネットへの接続に使用するファイアウォールの WAN ポートで、DHCP が有効になっている必要があります。新しいソフォスのファイアウォールの WAN ポート2 では、デフォルトで DHCP が有効になっています。
複数のファイアウォールを追加すると、キャッシュの問題が発生し、プロセスが機能しなくなる可能性があります。これを防ぐには、各ファイアウォールを接続するために個別のプライベート ブラウジング タブを使用します。
Sophos Central での操作手順
ゼロタッチでファイアウォールを追加するには、次の手順を実行します。
- 「マイプロダクト > Firewall Management > ファイアウォール」を参照します。
-
「ファイアウォールの追加」をクリックします。
-
「ファイアウォールの追加」で「セットアップの開始」をクリックします。
-
「ファイアウォールの追加」で Sophos Firewall のシリアル番号を入力して、「次へ」をクリックします。
「ファイアウォールの追加要求」が表示されます。ファイアウォールのシリアル番号とモデルが表示されます。
-
「次へ」をクリックします。
-
使用許諾契約に同意して、「続行」をクリックします。
- ファイアウォールの名前とタイムゾーンを選択し、「続行」をクリックします。
- ライセンスされた機能を確認し、必要に応じて、ユーザーによる機能改善プログラムに参加して、「続行」をクリックします。
- LAN 設定を行い、必要に応じて DHCP を有効にします。DHCP を有効にする場合は、DHCP リース範囲を入力する必要があります。
- 任意: 「インターネット接続の編集」をクリックして、WAN を設定し、「適用」をクリックします。必要に応じて、これらの設定はキャンセルまたはリセットできます。
- 「続行」をクリックします。
-
「ネットワークプロテクション」の設定を選択し、「続行」をクリックします。
-
「設定のサマリー」を確認し、「完了」をクリックします。
「Zero Touch 設定」オプションが表示されます。
-
「Zero Touch 設定」で、 「ファイアウォールが Sophos Central から設定をダウンロードする」を選択します。
-
任意: 「集中管理の自動承認」で、 「集中管理の自動承認」を選択し、「続行]」をクリックします。
このオプションを選択しない場合は、Sophos Central で後でファイアウォールを承諾できます。
-
ファイアウォールの導入手順に関する情報が表示されます。「完了」をクリックします。
「ファイアウォール管理 - ファイアウォール」の下にファイアウォールが表示されます。状態は「導入待機中」になります。
Sophos Firewall での操作手順
ファイアウォール管理者は、次の手順を実行する必要があります。
-
ファイアウォールの導入先サイトの DHCP 対応ポートで、ファイアウォールをインターネットに接続し、ファイアウォールをオンにする必要があります。
ファイアウォールの導入先サイトの DHCP 対応ポートで、ファイアウォールをインターネットに接続し、ファイアウォールをオンにする必要があります。
-
任意: Web 管理コンソールのアドレスをブラウザに入力し、続いてポート 4444 を入力して、Sophos Firewall ウィザードでセットアップの進行状況を確認します。例:
172.16.16.16:4444。「Zero Touch のセットアップ」ウィンドウが表示されます。
注
ファイアウォールが Sophos Central に接続できない場合、ファイアウォール管理者は問題のトラブルシューティングを実行できます。詳細は、ゼロタッチに関する FAQを参照してください。
Zero Touch のセットアップが完了すると、ファイアウォール管理者はファイアウォールの Web 管理コンソールのサインインページを表示します。
これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。
自動承認を選択しなかった場合にファイアウォールを承諾する
注
「集中管理の自動承認」を選択した場合は、このセクションを省略できます。
- Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。
- ファイアウォールのシリアル番号を検索します。
-
「サービスの許可」をクリックします。
ファイアウォールを承諾すると、残りの設定が適用されます。これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。
管理パスワードの設定
注
管理者パスワードを設定しないと、インターネット接続が失われたり、Sophos Centralから切断されたりすると、管理者がファイアウォールにアクセスできなくなる可能性があります。
-
Sophos Central で、「マイプロダクト > Firewall Management > ファイアウォール」の順に選択します。
これでファイアウォールが接続されました。
-
ファイアウォールの名前をクリックします。
ファイアウォールの Web 管理コンソールに接続します。
「ファイアウォールの管理パスワードの設定」が表示されます。
-
「パスワードの設定」をクリックします
- 「管理」ページにリダイレクトされます。「デフォルト管理者のパスワードの設定」までスクロールします。
- パスワードを入力して確認入力し、「適用」をクリックした後、「OK」をクリックして確認します。
-
画面の左上で、 「ファイアウォール管理に戻る」をクリックします。
Sophos Central ファイアウォール管理にリダイレクトされます。
ファイアウォールへのサインイン
ファイアウォール管理者は、次の手順を実行する必要があります。
- Web 管理コンソールのアドレスをブラウザに入力し、続けてポート 4444 を入力します。例:
172.16.16.16:4444。 - 設定したパスワードを使用して、Web 管理コンソールにサインインします。
-
「システム」セクションで、 lSophos Central に移動します。
「Sophos Central の登録」の下で、「デバイスの状態」は「登録済み」です。
Sophos Central のサービスでは、状態は「管理下にある」になります。
Zero Touch をスキップ
Zero Touch プロセスを使用してファイアウォールが Sophos Central アカウントに参加するのを阻止することができます。
これには、次の手順を実行します。
- コンピュータに
skip_tztという名前のファイルを作成し、USB メモリにコピーします。 -
USB メモリをファイアウォールに接続し、ファイアウォールをインターネットに接続して、ファイアウォールをオンにします。
ファイアウォールは Zero Touch プロセスをスキップし、お客様はファイアウォールの設定アシスタントを使用して Web コンソールからファイアウォールを設定できます。