コンテンツにスキップ

Controlled Zero Touch でファイアウォールを追加

ファイアウォールのバージョンが 19.0 MR1 以降である場合、Controlled Zero Touch 設定を使用して導入できます。

Controlled Zero Touch では、すべてのファイアウォール設定を Sophos Central の環境設定ファイルに保存できます。その後、ファイアウォール管理者がファイアウォールをインターネットに接続すると、ファイアウォールは設定ファイルをダウンロードし、Sophos Central に接続します。

Controlled Zero Touch 設定は、Sophos Central が管理可能なハードウェアアプライアンス (XG、XGS、および SG) で利用できます。

ファイアウォール管理者がインターネットへの接続に使用するファイアウォールの WAN ポートで、DHCP が有効になっている必要があります。新しいソフォスのファイアウォールの WAN ポート2 では、デフォルトで DHCP が有効になっています。

Sophos Central Admin での操作手順

Sophos Central Admin で、次の手順を実行します。

  1. ファイアウォール管理 > ファイアウォール」を参照します。
  2. ファイアウォールの追加」をクリックして、新しいファイアウォールを追加するオプションを選択します。
  3. Sophos Firewall のシリアル番号を入力して、「次へ」をクリックします。
  4. ファイアウォールの登録先メールアドレスを選択して、「登録と続行」をクリックします。ファイアウォールがそのアドレスに正常に登録されたことがわかります。
  5. 次へ」をクリックします。
  6. 使用許諾契約に同意して、「続行」をクリックします。
  7. ファイアウォールの名前とタイムゾーンを選択し、「続行」をクリックします。
  8. ライセンスされた機能を確認し、必要に応じて、ユーザーによる機能改善プログラムに参加して、「続行」をクリックします。
  9. LAN の設定を行います。
  10. インターネット接続の編集」をクリックして、WAN を設定します。
  11. 適用」をクリックした後、「続行」をクリックします。
  12. ゼロタッチモードとして「ファイアウォールが Sophos Central から設定をダウンロードする」を選択した後、「続行」をクリックします。
  13. 集中管理の自動承認」を選択した後、「続行」をクリックします。
  14. ファイアウォールの導入手順に関する情報が表示されます。「完了」をクリックします。 ファイアウォールの導入手順

Sophos Firewall での操作手順

ファイアウォール管理者は、ファイアウォールの導入先サイトの DHCP 対応ポートで、ファイアウォールをインターネットに接続する必要があります。

ファイアウォールが新しくない (初期状態でない) 場合、ファイアウォール管理者は、Sophos Firewall を出荷時のデフォルト設定にリセットする必要があります。これは、コマンドラインインターフェースから、次のようにして実行できます。

  1. メインメニューで、オプション 5 「Device management」を選択します。
  2. デバイス管理メニューで、オプション 1 「Reset to Factory Defaults」を選択した後、プロンプトが表示されたら「yes」を入力します。Sophos Firewall が再起動します。

    コマンドラインインタフェースへのアクセス方法の詳細は、コマンドライン ヘルプを参照してください。

その後、ファイアウォールは、Sophos Central で作成したゼロタッチ設定ファイルをダウンロードし、Sophos Central に接続します。

ファイアウォール管理者は、Web 管理コンソールにサインインして、セットアップの進行状況を確認できます。

次に例を示します。

ゼロタッチ機能のセットアップが進行中

ファイアウォールが Sophos Central に接続できない場合、ファイアウォール管理者は次の操作を実行できます。

  • ゼロタッチプロセスの再実行」をクリックして 、もう一度接続を試みてください。

    これに失敗した場合は、Sophos Central 管理者にファイアウォールを再度追加するように依頼するか、ファイアウォールを再起動してください。

  • ファイアウォールをローカル管理する」をクリックします。ファイアウォールをローカル設定し、ファイアウォールの動作が開始したら Sophos Central に追加するように Sophos Central 管理者に依頼する必要があります。

Sophos Central からのファイアウォールへのアクセス

  1. ファイアウォール管理 > ファイアウォール」を参照します。
  2. 先ほど設定したファイアウォールをクリックして、Sophos Central を使用してアクセスします。
  3. ファイアウォールで、「管理」に移動し、「デフォルト管理者のパスワードの設定」までスクロールダウンします。
  4. パスワードを入力して確認入力し、「適用」をクリックした後、「OK」をクリックして確認します。

これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。

トップへ