Pular para o conteúdo

Adicionar um firewall com Zero Touch Controlado

Com Zero Touch Controlado, você especifica suas configurações de firewall no Sophos Central. O administrador do firewall então conecta o firewall à Internet e o ativa. O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

Requisitos

Você só pode utilizar esta funcionalidade se tiver se cadastrado no Early Access Program. Entre em contato com o seu Parceiro Sophos para obter mais informações.

Se os firewalls forem da versão 19.0 MR1 ou posterior, você pode implantá-los usando a configuração Zero Touch Controlado (CZT).

A configuração Zero Touch Controlado está disponível para dispositivos de firewall SG, XG e XGS.

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

Para adicionar um novo firewall com Zero Touch Controlado, faça o seguinte:

  1. Vá para Meus produtos > Firewall Management > Firewalls.
  2. Clique em Adicionar Firewall.
  3. Em Adicionar firewalls ao Sophos Central, clique em Iniciar configuração.

    Adicione firewalls ao Sophos Central.

  4. Em Adicionar Firewall, insira o número de série do Sophos Firewall e clique em Avançar.

    Janela Adicionar firewalls.

    Requisitar firewall é exibido. Você verá o número de série e o modelo do seu firewall.

  5. Clique em Avançar.

    Janela de requisição de firewall.

  6. Aceite o contrato de licença e clique em Continuar.

  7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
  8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.
  9. Configure as suas definições de LAN e ative o DHCP se desejar.

    Se você ativar o DHCP, deverá inserir um intervalo de arrendamento de DHCP. Você pode cancelar ou redefinir essas definições, se necessário.

  10. Opcional: Clique em Editar conexão de Internet para definir as configurações de WAN e clique em Aplicar. Você pode cancelar ou redefinir essas definições, se necessário.

  11. Clique em Continuar.
  12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    Janela de Proteção de rede.

  13. Verifique o Resumo da configuração e clique em Concluir.

    Você verá as opções de Configuração Zero Touch.

    Configuração Zero Touch.

  14. Em Configuração Zero Touch, selecione Configuração de download do firewall a partir do Sophos Central.

  15. Opcional: Em Aprovação automática do Gerenciamento do Central, selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

    Se você não selecionar essa opção, poderá aceitar seu firewall mais tarde no Sophos Central.

  16. Você vê as informações sobre as etapas de implantação do firewall. Clique em Concluir.

    Etapas de implantação do firewall.

    Você vê seu firewall em Firewall Management - Firewalls. Seu status é Aguardando implantação.

O que fazer no Sophos Firewall

O administrador do firewall deve fazer o seguinte:

  1. Conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall.

    O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

  2. Opcional: Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444, para ver o progresso da configuração no assistente do Sophos Firewall. Exemplo: 172.16.16.16:4444. A janela Instalação Zero Touch será exibida.

    Janela de instalação Zero Touch.

    Nota

    Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode resolver o problema. Consulte Perguntas frequentes sobre Zero Touch.

    Quando a instalação Zero Touch estiver concluída, o administrador do firewall vê a página de início de sessão do painel de controle de administrador da Web do firewall.

    Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Aceite o firewall se não tiver selecionado a aprovação automática

Nota

Se você selecionou Aprovação automática para o gerenciamento do Central, você pode ignorar esta seção.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.
  2. Procure o número de série do seu firewall.
  3. Clique em Aceitar serviços.

    Assim que o firewall for aceito, as configurações remanescentes serão aplicadas. Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Definir senha de admin

Nota

Se você não definir uma senha admin, os administradores podem ter problemas para acessar o firewall se ele perder a conexão com a Internet ou for desconectado do Sophos Central.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.

    Você vê que seu firewall está conectado agora.

  2. Clique no nome do seu firewall.

    Você é conectado ao seu painel de controle de administrador da web do firewall.

    Na Central de Controle, em Mensagens, você verá a seguinte mensagem de alerta: "Clique aqui para definir a senha de admin de firewall local".

  3. Clique no link Clique aqui.

  4. Você será redirecionado para Administração. Role para baixo até Configurações de senha de admin padrão.
  5. Digite e confirme sua senha, clique em Aplicar e depois clique em OK para confirmar.
  6. No canto superior esquerdo da tela, clique em Voltar a Gerenciamento de FW.

    Você será redirecionado de volta para o gerenciamento de firewall do Sophos Central.

Iniciar uma sessão no seu firewall

O administrador do firewall deve fazer o seguinte:

  1. Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444. Exemplo: 172.16.16.16:4444.
  2. Inicie uma sessão no painel de controle de administrador da web usando a senha que definiu.
  3. Na seção Sistema, vá para Sophos Central.

    Página do Sophos Central no Sophos Firewall.

    Em Registro do Sophos Central, o Status do dispositivo é Registrado.

    Em Serviços do Sophos Central, o status é Gerenciado.