Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=firewall-ZeroTouch-FAQ

Perguntas frequentes sobre Zero Touch

Encontre respostas para perguntas comuns sobre a implantação Zero Touch.

Como solucionar problemas se a implantação Zero Touch falhar devido a um problema de conectividade?
  1. Acesse o Sophos Firewall localmente com um cabo de console. Consulte Sophos Firewall: Set up a serial connection with a console cable.
  2. Quando você estiver conectado à interface de linha de comando (CLI), pressione 5 para acessar Device Management.
  3. Pressione 3 para acessar Advanced Shell. Para obter mais informações sobre o shell avançado, consulte Sophos Firewall: Gerenciamento de Dispositivo
  4. Mude para o diretório de log usando o comando cd /log. Para obter mais detalhes sobre logs, consulte Sophos Firewall: Log file details.
  5. Vá para zt.log para ver os logs do Zero Touch.
O que faço se a implantação Zero Touch falhar e o seguinte erro aparecer no assistente de instalação Zero Touch do firewall: Erro de instalação Zero Touch?

Você pode clicar em uma das seguintes opções: Reiniciar o processo Zero Touch ou Gerenciar firewall localmente.

Erro de instalação Zero Touch.

  • Se você clicar em Reiniciar o processo Zero Touch, terá de remover o firewall do Sophos Central, adicioná-lo novamente utilizando Zero Touch e, em seguida, no assistente de instalação Zero Touch do firewall, clicar em Redefinir firewall e em OK para reiniciá-lo.

Reiniciar o processo Zero Touch.

Reinicie o firewall com a configuração de fábrica.

O firewall voltará à configuração de fábrica; em seguida, reinicie o processo Zero Touch.

  • Se você clicar em Gerenciar firewall localmente, será necessário reiniciar o firewall a partir do assistente de instalação Zero Touch do firewall com sua configuração de fábrica.

O firewall voltará à configuração de fábrica e, em seguida, você poderá reconfigurá-lo através do console da Web com o assistente de configuração do firewall.

O que devo fazer se a implantação Zero Touch falhar e o limite de novas tentativas for excedido?

O Sophos Central tem um limite de tentativas no firewall para a configuração Zero Touch. Essa é uma medida de segurança. O limite de tentativas é 5. Quando esse limite é atingido, você precisa zerar o limite, fazendo o seguinte:

  1. Remova o firewall do Sophos Central.

  2. Desconecte o firewall da Internet ou desligue o firewall.

  3. Deixe o firewall por pelo menos 6 horas.

Para evitar atingir o limite de tentativas, primeiro, adicione o firewall ao Sophos Central e, em seguida, ligue o firewall no modo de restauração de fábrica.

Como um administrador do Sophos Central ou um administrador do Sophos Central Partner ignora a configuração Zero Touch do firewall de um cliente específico?

O administrador do Sophos Central Partner ou do Sophos Central deve fazer o seguinte:

  • Crie um arquivo chamado tzt_skip no seu computador e copie o arquivo para uma memória USB.
  • Encaixe a memória USB no firewall, conecte o firewall à Internet e ligue o firewall.

O firewall ignorará o processo TZT e o admin poderá configurar o firewall através do console da Web com o assistente de configuração do firewall.

Quando configuro um intervalo de arrendamento DHCP no Sophos Central, que intervalos posso usar?

Você pode usar qualquer intervalo de arrendamento DHCP, exceto 172.16.16.x.

Por padrão, o firewall cria um servidor DHCP com o nome Default_DHCP_Server e um intervalo de IP de 172.16.16.x. Quando a configuração ZeroTouch é aplicada, outra entrada DHCP é criada, chamada Default_DHCP_Server_CM. Quando essa configuração é aplicada, o analisador de API não permite a criação de outra entrada para o servidor DHCP, com o mesmo intervalo na mesma interface.

Por que uma atualização de firmware foi disparada imediatamente após uma implantação do Zero Touch (ZT) ou do Zero Touch controlado (CZT)?

Durante o processo ZT ou CZT, o firewall verifica o servidor de atualização para confirmar qual o firmware mais recente. Se estiver disponível um novo firmware, o firewall faz o seu download. Quando o processo ZT ou CZT é concluído, o firewall é atualizado com o novo firmware.