跳至內容

新增具有零觸摸功能的防火牆

您可以使用零觸摸設定部署 Sophos Firewall。

零觸摸允許您在設定檔案中指定所有防火牆設定。然後您可以將該檔案傳送至其他管理員(例如,分公司管理員),該管理員可以使用檔案部署防火牆,無需輸入更多設定。

零接觸設定可用於硬體防火牆。您將從 Sophos Central 管理這些防火牆。

在 Sophos Central 中採取的動作

在 Sophos Central 中,執行以下動作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 按一下新增防火牆,然後按一下新增新的防火牆
  3. 輸入 Sophos Firewall 的序號,然後按一下下一步

    隨即出現宣告防火牆

    「宣告防火牆」視窗。

  4. 按一下宣告並繼續

  5. 按一下下一步
  6. 接受授權合約,然後按一下繼續
  7. 選取防火牆的名稱和時區,然後按一下繼續
  8. 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續
  9. 進行 LAN 設定。
  10. 按一下編輯網際網路連線以進行 WAN 設定。
  11. 依序按一下套用繼續
  12. 選取網路保護設定,然後按一下繼續

    「網路保護」視窗。

  13. 檢查設定摘要,然後按一下完成

  14. 對於零接觸模式,請選取管理員從 USB 磁碟機套用設定,然後按一下繼續

  15. 選取自動核准以進行 Central 管理,然後按一下繼續
  16. 下載輕觸設定檔案,然後按一下下一步
  17. 將零觸摸設定檔案複製到 USB 記憶卡。

Sophos Firewall 上採取的動作

在需要部署防火牆的網站,本機管理員必須執行以下動作:

  1. 將防火牆連線至網際網路。

  2. 將 USB 隨身碟插入防火牆裝置,然後開啟。

    防火牆偵測到零觸摸設定檔案並接受網際網路設定(如果有)。

接受防火牆

在 Sophos Central 中,執行以下動作:

  1. 前往 我的產品 > Firewall Management > 防火牆
  2. 搜尋防火牆的序號。
  3. 按一下接受服務

    接受防火牆之後,會套用其餘設定。

要從 Sophos Central 存取防火牆,請依照以下步驟操作:

  1. 按一下防火牆的名稱。
  2. 在防火牆上,移至管理並向下捲動至預設管理員密碼設定
  3. 輸入並確認您的密碼並按一下套用,然後再按一下確定以確認。

現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。

注意

如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。