Pular para o conteúdo

Adicionar um firewall com Sem toque aprimorado

Você deve ter um convite EAP privado para implantar seus firewalls usando a configuração Sem toque aprimorado.

Se os firewalls forem da versão 19.0 MR1 ou posterior, você pode implantá-los usando a configuração Sem toque aprimorado.

Usando o modo Sem Toque aprimorado, você especifica os parâmetros do firewall em um arquivo de configuração no Sophos Central. Em seguida, o administrador do firewall conecta o firewall à Internet, e o firewall baixa o arquivo de configuração e, em seguida, conecta-se ao Sophos Central.

A configuração Sem toque aprimorado está disponível para aplicações de hardware (XG, XGS e SG) que o Sophos Central gerenciará.

Nota

O firewall deve ter o DHCP ativado na porta WAN que o administrador do firewall usa para se conectar à Internet. Os novos firewalls da Sophos têm o DHCP ativado em WAN Port2 por padrão.

Implantação

O que fazer no Sophos Central Admin

No Sophos Central Admin, siga este procedimento:

  1. Vá para o nome da sua conta, clique em Early Access Programs, role até Programas somente para convidados, adicione o código do convite EAP e clique em Entrar.
  2. Você verá Sem toque aprimorado em Abrir early access programs. Clique em Ingressar.
  3. Clique em Continuar e aceite os termos de utilização.
  4. Vá para Gerenciamento de Firewall > Firewalls.
  5. Clique em Adicionar firewall e selecione a opção para adicionar um novo firewall.
  6. Insira o número de série do Sophos Firewall e clique em Avançar.
  7. Escolha o endereço de e-mail para registrar o firewall e clique em Registrar e continuar. Você verá que o firewall é registrado com êxito no endereço.
  8. Clique em Avançar.
  9. Aceite o contrato de licença e clique em Continuar.
  10. Selecione o nome e o fuso horário do firewall e clique em Continuar.
  11. Verifique os recursos licenciados, registre-se no programa de melhoria da experiência do cliente, se necessário, e clique em Continuar.
  12. Defina suas configurações de rede local (LAN).
  13. Clique em Editar conexão de Internet para definir as configurações de WAN.
  14. Clique em Aplicar e Continuar.
  15. Selecione o seguinte modo sem toque: Configuração de download do firewall a partir do Central e, em seguida, clique em Continuar.
  16. Selecione Aprovação automática para o gerenciamento do Central e clique em Continuar.
  17. Você verá informações sobre as etapas de implantação do firewall. Clique em Concluir. Etapas de implantação do firewall

O que fazer no Sophos Firewall

O administrador do firewall deve conectar o firewall à Internet em uma porta habilitada para DHCP no site em que você deseja implantar o firewall.

Se o firewall não for novo (sem uso), o administrador do firewall deverá redefinir o Sophos Firewall com as configurações padrão de fábrica. Isso pode ser feito a partir da interface de linha de comando da seguinte forma:

  1. No menu principal, selecione a opção 5 Gerenciamento de dispositivo.

  2. No menu de gerenciamento do dispositivo, selecione a opção 1 Redefinir para padrões de fábrica e, quando solicitado, responda Sim. O Sophos Firewall é reiniciado.

    Para obter ajuda para acessar a interface de linha de comando, consulte Ajuda da linha comando.

Em seguida, o firewall baixa o arquivo de configuração Sem toque que você criou no Sophos Central e se conecta ao Sophos Central.

O administrador do firewall pode entrar no painel de administração da Web para ver o andamento da configuração.

Veja um exemplo:

Configuração Sem Toque em andamento

Se o firewall não conseguir se conectar ao Sophos Central, o administrador do firewall pode fazer o seguinte:

  • Clique em Reiniciar processo Sem Toque para tentar se conectar novamente.

    Se isso falhar, é possível pedir ao administrador do Sophos Central para adicionar o firewall novamente ou reiniciar o firewall.

  • Clique em Gerenciar firewall localmente. Será preciso configurar o firewall localmente e solicitar ao administrador do Sophos Central que adicione o firewall ao Sophos Central assim que estiver em execução.

Acessar seu firewall do Sophos Central

  1. Vá para Gerenciamento de Firewall > Firewalls.
  2. Clique no firewall que você acabou de configurar para acessá-lo por meio do Sophos Central.
  3. No firewall, vá para Administração e role para baixo até Configurações de senha de admin padrão.
  4. Digite e confirme sua senha e clique em Aplicar e em OK para confirmar.

Agora você pode adicionar o firewall a um grupo e gerenciá-lo por meio do Sophos Central.

Voltar ao topo