新增具有零觸摸功能的防火牆
使用Zero Touch,您可以在Sophos Central中指定防火牆配置設定。然後,防火牆管理員將防火牆連接到Internet並將其打開。防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。
注意
您必須先在Sophos Central中添加並配置防火牆,然後才能打開防火牆並將其連接到Internet。
需求
如果您的防火牆是 20.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。
Zero Touch配置可用於序列號帶前綴的XGS防火牆設備,其後兩位數字與下表中的數字相同或高於前綴。
| 機型 | 最小前綴 |
|---|---|
| XGS 87 r1 | X01123 |
| XGS 87w r1 | X01223 |
| XGS 107 r1 | X10123 |
| XGS 107w r1 | X10223 |
| XGS 116 r2 | X11303 |
| XGS 116w r2 | X11403 |
| XGS 126 r2 | X12303 |
| XGS 126w r2 | X12403 |
| XGS 136 r2 | X13303 |
| XGS 136w r2 | X13403 |
| XGS 2100 r1 | X21016 |
| XGS 2300 r1 | X23017 |
| XGS 3100 r1 | X31018 |
| XGS 3300 r1 | X33017 |
| XGS 4300 r2 | X43014 |
| XGS 4500 r2 | X45014 |
| XGS 5500 r2 | X55013 |
| XGS 6500 r2 | X65013 |
| XGS 7500 r1 | X75006 |
| XGS 8500 r1 | X85105 |
注意
Zero Touch配置適用於所有XGS防火牆,即使它們未列在表中。Zero Touch配置不適用於XG,SG和UTM硬體。
防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。
如果新增多個防火牆,可能會出現快取問題,並且該進程可能無法正常工作。為防止出現這種情況,請使用單獨的專用瀏覽索引標籤連線每個防火牆。
在 Sophos Central 中採取的動作
要使用Zero Touch添加防火牆,請執行以下操作:
- 前往 我的產品 > Firewall Management > 防火牆。
-
單擊 添加防火牆。
-
在 “將防火牆添加到Sophos Central”下,單擊“ 開始安裝”。
-
在 添加防火牆下,輸入Sophos Firewall的序列號,然後單擊 下一步。
隨即出現宣告防火牆。您會看到防火牆的序列號和型號。
-
按一下下一步。
-
接受授權合約,然後按一下繼續。
- 選取防火牆的名稱和時區,然後按一下繼續。
- 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續。
- 如果需要,請配置LAN設置並啓用DHCP。如果啓用DHCP,則必須輸入DHCP租用範圍。
- 可選:單擊 編輯Internet連接 以配置WAN設定,然後單擊 應用。如果需要,您可以取消或重置這些設定。
- 按一下 繼續。
-
選取網路保護設定,然後按一下繼續。
-
檢查設定摘要,然後按一下完成。
您將看到 零接觸配置 選項。
-
在 “零接觸配置”下,選擇 “防火牆從Sophos Central下載配置”。
-
可選:在 Central Management auto-approval(中央管理自動 批准 ****)下,選擇Auto Approve for Central management
如果不選擇此選項,您可以稍後在Sophos Central中接受防火牆。
-
您會看到有關防火牆部署步驟的資訊。按一下 完成。
您可以在 防火牆管理-防火牆下看到防火牆。其狀態將爲 ****“Waiting for deployment”
Sophos Firewall 上採取的動作
您的防火牆管理員必須執行以下操作:
-
在要部署防火牆的站點上,通過啟用DHCP的埠將防火牆連接到Internet,然後打開防火牆。
防火墻連線至 Sophos Central、下載並套用設定,然後註冊 Sophos Central。
-
可選:在瀏攬器中鍵入Web管理控制臺地址,然後鍵入埠4444,以在Sophos Firewall向導中查看設定進度。範例:
172.16.16.16:4444。 **** 此時將顯示Zero Touch設定窗口。
注意
如果防火牆無法連接到Sophos Central,防火牆管理員可以解決該問題。請參閱Zero Touch常見問題解答。
Zero Touch設定完成後,防火牆管理員將看到防火牆的Web管理控制臺登入頁面。
現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。
如果您未選擇自動批准,則接受防火牆
注意
如果您 為集中管理選擇了Auto Approve(自動批准),則可以跳過此部分。
- 在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火墻。
- 搜尋防火牆的序號。
-
按一下接受服務。
接受防火牆之後,會套用其餘設定。現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。
設定防火牆管理密碼
注意
如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。
-
在 Sophos Central 中,移至 我的產品 > Firewall Management > 防火墻。
您會看到您的防火牆現已連接。
-
按一下防火牆的名稱。
您已連接到防火牆的Web管理控制臺。
設定防火牆管理密碼 將顯示。
-
按一下 [設定密碼]
- 您將被重定向到 “管理”。向下捲動至預設管理員密碼設定
- 輸入並確認您的密碼並按一下套用,然後再按一下確定以確認。
-
在顯示器左上角,單擊 “Back to FW Management(返回固件管理)”。
您將重新導向至Sophos Central防火牆管理。
登入防火牆
您的防火牆管理員必須執行以下操作:
- 在瀏覽器中鍵入 Web 管理主控台地址,然後鍵入連接埠 4444。範例:
172.16.16.16:4444。 - 使用您設定的密碼登入到Web管理控制臺。
-
在“ System (系統 )”部分下,轉至 “Sophos Central(系統)”。
在 Sophos Central registration(設備註冊)下, 設備狀態 爲 Registered
在 “Sophos Central services”( 管理服務)下,狀態為“Managed”
跳過零接觸
您可以阻止防火牆通過零接觸進程加入Sophos Central帳戶。
若要執行此操作,請依照以下步驟操作。
skip_tzt在計算機上創建一個名為的文件,然後將該文件復制到U盤。-
將USB記憶棒插入防火牆,將防火牆連接到網際網路,然後打開防火牆。
防火牆將跳過零接觸過程,您可以使用防火牆的設置助手通過Web控制檯設置防火牆。