跳至內容

使用受控零觸摸新增防火墻

如果您的防火牆是 19.0 MR1 或更新版本,您可以使用受控零觸摸設定來部署防火牆。

使用受控零觸摸,您可以在 Sophos Central 上的設定檔中指定所有防火牆設定。然後,防火牆管理員會將防火牆連線到網際網路,防火牆將下載設定檔,然後連線到 Sophos Central。

Sophos Central 能夠管理的硬體設備(XG、XGS 和 SG)可使用受控零觸摸設定。

注意

防火牆必須在防火牆管理員用來連線到網際網路的 WAN 連接埠上啟用 DHCP。預設情況下,新的 Sophos 防火牆在 WAN Port2 上啟用了 DHCP。

Sophos Central Admin 中採取的動作

在 Sophos Central Admin 中,執行以下動作:

  1. 前往 防火牆管理 > 防火牆
  2. 按一下新增防火牆並選取選項來新增新防火牆。
  3. 輸入 Sophos Firewall 的序號,然後按一下下一步
  4. 選擇要註冊防火牆的電子郵件地址,然後按一下註冊並繼續。您會看到防火牆已成功註冊到該地址。
  5. 按一下下一步
  6. 接受授權合約,然後按一下繼續
  7. 選取防火牆的名稱和時區,然後按一下繼續
  8. 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續
  9. 進行 LAN 設定。
  10. 按一下編輯網際網路連線以進行 WAN 設定。
  11. 依序按一下套用繼續
  12. 選取以下零觸摸模式;防火牆從 Central 下載設定,然後按一下繼續
  13. 選取自動批准以進行 Central 管理,然後按一下繼續
  14. 您會看到有關防火牆部署步驟的資訊。按一下 完成

    防火牆部署步驟

Sophos Firewall 上採取的動作

防火牆管理員必須在要部署防火牆的網站的已啟用 DHCP 的連接埠上,將防火墻連線至網際網路。

如果防火牆不是新防火牆(開箱即用),則防火牆管理員必須將 Sophos Firewall 重設爲原廠預設設定。他們可以通過命令行介面執行此操作,如下所示:

  1. 在主選單上,選取選項 5 裝置管理
  2. 在裝置管理選單上,選取選項 1 重設爲原廠預設設定,然後在出現提示時輸入「是」。Sophos Firewall 將重新啟動。

    有關存取命令行介面的說明,請參閱命令行說明

然後,防火牆下載您在 Sophos Central 上建立的零觸摸設定檔,並連線到 Sophos Central。

防火牆管理員可以登入到 Web 管理主控台以查看設定進度。

以下是一個範例:

零觸摸設定正在進行中

如果防火牆無法連線到 Sophos Central,防火牆管理員可以執行以下動作:

  • 按一下重新初始化零觸摸進程 ,然後再試一次連線。

    如果失敗,可以要求 Sophos Central 管理員重新新增防火牆,也可以重新啟動防火牆。

  • 按一下本機管理防火墻。他們需要在本機設定防火牆,並要求 Sophos Central 管理員在防火牆啟動並執行後將其新增到 Sophos Central。

從 Sophos Central 存取防火墻

  1. 前往 防火牆管理 > 防火牆
  2. 按一下您剛設定的防火牆,透過 Sophos Central 存取它。
  3. 在防火牆上,移至管理並向下捲動至預設管理員密碼設定
  4. 輸入並確認您的密碼,然後按一下套用確定以確認。

現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。