跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=firewall-ZeroTouch-config

使用受控零觸摸新增防火墻

通過受控零接觸,您可以在Sophos Central中指定防火牆配置設定。然後,防火牆管理員將防火牆連接到Internet並將其打開。防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。

注意

您必須先在Sophos Central中添加並配置防火牆,然後才能打開防火牆並將其連接到Internet。

需求

只有在您已加入提前存取計劃時,才能使用此功能。聯絡您的 Sophos 合作夥伴尋求更多資訊。

如果您的防火牆是 19.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。

受控零接觸配置可用於SG,XG和XGS防火牆設備。

防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。

如果新增多個防火牆,可能會出現快取問題,並且該進程可能無法正常工作。為防止出現這種情況,請使用單獨的專用瀏覽索引標籤連線每個防火牆。

在 Sophos Central 中採取的動作

要使用受控零接觸添加新防火牆,請執行以下操作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 單擊 添加防火牆

  3. “將防火牆添加到Sophos Central”下,單擊“ 開始安裝”

    將防火牆新增至 Sophos Central。

  4. 添加防火牆下,輸入Sophos Firewall的序列號,然後單擊 下一步

    “添加防火牆”窗口。

    隨即出現宣告防火牆。您將看到防火牆的序列號和型號。

  5. 按一下下一步

    「宣告防火牆」視窗。

  6. 接受授權合約,然後按一下繼續

  7. 選取防火牆的名稱和時區,然後按一下繼續
  8. 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續

  9. 如果需要,請配置LAN設置並啓用DHCP。

    如果啓用DHCP,則必須輸入DHCP租用範圍。如果需要,您可以取消或重置這些設定。

  10. 可選:單擊 編輯Internet連接 以配置WAN設定,然後單擊 應用。如果需要,您可以取消或重置這些設定。

  11. 按一下 繼續

  12. 選取網路保護設定,然後按一下繼續

    「網路保護」視窗。

  13. 檢查設定摘要,然後按一下完成

    您將看到 Zero Touch配置 選項。

    零點觸控設定。

  14. “零接觸配置”下,選擇 “防火牆從Sophos Central下載配置”。

  15. 可選:在 Central Management auto-approval(中央管理自動 批准 ****)下,選擇Auto Approve for Central management

    如果不選擇此選項,您可以稍後在Sophos Central中接受防火牆。

  16. 您會看到有關防火牆部署步驟的資訊。按一下 完成

    防火牆部署步驟。

    您可以在 防火牆管理-防火牆下看到防火牆。其狀態爲 ****“Waiting for deployment

Sophos Firewall 上採取的動作

您的防火牆管理員必須執行以下操作:

  1. 將防火牆連接到要部署防火牆的站點上啟用DHCP的埠上的Internet。

    防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。

  2. 可選:在瀏攬器中鍵入Web管理控制臺地址,然後鍵入埠4444,以在Sophos Firewall向導中查看設定進度。範例:172.16.16.16:4444。 **** 此時將顯示Zero Touch設定窗口。

    零點觸控設定失敗。

    注意

    如果防火牆無法連接到Sophos Central,防火牆管理員可以解決該問題。請參閱Zero Touch常見問題解答

    Zero Touch設定完成後,防火牆管理員將看到防火牆的Web管理控制臺登入頁面。

    現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

如果您未選擇自動批准,則接受防火牆

注意

如果您 為集中管理選擇了Auto Approve(自動批准),則可以跳過此部分。

  1. 在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火墻
  2. 搜尋防火牆的序號。

  3. 按一下接受服務

    接受防火牆之後,會套用其餘設定。現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

設定管理員密碼

注意

如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。

  1. 在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火墻

    您會看到您的防火牆現已連接。

  2. 按一下防火牆的名稱。

    您已連接到防火牆的Web管理控制臺。

    控制中心消息下,您將看到以下警報消息:"按一下這裡以設定本機防火牆管理密碼"。

  3. 單擊 單擊此處 鍊接。

  4. 您將被重定向到 “管理”。向下捲動至預設管理員密碼設定
  5. 輸入並確認您的密碼並按一下套用,然後再按一下確定以確認。

  6. 在顯示器左上角,單擊 “Back to FW Management(返回固件管理)”。

    您將重新導向至Sophos Central防火牆管理。

登入防火牆

您的防火牆管理員必須執行以下操作:

  1. 在瀏覽器中鍵入 Web 管理主控台地址,然後鍵入連接埠 4444。範例:172.16.16.16:4444
  2. 使用您設定的密碼登入到Web管理控制臺。

  3. 在“ System (系統 )”部分下,轉至 “Sophos Central(系統)”。

    Sophos Firewall上的Sophos Central頁面。

    Sophos Central registration(設備註冊)下, 設備狀態Registered

    “Sophos Central services”( 管理服務)下,狀態為“Managed