ゼロタッチに関する FAQ
ゼロタッチ導入に関する一般的な質問への回答をご覧ください。
接続の問題が原因でゼロタッチ導入が失敗した場合のトラブルシューティング方法を教えてください?
- コンソールケーブルを使用して Sophos Firewall にローカルでアクセスします。詳細は、Sophos Firewall: コンソールケーブルを使用してシリアル接続を設定するを参照してください。
- コマンドライン インターフェース (CLI) にサインインしたら、
5
を押してDevice Management
にアクセスします。 3
を押してAdvanced Shell
にアクセスします。Advanced Shell の詳細については、Sophos Firewall:デバイス管理を参照してください。cd /log
コマンドを使用して、ログのディレクトリに移動します。ログの詳細については、Sophos Firewall: ログファイルの詳細を参照してください。- ゼロタッチのログを表示するには、
zt.log
に進みます。
ゼロタッチ導入に失敗し、ファイアウォールのゼロタッチ設定アシスタントに次のエラーが表示された場合はどうしますか?Zero Touch のセットアップエラー
以下のいずれかのオプションが使用できます。「Zero Touch プロセスの再開始」または「ファイアウォールをローカル管理する」。
- 「Zero Touch プロセスの再開始」をクリックした場合は、Sophos Central からファイアウォールを削除し、Zero Touch を使用して再度追加し、ファイアウォールの Zero Touch セットアップアシスタント「ファイアウォールのリセット」をクリックし、「OK」をクリックし て再起動する必要があります。
ファイアウォールは出荷時の状態にリセットされ、Zero Touch プロセスを再開始します。
- 「ファイアウォールをローカル管理する」をクリックした場合は、ファイアウォールの Zero Touch 設定アシスタントから、出荷時の設定でファイアウォールを再起動する必要があります。
ファイアウォールは出荷時の状態にリセットされ、Web コンソールからファイアウォールの設定アシスタントを使用して再設定できます。
ゼロタッチ導入が失敗し、再試行制限を超えた場合はどうすればよいですか?
Sophos Central では、ゼロタッチ設定に関するファイアウォールの試行回数に制限があります。これはセキュリティ対策です。再試行の上限回数は 5回です。この上限に達した場合は、次の手順を実行して制限をリセットする必要があります。
-
Sophos Central からファイアウォールを削除します。
-
ファイアウォールをインターネットから切断するか、ファイアウォールをオフにします。
-
ファイアウォールをそのまま 6時間以上放置します。
再試行の上限に達しないようにするには、まずファイアウォールをSophos Central に追加してから、出荷時設定へのリセットモードでファイアウォールをオンにします。
Sophos Central 管理者または Sophos Central パートナー管理者が、特定のお客様のファイアウォールの Zero Touch 設定をスキップする方法を教えてください。
Sophos Central パートナー管理者または Sophos Central 管理者は、次の手順を実行する必要があります。
- コンピュータ上に
tzt_skip
という名前のファイルを作成し、そのファイルを USB メモリにコピーします。 - USB メモリをファイアウォールに接続し、ファイアウォールをインターネットに接続して、ファイアウォールをオンにします。
ファイアウォールは TZT プロセスをスキップし、管理者はファイアウォールの設定アシスタントを使用して Web コンソールからファイアウォールを設定できます。
Sophos Central で DHCP リース範囲を設定する場合、どの範囲を使用できますか?
172.16.16.x
以外の任意の DHCP リース範囲を使用できます。
デフォルトでは、ファイアウォールは Default_DHCP_Server
の名前 と 172.16.16.x
の IP 範囲を持つ DHCP サーバーを作成します 。ZeroTouch 設定が適用されると、Default_DHCP_Server_CM
という名前の別の DHCP エントリが作成されます。この設定が適用されると、API パーサは、同じインターフェース上に同じ範囲の DHCP サーバー用の別のエントリを作成することを許可しません。
Zero Touch (ZT) または Controlled Zero Touch (CZT) の導入後にファームウェアのアップグレードが即座に開始されたのはなぜですか?
ZT または CZT の処理中に、ファイアウォールは最新の状態のサーバーで最新のファームウェアを確認します。新しいファームウェアが使用可能な場合は、ファイアウォールによってダウンロードされます。ZT または CZT 処理が完了すると、ファイアウォールは新しいファームウェアでアップデートされます。