HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Triển khai Sophos Firewall bằng Zero Touch Deployment

25/10/2024 11:10 666 lần Chuyên mục: Bài viết kỹ thuật

Giới thiệu

Zero Touch Deployment là tính năng cấu hình sẵn các thiết lập ban đầu cho Sophos Firewall ngay trên Sophos Central, giúp đơn giản hóa phần nào quá trình triển khai các thiết bị mới hoàn toàn cho khách hàng. Khi ra mắt phiên bản SFOS 21.0 cho Firewall cùng với dòng sản phẩm XGS Firewall desktop thế hệ thứ 2, Sophos cũng đã bổ sung cho Zero Touch lựa chọn tải cấu hình và thông tin đăng ký từ Sophos Central thông qua Internet, bên cạnh lựa chọn sử dụng USB stick.

 

Yêu cầu

Tính năng Zero Touch Deployment qua Internet chỉ hỗ trợ thiết bị tường lửa đã được cài phiên bản 20.0 MR1 hoặc mới hơn. Dưới đây là bảng model XGS có tiền tố Serial Number tối thiểu tương thích với tính năng này.

Lựa chọn USB stick tương thích với tất cả các dòng Sophos Firewall miễn là phiên bản SFOS còn được hỗ trợ bởi Sophos.

Port WAN kết nối firewall với Internet phải ở chế độ DHCP. Các thiết bị mới luôn mặc định DHCP trên Port2 WAN.

 

Thiết lập trên Sophos Central

Bước 1: Đăng nhập tài khoản Sophos Central dùng để quản lý thiết bị và truy cập My Products > Firewall Management > Firewalls.

Bước 2: Chọn Add Firewall.

Bước 3: Chọn Start Setup ở mục Add New Firewall.

Bước 4: Điền số Serial Number của thiết bị và chọn Next.

Bước 5: Kiểm tra thông báo đã Claim thiết bị và chọn Next.

Bước 6: Đồng ý với thỏa thuận về License và chọn Continue.

Bước 7: Chọn Name và Time zone cho firewall và chọn Continue.

Bước 8: Tíc chọn các tính năng theo license (licensed features) và opt-in experience nếu muốn, và chọn Continue.

Bước 9: Cấu hình cấp DHCP cho Port LAN hoặc bỏ tíc chọn nếu không muốn.

Có thể điều chỉnh lại cấu hình Port WAN bằng Edit Internet Connection. Chọn Continue.

Bước 10: Tíc chọn các tính năng của Network Protection nếu muốn, và chọn Continue.

Bước 11: Kiểm tra Configuration summary, và chọn Finish.

Bước 12: Giữ lựa chọn Firewall downloads configuration from Sophos Central, và chọn Continue.

Nếu bạn chọn Administrator applies configuration from USB drive, hãy skip tới bước 15.

Bước 13: Chọn Auto approve for Central management để bỏ qua bước xác nhận quản lý firewall sau khi thiết bị kết nối được tới Central.

Nếu không chọn ở bước này, bạn cần truy cập Sophos Central để Accept services khi có kết nối từ thiết bị được triển khai.

Bước 14: Thông báo nhắc nhở kết nối thiết bị với Internet, hãy chọn Finish.

Thiết bị sẽ xuất hiện trong My Products > Firewall Management > Firewalls với status Waiting for deployment.

 

(Bước 15-18 chỉ dành cho option USB stick)

Bước 15: Chọn Continue sau khi chuyển sang lựa chọn Administrator applies configuration from USB drive.

Bước 16: Chọn Auto approve for Central management.

Bước 17: Chọn Download để tải file config về máy tính, và chọn Next.

Bước 18: Copy file đã tải vào USB stick đã chuẩn bị. Hãy cung cấp USB này cho admin trực tiếp của firewall để triển khai.

 

Triển khai Sophos Firewall

Bước 1: Kết nối Port WAN (có nhận DHCP) của thiết bị để kết nối Internet.

Nếu sử dụng Downloads configuration from Sophos Central, firewall sẽ tự động tải và cài đặt cấu hình từ Sophos Central trong quá trình khởi động.

Nếu sử dụng USB stick, hãy cắm USB vào firewall trước khi khởi động.

Bước 2: Truy cập Webadmin (port 4444) để theo dõi quá trình triển khai bằng Zero Touch.

Sau khi hoàn tất webadmin sẽ tự động chuyển qua trang login.

Quản trị Sophos Central có thể gán firewall này vào group để quản lý chung trong mục Firewall Management.

 

Password của admin

Một lưu ý khi triển khai firewall bằng Zero Touch đó là thiết lập trên Sophos Central không bao gồm bước đặt password mới cho admin như khi thiết lập trực tiếp với wizard assistant. Điều này sẽ khiến việc truy cập webadmin bị thất bại nếu firewall mất kết nối với Internet hoặc với Sophos Central.

Hãy làm thêm các bước sau để khắc phục tình trạng này:

Bước 1: Trong Sophos Central, truy cập My Products > Firewall Management > Firewalls.

Bước 2: Truy cập webadmin của thiết bị firewall bằng cách click chọn tên.

Thông báo bước Set firewall admin password sẽ xuất hiện, hãy chọn Set password.

Bước 3: Sau khi được chuyển đến mục Administration, kéo xuống Default admin’s password settings.

Tiến hành đặt password mới cho admin, chọn Apply, rồi chọn OK để hoàn tất.

Bước 4: Chọn Back to FW Management ở góc trên bên trái để quay lại Sophos Central.

Bước 5: Admin trực tiếp của firewall login vào webadmin bằng password mới.

Ở mục System > Sophos Central, hãy kiểm tra thông tin Sophos Central registrationDevice status: Registered, Sophos Central servicesStatus: Managed.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp
Secure by Design và cách Sophos hiện thực hóa trong sản phẩm

Secure by Design và cách Sophos hiện thực hóa trong sản phẩm
Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect