ゼロタッチでファイアウォールを追加
Sophos Firewall は、ゼロタッチ設定を使用して導入できます。
ゼロタッチでは、すべてのファイアウォール設定を環境設定ファイルに保存します。そして、このファイルを、支社など他サイトの管理者に送信すれば、管理者はそれを使って、追加の設定なしでファイアウォールを導入できます。
ゼロタッチ設定は、Sophos Central Admin によって管理されるハードウェアアプライアンスに対応しています。
主な手順は次のとおりです。
-
Sophos Central Admin で「ファイアウォール管理 > ファイアウォール」を参照します。
-
「ファイアウォールの追加」をクリックして、新しいファイアウォールを追加するオプションを選択します。
-
インストーラの指示に従って、次の手順を実行します。
- アプライアンスのシリアル番号を入力する。
- ファイアウォールを登録する。
- 使用許諾契約に同意する。
- ファイアウォールを設定する (LAN 設定と保護ネットワークの設定)。
-
ゼロタッチファイルをダウンロードするか、または対象の管理者に送信します。インターネットを設定する必要がある場合は、ファイルをダウンロード/送信する前に設定できます。
-
ファイアウォールの導入先サイトで、ローカル管理者は次の手順を実行する必要があります。
-
ゼロタッチ環境設定ファイルを USB メモリにコピーします。
-
USB メモリをアプライアンスに挿入し、ファイアウォールを起動します。ファイアウォールはゼロタッチ環境設定ファイルを検出し、(該当する場合) インターネット設定を受け入れます。
-
Sophos Central Admin で、元の管理者は次の操作を実行する必要があります。
-
画面の指示に従って、新しい「ファイアウォール」を「承諾」します。
ファイアウォールを承諾すると、残りの設定が適用されます。
ファイアウォールがアクセスされると、ファイアウォールのパスワードを設定するよう、スーパー管理者権限
のある管理者に対してメッセージが表示されます。
!!! note "注"
この管理者パスワードを設定しないと、ファイアウォールへの接続を失った場合、または将来 Sophos Central Admin から切断された場合などに、ファイアウォールにアクセスできなくなる恐れがあります。