跳至內容
部分或全部頁面已經過機器翻譯。

新增具有零觸摸功能的防火牆

使用Zero Touch,您可以在Sophos Central中指定防火牆配置設定。然後,防火牆管理員將防火牆連接到Internet並將其打開。防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。

需求

如果您的防火牆是 20.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。

Zero Touch配置可用於序列號帶前綴的XGS防火牆設備,其後兩位數字與下表中的數字相同或高於前綴。

型號 最小前綴
XGS 87 r1 X01123
XG 87w R1 X01223
XGS 107 r1 X10123
XG 107w R1 X10223
XGS 116 r2 X11303
XG 116路R2路 X11403
XGS 126 r2 X12303
XG 126路R2路 X12403
XGS 136 r2 X13303
XG 136w R2 X13403
XGS 2100 r1 X21016
XGS 2300 r1 X23017
XGS 3100 r1 X31018
XGS 3300 r1 X33017
XGS 4300 r2 X43014
XGS 4500 r2 X45014
XGS 5500 r2 X55013
XGS 6500 r2 X65013
XGS 7500 r1 X75006
XGS 8500 r1 X85105

防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。

如果新增多個防火牆,可能會出現快取問題,並且該進程可能無法正常工作。為防止出現這種情況,請使用單獨的專用瀏覽索引標籤連線每個防火牆。

在 Sophos Central 中採取的動作

要使用Zero Touch添加防火牆,請執行以下操作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 單擊 添加防火牆

  3. “將防火牆添加到Sophos Central”下,單擊“ 開始安裝”

    將防火牆新增至 Sophos Central。

  4. 輸入 Sophos Firewall 的序號,然後按一下下一步

    “添加防火牆”窗口。

    隨即出現宣告防火牆。您會看到防火牆的序列號和型號。

  5. 按一下下一步

    「宣告防火牆」視窗。

  6. 接受授權合約,然後按一下繼續

  7. 選取防火牆的名稱和時區,然後按一下繼續
  8. 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續
  9. 如果需要,請配置LAN設置並啓用DHCP。如果啓用DHCP,則必須輸入DHCP租用範圍。
  10. 可選:按一下編輯網際網路連線以進行 WAN 設定。如果需要,您可以取消或重置這些設定。
  11. 按一下 繼續
  12. 選取網路保護設定,然後按一下繼續

    「網路保護」視窗。

  13. 檢查設定摘要,然後按一下完成

    您將看到 零接觸配置 選項。

    零點觸控設定。

  14. “零接觸配置”下,選擇 “防火牆從Sophos Central下載配置”。

  15. 可選:在 Central Management auto-approval(中央管理自動 批准 ****)下,選擇Auto Approve for Central management

    如果不選擇此選項,您可以稍後在Sophos Central中接受防火牆。

  16. 您會看到有關防火牆部署步驟的資訊。按一下 完成

    防火牆部署步驟。

    您可以在 防火牆管理-防火牆下看到防火牆。其狀態將爲 ****“Waiting for deployment”

Sophos Firewall 上採取的動作

您的防火牆管理員必須執行以下操作:

  1. 防火牆管理員必須在要部署防火牆的網站的已啟用 DHCP 的連接埠上,將防火墻連線至網際網路。

    防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。

  2. 可選:在瀏攬器中鍵入Web管理控制臺地址,然後鍵入埠4444,以在Sophos Firewall向導中查看設定進度。範例:172.16.16.16:4444。 **** 此時將顯示Zero Touch設定窗口。

    零點觸控設定失敗。

    注意

    如果防火牆無法連線到 Sophos Central,防火牆管理員可以執行以下動作:請參閱Zero Touch常見問題解答

    Zero Touch設定完成後,防火牆管理員將看到防火牆的Web管理控制臺登入頁面。

    現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

如果您未選擇自動批准,則接受防火牆

注意

如果您 為集中管理選擇了Auto Approve(自動批准),則可以跳過此部分。

  1. 在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火牆授權
  2. 搜尋防火牆的序號。
  3. 按一下接受服務

    接受防火牆之後,會套用其餘設定。現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

設定防火牆管理密碼

注意

如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。

  1. 在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火牆授權

    您會看到您的防火牆現已連接。

  2. 按一下防火牆的名稱。

    您已連接到防火牆的Web管理控制臺。

    設定防火牆管理密碼

  3. 按一下 [設定密碼]

  4. 您將被重定向到 “管理”。向下滾動到 Default admin's password settings
  5. 輸入並確認您的密碼並按一下套用,然後再按一下確定以確認。
  6. 在顯示器左上角,單擊 “Back to FW Management(返回固件管理)”。

    您將重新導向至Sophos Central防火牆管理。

登入防火牆

您的防火牆管理員必須執行以下操作:

  1. 在瀏覽器中鍵入 Web 管理主控台地址,然後鍵入連接埠 4444。範例:172.16.16.16:4444
  2. 使用您設定的密碼登入到Web管理控制臺。
  3. 在“ System (系統 )”部分下,轉至 “Sophos Central(系統)”。

    Sophos Firewall上的Sophos Central頁面。

    Sophos Central registration(設備註冊)下, 設備狀態Registered

    “Sophos Central services”( 管理服務)下,狀態為“Managed

跳過零接觸

您可以阻止防火牆通過零接觸進程加入Sophos Central帳戶。

若要執行此操作,請依照以下步驟操作。

  1. skip_tzt 在計算機上創建一個名為的文件,然後將該文件復制到U盤。
  2. 將USB記憶棒插入防火牆,將防火牆連接到網際網路,然後打開防火牆。

    防火牆將跳過零接觸過程,您可以使用防火牆的設置助手通過Web控制檯設置防火牆。