Pular para o conteúdo

Adicionar um firewall Zero Touch

Com Zero Touch, você especifica suas configurações de firewall no Sophos Central. O administrador do firewall então conecta o firewall à Internet e o ativa. O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

Requisitos

Se os firewalls forem da versão 20.0 MR1 ou posterior, você pode implantá-los usando a configuração Zero Touch.

A configuração Zero Touch está disponível para dispositivos de firewall XGS com um número de série com um prefixo em que os dois últimos dígitos são iguais ou superiores aos da tabela abaixo.

Modelo Prefixo mínimo
XGS 87 r1 X01123
XGS 87w r1 X01223
XGS 107 r1 X10123
XGS 107w r1 X10223
XGS 116 r2 X11303
XGS 116w r2 X11403
XGS 126 r2 X12303
XGS 126w r2 X12403
XGS 136 r2 X13303
XGS 136w r2 X13403
XGS 2100 r1 X21016
XGS 2300 r1 X23017
XGS 3100 r1 X31018
XGS 3300 r1 X33017
XGS 4300 r2 X43014
XGS 4500 r2 X45014
XGS 5500 r2 X55013
XGS 6500 r2 X65013
XGS 7500 r1 X75006
XGS 8500 r1 X85105

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

Para adicionar um firewall com Zero Touch, faça o seguinte:

  1. Vá para Meus produtos > Firewall Management > Firewalls.
  2. Clique em Adicionar Firewall.

  3. Em Adicionar firewalls ao Sophos Central, clique em Iniciar configuração.

    Adicione firewalls ao Sophos Central.

  4. Em Adicionar Firewall, insira o número de série do Sophos Firewall e clique em Avançar.

    Janela Adicionar firewalls.

    Requisitar firewall é exibido. Você vê o número de série e o modelo do seu firewall.

  5. Clique em Avançar.

    Janela de requisição de firewall.

  6. Aceite o contrato de licença e clique em Continuar.

  7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
  8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.
  9. Configure as suas definições de LAN e ative o DHCP se desejar. Se você ativar o DHCP, deverá inserir um intervalo de arrendamento de DHCP.
  10. Opcional: Clique em Editar conexão de Internet para definir as configurações de WAN e clique em Aplicar. Você pode cancelar ou redefinir essas definições, se necessário.
  11. Clique em Continuar.
  12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    Janela de Proteção de rede.

  13. Verifique o Resumo da configuração e clique em Concluir.

    Você vê as opções de Configuração Zero Touch.

    Configuração Zero Touch.

  14. Em Configuração Zero Touch, selecione Configuração de download do firewall a partir do Sophos Central.

  15. Opcional: Em Aprovação automática do Gerenciamento do Central, selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

    Se você não selecionar essa opção, poderá aceitar seu firewall mais tarde no Sophos Central.

  16. Você vê as informações sobre as etapas de implantação do firewall. Clique em Concluir.

    Etapas de implantação do firewall.

    Você vê seu firewall em Firewall Management - Firewalls. Seu status será Aguardando implantação.

O que fazer no Sophos Firewall

O administrador do firewall deve fazer o seguinte:

  1. Conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall; depois ativar o firewall.

    O firewall se conecta ao Sophos Central, baixa e aplica a configuração, e se registra no Sophos Central.

  2. Opcional: Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444, para ver o progresso da configuração no assistente do Sophos Firewall. Exemplo: 172.16.16.16:4444. A janela Instalação Zero Touch será exibida.

    Janela de instalação Zero Touch.

    Nota

    Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode resolver o problema. Consulte Perguntas frequentes sobre Zero Touch.

    Quando a instalação Zero Touch estiver concluída, o administrador do firewall verá a página de início de sessão do painel de controle de administrador da Web do firewall.

    Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Aceite o firewall se não tiver selecionado a aprovação automática

Nota

Se você selecionou Aprovação automática para o gerenciamento do Central, você pode ignorar esta seção.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.
  2. Procure o número de série do seu firewall.
  3. Clique em Aceitar serviços.

    Assim que o firewall for aceito, as configurações remanescentes serão aplicadas. Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Definir senha de admin

Nota

Se você não definir uma senha admin, os administradores podem ter problemas para acessar o firewall se ele perder a conexão com a Internet ou for desconectado do Sophos Central.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.

    Você vê que seu firewall está conectado agora.

  2. Clique no nome do seu firewall.

    Você é conectado ao seu painel de controle de administrador da web do firewall.

    Definir senha de admin de firewall é exibido.

  3. Clique em Definir senha.

  4. Você será redirecionado para Administração. Role para baixo até Configurações de senha de admin padrão.
  5. Digite e confirme sua senha, clique em Aplicar e depois clique em OK para confirmar.
  6. No canto superior esquerdo da tela, clique em Voltar a Gerenciamento de FW.

    Você será redirecionado de volta para o gerenciamento de firewall do Sophos Central.

Iniciar uma sessão no seu firewall

O administrador do firewall deve fazer o seguinte:

  1. Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444. Exemplo: 172.16.16.16:4444.
  2. Inicie uma sessão no painel de controle de administrador da web usando a senha que definiu.
  3. Na seção Sistema, vá para Sophos Central.

    Página do Sophos Central no Sophos Firewall.

    Em Registro do Sophos Central, o Status do dispositivo é Registrado.

    Em Serviços do Sophos Central, o status é Gerenciado.

Ignorar Zero Touch

Você pode impedir que um firewall entre em uma conta do Sophos Central com o processo Zero Touch.

Para isso, siga este procedimento:

  1. Crie um arquivo chamado skip_tzt no seu computador e copie o arquivo para uma memória USB.
  2. Encaixe a memória USB no firewall, conecte o firewall à Internet e ligue o firewall.

    O firewall ignorará o processo Zero Touch e você poderá configurar o firewall através do console da Web com o assistente de configuração do firewall.