跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=firewall-ZeroTouch-FAQ

Zero Touch常見問題解答

查找有關Zero Touch部署的常見問題的答案。

如果Zero Touch部署因連接問題而失敗,我該如何排除故障?
  1. 使用控制臺電缆本地訪問Sophos防火牆。請參見 Sophos Firewall:使用控制檯電纜設置串行連接
  2. 登入到命令行界面(CLI)後,按鍵 5 訪問 Device Management
  3. 3 訪問 Advanced Shell。有關高級shell的更多資訊,請參見 Sophos防火牆:裝置管理
  4. 使用命令切換到日誌目錄 cd /log。有關日誌的更多詳細資訊,請參見 Sophos防火牆:日誌文件詳細信息
  5. 轉至 zt.log 查看零接觸日誌。
如果零接觸部署失敗,並且防火牆的零接觸設定助手中出現以下錯誤,我該怎麼辦:零點觸控設定錯誤

您可以選取以下選項之一:重新啟動零接觸進程本地管理防火牆

零點觸控設定錯誤。

  • 如果單擊 “重新啓動零接觸進程”,則必須從Sophos Central中移除防火牆,使用零接觸重新添加它,然後從防火牆的零接觸設置助手中單擊 “重置防火牆”,然後單擊 “確定” 以重新啓動它。

重新啟動零點觸控進程。

使用出廠配置重新啟動防火牆。

防火牆將恢復出廠設定,然後重新啟動零接觸過程。

  • 如果單擊 “Manage防火牆Locally”(本地管理系統),則必須使用防火牆的出廠配置從的零觸摸設置助手中重新啓動防火牆。

防火牆將恢復出廠設定,然後您可以通過Web控制臺使用防火牆的設定助手對其進行重新配置。

如果Zero Touch部署失敗且超過重試限制,我該怎麼辦?

Sophos Central對零接觸配置有防火牆嘗試次數限制。這是一種安全措施。重試限制為5。達到此限制後,您需要執行以下操作來重置限制:

  1. 移除The防火牆from Sophos Central。

  2. 斷開防火牆與網際網路的連接或關閉防火牆。

  3. 離開防火牆至少6小時。

為避免達到重試限制,請先將防火牆添加到Sophos Central,然後在出廠重置模式下打開防火牆。

Sophos Central管理員或Sophos Central合作夥伴管理員如何跳過特定客戶防火牆的零接觸配置?

Sophos Central合作夥伴管理員或Sophos Central Admin必須執行以下操作:

  • tzt_skip 在他們的計算機上創建一個名為的文件,然後將該文件復制到USB記憶棒。
  • 將USB記憶棒插入防火牆,將防火牆連接到網際網路,然後打開防火牆。

防火牆將跳過TZT過程,管理員可以使用防火牆的設定助手通過Web控制臺設定防火牆。

在Sophos Central中配置DHCP租用範圍時,可以使用哪些範圍?

您可以使用除以外的任何DHCP租用範圍 172.16.16.x

默認情況下,防火牆會創建名稱 Default_DHCP_Server 和IP範圍爲的DHCP服務器 172.16.16.x。應用ZeroTouch配置後,將創建另一個名為的DHCP條目 Default_DHCP_Server_CM。應用此設定時,API解析器不允許在同一接口上為DHCP伺服器創建另一個範圍相同的條目。

為什麼在Zero Touch (ZT)或Controlled Zero Touch (CZT)部署後立即觸發固件升級?

在ZT或CZT過程中,防火牆會檢查up2date伺服器是否有最新的固件。如果最新固件可用,防火牆將下載該固件。ZT或CZT過程完成後,防火牆將使用最新固件進行更新。