Adicionar um firewall com Zero Touch Controlado

Com Zero Touch Controlado, você especifica suas configurações de firewall no Sophos Central. O administrador do firewall então conecta o firewall à Internet e o ativa. O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

Requisitos

Se os firewalls forem da versão 19.0 MR1 ou posterior, você pode implantá-los usando a configuração Zero Touch Controlado (CZT).

A configuração Zero Touch Controlado está disponível para dispositivos de firewall SG, XG e XGS.

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

Para adicionar um novo firewall com Zero Touch Controlado, faça o seguinte:

1. Vá para Meus produtos > Firewall Management > Firewalls.
2. Clique em Adicionar Firewall.

3. Em Adicionar firewalls ao Sophos Central, clique em Iniciar configuração.

   

4. Em Adicionar Firewall, insira o número de série do Sophos Firewall e clique em Avançar.

   

   Requisitar firewall é exibido. Você verá o número de série e o modelo do seu firewall.

5. Clique em Avançar.

   

6. Aceite o contrato de licença e clique em Continuar.

7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.

9. Configure as suas definições de LAN e ative o DHCP se desejar.

   Se você ativar o DHCP, deverá inserir um intervalo de arrendamento de DHCP. Você pode cancelar ou redefinir essas definições, se necessário.

10. Opcional: Clique em Editar conexão de Internet para definir as configurações de WAN e clique em Aplicar. Você pode cancelar ou redefinir essas definições, se necessário.

11. Clique em Continuar.

12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    

13. Verifique o Resumo da configuração e clique em Concluir.

    Você verá as opções de Configuração Zero Touch.

    

14. Em Configuração Zero Touch, selecione Configuração de download do firewall a partir do Sophos Central.

15. Opcional: Em Aprovação automática do Gerenciamento do Central, selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

    Se você não selecionar essa opção, poderá aceitar seu firewall mais tarde no Sophos Central.

16. Você vê as informações sobre as etapas de implantação do firewall. Clique em Concluir.

    

    Você vê seu firewall em Firewall Management - Firewalls. Seu status é Aguardando implantação.

O que fazer no Sophos Firewall

O administrador do firewall deve fazer o seguinte:

1. Conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall.

   O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

2. Opcional: Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444, para ver o progresso da configuração no assistente do Sophos Firewall. Exemplo: 172.16.16.16:4444. A janela Instalação Zero Touch será exibida.

   

   Nota

   Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode resolver o problema. Consulte Perguntas frequentes sobre Zero Touch.

   Quando a instalação Zero Touch estiver concluída, o administrador do firewall vê a página de início de sessão do painel de controle de administrador da Web do firewall.

   Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Aceite o firewall se não tiver selecionado a aprovação automática

1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.
2. Procure o número de série do seu firewall.

3. Clique em Aceitar serviços.

   Assim que o firewall for aceito, as configurações remanescentes serão aplicadas. Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Definir senha de admin

1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.

   Você vê que seu firewall está conectado agora.

2. Clique no nome do seu firewall.

   Você é conectado ao seu painel de controle de administrador da web do firewall.

   Na Central de Controle, em Mensagens, você verá a seguinte mensagem de alerta: "Clique aqui para definir a senha de admin de firewall local".

3. Clique no link Clique aqui.

4. Você será redirecionado para Administração. Role para baixo até Configurações de senha de admin padrão.
5. Digite e confirme sua senha, clique em Aplicar e depois clique em OK para confirmar.

6. No canto superior esquerdo da tela, clique em Voltar a Gerenciamento de FW.

   Você será redirecionado de volta para o gerenciamento de firewall do Sophos Central.

Iniciar uma sessão no seu firewall

O administrador do firewall deve fazer o seguinte:

1. Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444. Exemplo: 172.16.16.16:4444.
2. Inicie uma sessão no painel de controle de administrador da web usando a senha que definiu.

3. Na seção Sistema, vá para Sophos Central.

   

   Em Registro do Sophos Central, o Status do dispositivo é Registrado.

   Em Serviços do Sophos Central, o status é Gerenciado.