跳至內容

使用受控零觸摸新增防火墻

如果您的防火牆是 19.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。

只有在您已加入提前存取計劃時,才能使用此功能。聯絡您的 Sophos 合作夥伴尋求更多資訊。

使用受控零觸摸,您可以在 Sophos Central 上的設定檔中指定所有防火牆設定。然後,防火牆管理員會將防火牆連線到網際網路,防火牆將下載設定檔,然後連線到 Sophos Central。

Sophos Central 能夠管理的硬體設備(XG、XGS 和 SG)可使用受控零觸摸設定。

注意

防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。

注意

如果新增多個防火牆,可能會出現快取問題,並且該進程可能無法正常工作。為防止出現這種情況,請使用單獨的專用瀏覽索引標籤連線每個防火牆。

在 Sophos Central 中採取的動作

在 Sophos Central 中,執行以下動作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 按一下新增防火牆,然後按一下新增新的防火牆
  3. 輸入 Sophos Firewall 的序號,然後按一下下一步

    隨即出現宣告防火牆

    「宣告防火牆」視窗。

  4. 按一下宣告並繼續

  5. 按一下下一步
  6. 接受授權合約,然後按一下繼續
  7. 選取防火牆的名稱和時區,然後按一下繼續
  8. 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續
  9. 進行 LAN 設定。
  10. 按一下編輯網際網路連線以進行 WAN 設定。
  11. 依序按一下套用繼續
  12. 選取網路保護設定,然後按一下繼續

    「網路保護」視窗。

  13. 檢查設定摘要,然後按一下完成

  14. 對於零接觸模式,選取防火牆從 Central 下載設定,然後按一下繼續

  15. 選取自動批准以進行 Central 管理,然後按一下繼續
  16. 您會看到有關防火牆部署步驟的資訊。按一下 完成

    防火牆部署步驟。

Sophos Firewall 上採取的動作

防火牆管理員必須在要部署防火牆的網站的已啟用 DHCP 的連接埠上,將防火墻連線至網際網路。

如果防火牆不是新防火牆(開箱即用),則防火牆管理員必須將 Sophos Firewall 重設爲原廠預設設定。他們可以通過命令行介面執行此操作,如下所示:

  1. 在主功能表上,選取選項 5 裝置管理
  2. 在裝置管理功能表上,選取選項 1 重設為原廠預設設定,然後在出現提示時輸入「是」。Sophos Firewall 將重新啟動。

    有關存取命令行介面的說明,請參閱命令行說明

然後,防火牆下載您在 Sophos Central 上建立的零觸摸設定檔,並連線到 Sophos Central。

防火牆管理員可以登入到 Web 管理主控台以查看設定進度。

以下是一個範例:

零觸摸設定正在進行中。

如果防火牆無法連線到 Sophos Central,防火牆管理員可以執行以下動作:

  • 按一下重新啟動 ZeroTouch 進程以嘗試再次連線。如果失敗,防火牆管理員可以要求 Sophos Central 管理員重新新增防火牆,也可以自行重新啟動防火牆。
  • 按一下本機管理防火墻。他們需要在本機設定防火牆,並要求 Sophos Central 管理員在防火牆啟動並執行後將其新增到 Sophos Central。

從 Sophos Central 存取防火墻

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 按一下防火牆的名稱。
  3. 在防火牆上,移至管理並向下捲動至預設管理員密碼設定
  4. 輸入並確認您的密碼,然後按一下套用確定以確認。

現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

注意

如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。