Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=firewall-manage-groups

Gestisci gruppi

Gestisci il criterio di gruppo per il firewall e i modelli delle impostazioni per i tuoi clienti.

Questa pagina può essere visualizzata solo da utenti con ruolo Super Amministratore Partner.

Occorre gestire tutti i clienti del gruppo per svolgere le seguenti operazioni:

  • Aggiungere o modificare clienti.
  • Aggiungere o modificare modelli.
  • Configurare criteri.
  • Modificare criteri.
  • Eliminare clienti.
  • Eliminare modelli.

Cliccando su Gestisci gruppi, vengono aperti i Modelli Firewall. Questa pagina può anche essere aperta in Impostazioni e criteri.

Cliccare sulle schede riportate di seguito per informazioni sui modelli firewall e sull’elenco dei firewall.

Un modello firewall consente di:

  • Applicare le stesse impostazioni a tutti i firewall dei clienti appartenenti a un gruppo.
  • Impedire ai clienti di modificare le impostazioni per i gruppi gestiti. I clienti possono creare gruppi nidificati e sovrascrivere impostazioni specifiche nei gruppi gestiti.
  • Aggiornare i modelli e inviare le modifiche ai clienti tramite push.
  • Cliccare sul nome del modello per visualizzare e gestire i gruppi di firewall nella pagina Firewall Management - Firewall in Sophos Central.

Sotto Nome, è possibile visualizzare i firewall di proprietà del cliente, cliccando sulla freccia accanto al nome del gruppo e successivamente sulla freccia accanto al nome del sottogruppo. Cliccare sull’icona della disponibilità elevata accanto al firewall, per visualizzare i dettagli sulla disponibilità elevata. Per ulteriori informazioni sulla disponibilità elevata, vedere la scheda “Firewall” in questo argomento.

L’icona nella colonna Clienti indica il numero di clienti presenti nel modello. Cliccare sull’icona per modificare i clienti.

Eventuali avvisi associati ai firewall presenti nei propri gruppi verranno visualizzati nella colonna Sincronizzazione e gestione. Cliccare su un avviso per ottenere informazioni su ciascun problema e sulle azioni da intraprendere per risolverlo.

Aggiungi modello

È possibile creare modelli firewall costituiti da impostazioni e regole firewall. È possibile applicare questi modelli ai gruppi dei propri clienti. Cliccare su Aggiungi modello, aggiungere un nome e una descrizione per il modello e successivamente cliccare su Salva. I modelli possono essere aggiunti anche in Impostazioni e criteri. Vedere Modelli Firewall.

Gestisci criterio

È possibile modificare le impostazioni dei criteri e le regole firewall per un modello esistente.

Occorre essere a conoscenza di quanto segue, in merito alle modifiche:

  • Il firewall si trova in un gruppo che indica che è gestito da un partner in Sophos Central Admin.

Il gruppo ha un nome composto da due parti. Un'etichetta Gruppo gestito da partner e il nome del modello di Sophos Central Partner.

  • I firewall in ciascun gruppo gestito da un partner ereditano automaticamente tutte le impostazioni e le regole create per il modello applicabile.

Se si desidera modificare le impostazioni dei criteri e le regole, procedere come segue:

  1. Cliccare sui tre puntini accanto al modello che si desidera modificare e cliccare su Gestisci criterio.

    Questa operazione apre le regole e i criteri per il gruppo firewall a cui si applica il modello.

    Pagina Firewall Management - Regole e criteri.

  2. Modificare le regole firewall.

    È anche possibile aggiungere nuove regole o eliminare regole

  3. Al termine delle modifiche, cliccare su Torna ai Modelli firewall.

Modifica modello

Il nome e la descrizione di un modello possono essere modificati. Per farlo, procedere come segue:

  1. Cliccare sui tre puntini accanto al modello che si desidera modificare e successivamente cliccare su Modifica modello.
  2. Modificare i dettagli e cliccare su Salva.

Modifica clienti

È possibile verificare i clienti di un modello. Per farlo, procedere come segue:

  1. Cliccare sui tre puntini accanto al modello che si desidera modificare e successivamente cliccare su Modifica clienti.
  2. Aggiungere eventuali clienti mancanti o rimuovere dei clienti, se necessario.
  3. Clicca su Salva.

Elimina

Per eliminare un modello, cliccare sui tre puntini accanto al modello che si desidera modificare e successivamente cliccare su Elimina. Occorre confermare l'eliminazione.

I clienti mantengono le ultime modifiche salvate per i firewall. Sarà possibile continuare a gestire i firewall in Sophos Central Partner, assegnandoli a un altro modello; in alternativa, possono essere gestiti individualmente in Sophos Central Admin.

Qui è possibile visualizzare le seguenti informazioni sui firewall gestiti del cliente.

  • Nome: il nome del cliente a cui appartengono i firewall. Cliccare sulla freccia accanto al nome del cliente per visualizzarne i firewall. Cliccare sul nome del cliente per accedere alla rispettiva pagina Firewall Management - Firewall in Sophos Central. Cliccare sull’icona della disponibilità elevata Icona della disponibilità elevata. per visualizzare i dettagli del cluster di disponibilità elevata. Verranno visualizzati i seguenti dettagli relativi alla disponibilità elevata:

    • Ruolo del firewall nel cluster di disponibilità elevata. Può essere Primario o Ausiliario.
    • Numero del nodo firewall. Esempio: "Node1".
    • Informazioni sul nodo firewall. Esempio: "Primario iniziale. Ha licenza per il cliente."

    • Ultima modifica dello stato. L’ultima volta in cui il nodo firewall ha cambiato ruolo. Esempio: “Venerdì 14 aprile 2023, ore 11:42”.

      Nota

      L’ora corrisponde all’ora locale del browser. Potrebbe differire leggermente dall’ora del firewall.

    • Nome del nodo firewall: il nome che è stato assegnato al nodo firewall.

    • Modalità della disponibilità elevata: il tipo di cluster di disponibilità elevata a cui appartengono i firewall. Esempio: “Disponibilità elevata in modalità Attivo-Passivo”.

    Ecco un esempio dei dettagli sulla disponibilità elevata per un firewall.

    Dettagli sulla disponibilità elevata per un firewall.

  • Gruppo: il gruppo a cui sono assegnati i firewall in Sophos Central.

  • Sincronizzazione e gestione: lo stato di connessione dei firewall. È possibile visualizzare gli avvisi associati a un firewall nel suo gruppo. Cliccare su un avviso per vedere qual è il problema e scoprire come risolverlo.
  • Ultimo backup eseguito: mostra l’ultima volta in cui il cliente ha eseguito un backup del firewall.

  • Versione: la versione del firmware del firewall. Accanto alla versione, c’è un’icona che indica lo stato di upgrade del firewall. Cliccare sull’icona per maggiori informazioni. Le icone sono le seguenti:

    Icona Descrizione
    Icona a forma di freccia blu. Upgrade del firmware disponibile.
    Icona a forma di segno di spunta verde. Upgrade del firmware completato.
    Icona di avviso rossa. Processo di upgrade del firmware non riuscito.
    Icona orologio grigia. Upgrade del firmware pianificato.
    Icona cerchio che gira blu. È in corso l’upgrade del firmware.

    Esempio: Cliccando sull’icona a forma di freccia blu, comparirà una finestra simile a questa:

    Stato del firmware del firewall.

  • Indirizzo IP: l’indirizzo IP del firewall.

  • Modello: il modello del firewall.
  • Numero di serie: il numero di serie del firewall.

È possibile cercare firewall esistenti in base a Nome, Numero di serie, Modello e Versione. Quando si ottengono i risultati della ricerca, verrà visualizzata una colonna Cliente. Cliccando sul nome del cliente in questa colonna, si può accedere alla rispettiva pagina Firewall Management - Firewall in Sophos Central.

Accesso ai firewall

È possibile accedere ai firewall direttamente da Central Partner.

Per farlo, cliccare sulla freccia accanto al nome del cliente per visualizzare i firewall, successivamente cliccare sul link in blu nella colonna Nome.

Il link nella colonna “Nome”.

Nota

Se il firewall è disconnesso, non viene visualizzato alcun link e non è possibile accedere al firewall.

La connessione al firewall potrebbe richiedere 30 secondi oppure più a lungo, a seconda della connessione Internet. Una volta stabilita la connessione, viene visualizzata la console Web Admin del firewall.

Console Web Admin del firewall.

Per tornare a Central Partner, cliccare su Torna a Gestione FW.

Freccia per tornare alla gestione dei firewall.

Nota

È possibile accedere e apportare modifiche al firewall da Central Partner quando il cliente accede e apporta modifiche da Sophos Central.

Upgrade del firmware

Gli upgrade del firmware del firewall possono essere eseguiti immediatamente oppure pianificati.

È possibile pianificare gli upgrade del firmware per più clienti.

Upgrade del firmware di un firewall

  1. Cliccare su Upgrade del firmware nella parte in alto della pagina. Verrà visualizzata questa finestra:

    La pagina “Upgrade del firmware” con il pulsante “Seleziona una pianificazione”.

    Nota

    È anche possibile cliccare sui tre punti accanto al firewall di cui si desidera eseguire l’upgrade o sulla freccia accanto alla versione attuale del firmware.

  2. Selezionare il firewall di cui si desidera effettuare l’upgrade.

    Se la disponibilità elevata (HA) è stata impostata in modalità attivo-passivo, occorre aggiornare il dispositivo primario. Il dispositivo ausiliario sarà disattivato.

    Per ulteriori informazioni sull’upgrade dei dispositivi di disponibilità elevata, vedere Upgrading HA (Upgrade dei dispositivi di disponibilità elevata).

  3. Dal menu a discesa, selezionare la versione del firmware a cui si desidera eseguire l’upgrade.

  4. Opzionale: Cliccare sull’icona Icona Informazioni. accanto alla versione del firmware per visualizzarne le informazioni.

  5. Cliccare su Seleziona una pianificazione. Verrà visualizzata questa finestra:

    Le opzioni “Ora” e “Personalizzata” nella pagina “Upgrade del firmware”.

  6. Selezionare un’opzione di upgrade. È possibile scegliere tra le seguenti opzioni:

    • Ora: esegue immediatamente l’upgrade del firewall.
    • Personalizzata: permette di selezionare la data e l’ora per l’upgrade del firewall. La pianificazione viene eseguita alla data e ora locale del firewall.

  7. Clicca su Salva.

Nota

Se si desidera annullare l’upgrade, cliccare su Annulla pianificazione, invece di Seleziona una pianificazione, oppure cliccare su Annulla dopo aver selezionato Seleziona una pianificazione.

Per visualizzare lo stato attuale dell’upgrade del firmware, cliccare sul pulsante Aggiorna Pulsante Aggiorna. nella parte superiore della pagina Firewall.

Se si verifica un problema con la migrazione della configurazione del firewall durante il processo di aggiornamento, ripristineremo automaticamente la versione del firmware a quella precedente. Vedere Sophos Firewall: Ripristino automatico alla versione precedente del firmware.

Upgrade del firmware di più firewall

Per eseguire l’upgrade di più firewall contemporaneamente, procedere come segue:

  1. Cliccare su Upgrade del firmware nella parte in alto della pagina. Verrà visualizzata questa finestra:

    La pagina “Upgrade del firmware” con il pulsante “Seleziona una pianificazione”.

  2. Selezionare i firewall di cui si desidera effettuare l’upgrade. Selezionare dal menu a discesa l’area geografica in cui sono situati i firewall.

    Se la disponibilità elevata (HA) è stata impostata in modalità attivo-passivo, occorre aggiornare il dispositivo primario. Il dispositivo ausiliario sarà disattivato.

    Per ulteriori informazioni sull’upgrade dei dispositivi di disponibilità elevata, vedere Upgrading HA (Upgrade dei dispositivi di disponibilità elevata).

  3. Dal menu a discesa, selezionare la versione del firmware a cui si desidera eseguire l’upgrade.

  4. Opzionale: È possibile cliccare sull’icona Icona Informazioni. accanto alla versione del firmware per visualizzarne le informazioni.

  5. Cliccare su Seleziona una pianificazione. Verrà visualizzata questa finestra:

    Le opzioni “Ora” e “Personalizzata” nella pagina “Upgrade del firmware”.

  6. Selezionare un’opzione di upgrade. È possibile scegliere tra le seguenti opzioni:

    • Ora: esegue immediatamente l’upgrade del firewall.
    • Personalizzata: permette di selezionare la data e l’ora per l’upgrade del firewall. La pianificazione viene eseguita alla data e ora locale del firewall.

  7. Clicca su Salva.

Nota

Se si desidera annullare l’upgrade, cliccare su Annulla pianificazione, invece di Seleziona una pianificazione, oppure cliccare su Annulla dopo aver selezionato Seleziona una pianificazione.

Per visualizzare lo stato attuale dell’upgrade del firmware, cliccare sul pulsante Aggiorna Pulsante Aggiorna. nella parte superiore della pagina Firewall.

Se si verifica un problema con la migrazione della configurazione del firewall durante il processo di aggiornamento, ripristineremo automaticamente la versione del firmware a quella precedente. Vedere Sophos Firewall: Ripristino automatico alla versione precedente del firmware.