使用 USB 隨身碟新增零接觸防火牆

您可以使用USB部署零接觸式Sophos Firewall。

零觸摸允許您在設定檔案中指定所有防火牆設定。然後您可以將該檔案傳送至其他管理員（例如，分公司管理員），該管理員可以使用檔案部署防火牆，無需輸入更多設定。

需求

SG、XG 和 XGS 防火牆裝置支援使用 USB 隨身碟進行零接觸配置。

防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下，新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。

如果新增多個防火牆，可能會出現快取問題，並且該進程可能無法正常工作。為防止出現這種情況，請使用單獨的專用瀏覽索引標籤連線每個防火牆。

若要新增零接觸防火牆，請依照下列步驟操作：

前往 我的產品 > Firewall Management > 防火牆。
點選「新增防火牆」 。
在「將防火牆新增至Sophos Central」下，按一下「開始設定」 。
在「新增防火牆」下, 輸入 Sophos Firewall 的序號，然後按一下下一步。

隨即出現宣告防火牆。您可以看到防火牆的序號和型號。
點選下一步。
接受授權合約，然後按一下繼續。
選取防火牆的名稱和時區，然後按一下繼續。
檢查授權的功能，視需要加入客戶體驗改進計劃，然後按一下繼續。
配置您的區域網路設置，並根據需要啟用DHCP。如果啟用 DHCP，則必須輸入 DHCP 租約範圍。
可選：點選「編輯網際網路連線」設定您的 WAN 設定，然後點選「應用」 。如有需要，您可以取消或重設這些設定。
按一下繼續。
選取網路保護設定，然後按一下繼續。
檢查設定摘要，然後按一下完成。

您將看到零接觸配置選項。
在「零接觸配置」下，選擇「管理員從 USB 隨身碟套用設定」 。
可選：在「集中管理自動審核」下，選擇「集中管理自動審核」 ，然後按一下「繼續」 。

如果您不選擇此選項，您可以稍後在Sophos Central中接受防火牆。
點擊「下載」以下載輕觸設定檔案，然後點擊「下一步」 。
將輕觸設定檔案複製到USB隨身碟上。

在需要部署防火牆的網站，本機管理員必須執行以下動作：

注意

如果您選擇了“集中管理自動批准”，則可以跳過此部分。

在 Sophos Central 中，移至 我的產品 > Firewall Management > 防火墻。
搜尋防火牆的序號。
點選「待圖標，然後點選「接受服務」 。

接受防火牆之後，會套用其餘設定。現在，您可以將防火牆新增到群組中，並透過 Sophos Central 對其進行管理。

注意

如果您未設定管理員密碼，則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線，管理員可能會在存取防火牆時遇到問題。

在 Sophos Central 中，移至 我的產品 > Firewall Management > 防火墻。

您可以看到防火牆已連線。
按一下防火牆的名稱。

您將連接到防火牆的 Web 管理控制台。
前往管理介面。向下捲動至預設管理員密碼設定
輸入並確認您的密碼並按一下套用，然後再按一下確定以確認。
在螢幕左上角，按一下「返回韌體管理」 。

您已被重定向回Sophos Central防火牆管理介面。

您的防火牆管理員必須執行以下操作：

在瀏覽器中鍵入 Web 管理主控台地址，然後鍵入連接埠 4444。範例：172.16.16.16:4444。
使用您設定的密碼登入 Web 管理控制台。
在“系統”部分，前往“Sophos Central” 。

在Sophos Central註冊下，設備狀態為「已註冊」 。

在Sophos Central服務下，狀態為「已管理」 。