コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=firewall-ZeroTouch-add

ゼロタッチでファイアウォールを追加

Sophos Firewall は、ゼロタッチ設定を使用して導入できます。

ゼロタッチでは、すべてのファイアウォール設定を環境設定ファイルに保存します。そして、このファイルを、支社など他サイトの管理者に送信すれば、管理者はそれを使って、追加の設定なしでファイアウォールを導入できます。

ゼロタッチ設定は、ハードウェアファイアウォールで使用できます。これらのファイアウォールは、Sophos Central から管理します。

Sophos Central での操作手順

Sophos Central で、次の手順を実行します。

  1. マイプロダクト > Firewall Management > ファイアウォール」を参照します。
  2. ファイアウォールの追加」をクリックして、「新しいファイアウォールの追加」をクリックします。

  3. Sophos Firewall のシリアル番号を入力して、「次へ」をクリックします。

    ファイアウォールの追加要求」が表示されます。

    ファイアウォール追加要求のウィンドウ。

  4. 追加要求して続行」をクリックします。

  5. 次へ」をクリックします。
  6. 使用許諾契約に同意して、「続行」をクリックします。
  7. ファイアウォールの名前とタイムゾーンを選択し、「続行」をクリックします。
  8. ライセンスされた機能を確認し、必要に応じて、ユーザーによる機能改善プログラムに参加して、「続行」をクリックします。
  9. LAN の設定を行います。
  10. インターネット接続の編集」をクリックして、WAN を設定します。
  11. 適用」をクリックした後、「続行」をクリックします。

  12. ネットワークプロテクション」の設定を選択し、「続行」をクリックします。

    「ネットワークプロテクション」ウィンドウ。

  13. 設定のサマリー」を確認し、「完了」をクリックします。

  14. ゼロタッチモードの場合は、 「管理者は USB メモリから設定を適用する」を選択し、「続行」をクリックします。

  15. 集中管理の自動承認」を選択した後、「続行」をクリックします。
  16. ライトタッチ設定ファイルをダウンロードし、 「次へ」をクリックします。
  17. ゼロタッチ環境設定ファイルを USB メモリにコピーします。

Sophos Firewall での操作手順

ファイアウォールの導入先サイトで、ローカル管理者は次の手順を実行する必要があります。

  1. ファイアウォールをインターネットに接続します。

  2. USB メモリをファイアウォールデバイスに挿入し、電源を入れる

    ファイアウォールはゼロタッチ環境設定ファイルを検出し、(該当する場合) インターネット設定を受け入れます。

ファイアウォールを承諾

Sophos Central で、次の手順を実行します。

  1. マイプロダクト > Firewall Management > ファイアウォール」を参照します。
  2. ファイアウォールのシリアル番号を検索します。

  3. サービスの許可」をクリックします。

    ファイアウォールを承諾すると、残りの設定が適用されます。

Sophos Central からファイアウォールにアクセスするには、次の手順を実行します。

  1. ファイアウォールの名前をクリックします。
  2. ファイアウォールで、「管理」に移動し、「デフォルト管理者のパスワードの設定」までスクロールダウンします。
  3. パスワードを入力して確認入力し、「適用」をクリックした後、「OK」をクリックして確認します。

これで、ファイアウォールをグループに追加し、Sophos Central を使用して管理できるようになりました。

管理者パスワードを設定しないと、インターネット接続が失われたり、Sophos Centralから切断されたりすると、管理者がファイアウォールにアクセスできなくなる可能性があります。