Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=firewall-ZeroTouch-add-USB

Adicionar um firewall com Zero Touch usando uma memória USB

Você pode implantar o Sophos Firewall com Zero Touch usando a memória USB.

Usando o modo Zero Touch, você especifica os parâmetros do firewall em um arquivo de configuração. Em seguida, você envia o arquivo para outro administrador (por exemplo, em outro escritório), que o usará para implantar o firewall, sem inserir nenhum outro parâmetro.

Requisitos

A configuração Zero Touch usando uma memória USB está disponível para dispositivos de firewall SG, XG e XGS.

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Se você adicionar vários firewalls, pode surgir um problema de cache e o processo não vai funcionar. Para evitar isso, use uma guia de navegação privada separada para conectar cada firewall.

O que fazer no Sophos Central

Para adicionar um firewall com Zero Touch, faça o seguinte:

  1. Vá para Meus produtos > Firewall Management > Firewalls.
  2. Clique em Adicionar Firewall.

  3. Em Adicionar firewalls ao Sophos Central, clique em Iniciar configuração.

    Adicione firewalls ao Sophos Central.

  4. Em Adicionar Firewall, insira o número de série do Sophos Firewall e clique em Avançar.

    Janela Adicionar firewalls.

    Requisitar firewall é exibido. Você vê o número de série e o modelo do seu firewall.

  5. Clique em Avançar.

    Janela de requisição de firewall.

  6. Aceite o contrato de licença e clique em Continuar.

  7. Selecione o nome e o fuso horário do firewall e clique em Continuar.
  8. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se quiser, e clique em Continuar.
  9. Configure as suas definições de LAN e ative o DHCP se desejar. Se você ativar o DHCP, deverá inserir um intervalo de arrendamento de DHCP.
  10. Opcional: Clique em Editar conexão de Internet para definir as configurações de WAN e clique em Aplicar. Você pode cancelar ou redefinir essas definições, se necessário.
  11. Clique em Continuar.

  12. Selecione suas configurações de Proteção de rede e clique em Continuar.

    Janela de Proteção de rede.

  13. Verifique o Resumo da configuração e clique em Concluir.

    Você verá as opções de Configuração Zero Touch.

    Configuração Zero Touch.

  14. Em Configuração Zero Touch, selecione Administrador aplica a configuração pela unidade USB.

  15. Opcional: Em Aprovação automática do Gerenciamento do Central, selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.

    Se você não selecionar essa opção, poderá aceitar seu firewall mais tarde no Sophos Central.

  16. Clique em Baixar para baixar o arquivo de configuração light-touch e clique em Avançar.

    Baixe o arquivo de configuração light-touch.

  17. Copie o arquivo de configuração light-touch para uma unidade USB.

O que fazer no Sophos Firewall

Na localidade onde o firewall será implantado, o administrador local deverá:

  1. Conectar o firewall à Internet.

  2. Inserir a unidade USB no dispositivo firewall e ligá-la.

    O firewall detecta a configuração Zero Touch e aceita os parâmetros da internet, se algum.

Aceite o firewall se não tiver selecionado a aprovação automática

Nota

Se você selecionou Aprovação automática para o gerenciamento do Central, você pode ignorar esta seção.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.
  2. Procure o número de série do seu firewall.

  3. Clique em Aceitar serviços.

    Assim que o firewall for aceito, as configurações remanescentes serão aplicadas. Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Definir senha de admin

Nota

Se você não definir uma senha admin, os administradores podem ter problemas para acessar o firewall se ele perder a conexão com a Internet ou for desconectado do Sophos Central.

  1. No Sophos Central, vá para Meus produtos > Firewall Management > Firewalls.

    Você vê que seu firewall está conectado agora.

  2. Clique no nome do seu firewall.

    Você será conectado ao seu painel de controle de administrador da web do firewall.

  3. Vá para Administração. Role para baixo até Configurações de senha de admin padrão.

  4. Digite e confirme sua senha, clique em Aplicar e depois clique em OK para confirmar.

  5. No canto superior esquerdo da tela, clique em Voltar a Gerenciamento de FW.

    Você será redirecionado de volta para o gerenciamento de firewall do Sophos Central.

Iniciar uma sessão no seu firewall

O administrador do firewall deve fazer o seguinte:

  1. Digite o endereço do painel de controle de administrador da web no navegador, seguido pela porta 4444. Exemplo: 172.16.16.16:4444.
  2. Inicie uma sessão no painel de controle de administrador da web usando a senha que definiu.

  3. Na seção Sistema, vá para Sophos Central.

    Página do Sophos Central no Sophos Firewall.

    Em Registro do Sophos Central, o Status do dispositivo é Registrado.

    Em Serviços do Sophos Central, o status é Gerenciado.