新增具有零觸摸功能的防火牆
您可以使用零觸摸設定部署 Sophos Firewall。
零觸摸允許您在設定檔案中指定所有防火牆設定。然後您可以將該檔案傳送至其他管理員(例如,分公司管理員),該管理員可以使用檔案部署防火牆,無需輸入更多設定。
零接觸設定可用於硬體防火牆。您將從 Sophos Central 管理這些防火牆。
在 Sophos Central 中採取的動作
在 Sophos Central 中,執行以下動作:
- 前往 我的產品 > Firewall Management > 防火牆。
- 按一下新增防火牆,然後按一下新增新的防火牆。
-
輸入 Sophos Firewall 的序號,然後按一下下一步。
隨即出現宣告防火牆。
-
按一下宣告並繼續。
- 按一下下一步。
- 接受授權合約,然後按一下繼續。
- 選取防火牆的名稱和時區,然後按一下繼續。
- 檢查授權的功能,視需要加入客戶體驗改進計劃,然後按一下繼續。
- 進行 LAN 設定。
- 按一下編輯網際網路連線以進行 WAN 設定。
- 依序按一下套用、繼續。
-
選取網路保護設定,然後按一下繼續。
-
檢查設定摘要,然後按一下完成。
-
對於零接觸模式,請選取管理員從 USB 磁碟機套用設定,然後按一下繼續。
- 選取自動核准以進行 Central 管理,然後按一下繼續。
- 下載輕觸設定檔案,然後按一下下一步。
- 將零觸摸設定檔案複製到 USB 記憶卡。
Sophos Firewall 上採取的動作
在需要部署防火牆的網站,本機管理員必須執行以下動作:
-
將防火牆連線至網際網路。
-
將 USB 隨身碟插入防火牆裝置,然後開啟。
防火牆偵測到零觸摸設定檔案並接受網際網路設定(如果有)。
接受防火牆
在 Sophos Central 中,執行以下動作:
- 前往 我的產品 > Firewall Management > 防火牆。
- 搜尋防火牆的序號。
-
按一下接受服務。
接受防火牆之後,會套用其餘設定。
要從 Sophos Central 存取防火牆,請依照以下步驟操作:
- 按一下防火牆的名稱。
- 在防火牆上,移至管理並向下捲動至預設管理員密碼設定。
- 輸入並確認您的密碼並按一下套用,然後再按一下確定以確認。
現在,您可以將防火牆新增到群組中,並透過 Sophos Central 對其進行管理。
注意
如果您未設定管理員密碼,則如果防火牆失去網際網路連線或與 Sophos Central 中斷連線,管理員可能會在存取防火牆時遇到問題。