Adicionar um firewall Zero Touch

Com Zero Touch, você especifica suas configurações de firewall no Sophos Central. O administrador do firewall então conecta o firewall à Internet e o ativa. O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

Requisitos

Se os firewalls forem da versão 20.0 MR1 ou posterior, você pode implantá-los usando a configuração Zero Touch.

O suporte à configuração Zero Touch em dispositivos de firewall XGS está disponível para a maioria dos dispositivos.

No entanto, para os modelos XGS listados abaixo, os cinco primeiros números do número de série do dispositivo devem ser iguais ou superiores aos mostrados na tabela.

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

Para adicionar um firewall com Zero Touch, faça o seguinte:

1. Vá para Meus produtos > Firewall Management > Firewalls.

2. Clique em Adicionar Firewall.

3. Em Adicionar firewalls ao Sophos Central, clique em Iniciar configuração.

   

4. Em Adicionar Firewall, insira o número de série do Sophos Firewall e clique em Avançar.

   

   Requisitar firewall é exibido. Você vê o número de série e o modelo do seu firewall.

5. Clique em Avançar.

   

6. Aceite o contrato de licença e clique em Continuar.

7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.
9. Configure as suas definições de LAN e ative o DHCP se desejar. Se você ativar o DHCP, deverá inserir um intervalo de arrendamento de DHCP.
10. Opcional: Clique em Editar conexão de Internet para definir as configurações de WAN e clique em Aplicar. Você pode cancelar ou redefinir essas definições, se necessário.
11. Clique em Continuar.

12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    

13. Verifique o Resumo da configuração e clique em Concluir.

    Você vê as opções de Configuração Zero Touch.

    

14. Em Configuração Zero Touch, selecione Configuração de download do firewall a partir do Sophos Central.

15. Opcional: Em Aprovação automática do Gerenciamento do Central, selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

    Se você não selecionar essa opção, poderá aceitar seu firewall mais tarde no Sophos Central.

16. Você vê as informações sobre as etapas de implantação do firewall. Clique em Concluir.

    

    Você vê seu firewall em Firewall Management - Firewalls. Seu status será Aguardando implantação.

O que fazer no Sophos Firewall

O administrador do firewall deve fazer o seguinte:

1. Conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall; depois ativar o firewall.

   O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

2. Opcional: Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444, para ver o progresso da configuração no assistente do Sophos Firewall. Exemplo: 172.16.16.16:4444. A janela Instalação Zero Touch será exibida.

   

   Nota

   Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode resolver o problema. Consulte Perguntas frequentes sobre Zero Touch.

   Quando a instalação Zero Touch estiver concluída, o administrador do firewall verá a página de início de sessão do painel de controle de administrador da Web do firewall.

   Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Aceite o firewall se não tiver selecionado a aprovação automática

1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.
2. Procure o número de série do seu firewall.

3. Clique em Aceitar serviços.

   Assim que o firewall for aceito, as configurações remanescentes serão aplicadas. Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Definir senha de admin

1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.

   Você vê que seu firewall está conectado agora.

2. Clique no nome do seu firewall.

   Você é conectado ao seu painel de controle de administrador da web do firewall.

   Definir senha de admin de firewall é exibido.

3. Clique em Definir senha.

4. Você será redirecionado para Administração. Role para baixo até Configurações de senha de admin padrão.
5. Digite e confirme sua senha, clique em Aplicar e depois clique em OK para confirmar.

6. No canto superior esquerdo da tela, clique em Voltar a Gerenciamento de FW.

   Você será redirecionado de volta para o gerenciamento de firewall do Sophos Central.

Iniciar uma sessão no seu firewall

O administrador do firewall deve fazer o seguinte:

1. Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444. Exemplo: 172.16.16.16:4444.
2. Inicie uma sessão no painel de controle de administrador da web usando a senha que definiu.

3. Na seção Sistema, vá para Sophos Central.

   

   Em Registro do Sophos Central, o Status do dispositivo é Registrado.

   Em Serviços do Sophos Central, o status é Gerenciado.

Ignorar Zero Touch

Você pode impedir que um firewall entre em uma conta do Sophos Central com o processo Zero Touch.

Para isso, siga este procedimento:

1. Crie um arquivo chamado skip_tzt no seu computador e copie o arquivo para uma memória USB.

2. Encaixe a memória USB no firewall, conecte o firewall à Internet e ligue o firewall.

   O firewall ignorará o processo Zero Touch e você poderá configurar o firewall através do console da Web com o assistente de configuração do firewall.