Support<\/a><\/li><\/ul><\/nav><\/div>\n\nBien s\u00fbr, c’est plus facile avec une vid\u00e9o et ici, Sophos en a d\u00e9j\u00e0 cr\u00e9\u00e9 une assez bonne.<\/p>\n\n \nhttps:\/\/www.youtube.com\/watch?v=CfPPsqolTRA\n <\/div><\/figure>\n\n
Conditions pr\u00e9alables \u00e0 l’\u00e9tablissement<\/h2>\n\n Avant de commencer \u00e0 configurer Sophos Firewall, certaines conditions doivent \u00eatre remplies :<\/p>\n\n
\nUne connexion Internet active<\/strong>: Le pare-feu n\u00e9cessite une connexion Internet fonctionnelle pour l’enregistrement et le retrait de la licence.<\/li>\n\n\n\nConfiguration DNS<\/strong>: un serveur DNS public, tel que 8.8.8.8 (Google DNS), doit \u00eatre configur\u00e9.<\/li>\n\n\n\nPort 443 partag\u00e9<\/strong>: le trafic sortant sur le port 443 doit \u00eatre autoris\u00e9 sur tous les p\u00e9riph\u00e9riques en amont.<\/li>\n<\/ol>\n\nIl est facultatif de cr\u00e9er un compte Sophos Central au pr\u00e9alable.\nCependant, cet article montre \u00e9galement comment effectuer cette \u00e9tape pendant la configuration. <\/p>\n\n
Connexions et configuration r\u00e9seau<\/h2>\n\n Apr\u00e8s avoir d\u00e9ball\u00e9 votre Sophos Firewall, par exemple le mod\u00e8le XGS116, vous devez tenir compte des points suivants :<\/p>\n\n
\nConnexion WAN<\/strong>: connectez l’interface WAN au port 2 pour \u00e9tablir la connexion Internet.<\/li>\n\n\n\nConnexion LAN<\/strong>: connectez l’interface LAN sur le port 1 \u00e0 un p\u00e9riph\u00e9rique local.\nLe p\u00e9riph\u00e9rique re\u00e7oit automatiquement une adresse IP dans le sous-r\u00e9seau 172.16.16.x. <\/li>\n\n\n\nInterface de gestion (si disponible)<\/strong>: Sur les mod\u00e8les haut de gamme, il existe souvent un port de gestion d\u00e9di\u00e9 (MGMT) avec l’IP par d\u00e9faut 10.0.1.1.\nIl est recommand\u00e9 d’utiliser ce port pour la configuration de base. <\/li>\n<\/ol>\n\nAcc\u00e8s \u00e0 l’interface web<\/h2>\n\n Pour configurer Sophos Firewall, vous acc\u00e9dez \u00e0 l’interface utilisateur Web via un navigateur Web.\nSelon l’interface utilis\u00e9e, l’une des URL suivantes est utilis\u00e9e : <\/p>\n\n
\nPort LAN<\/strong>: https:\/\/172.16.16.16:4444<\/code><\/li>\n\n\n\nPort de gestion<\/strong>: https:\/\/10.0.1.1:4444<\/code><\/li>\n<\/ul>\n\nLors du premier acc\u00e8s, un avertissement concernant le certificat auto-sign\u00e9 s’affiche et doit \u00eatre accept\u00e9.\nVous acc\u00e9dez ensuite \u00e0 la page de bienvenue. <\/p>\n\n
Configuration initiale avec l’assistant de configuration<\/h2>\n\n\nD\u00e9finir le mot de passe de l’administrateur<\/strong>: Un nouveau mot de passe doit \u00eatre d\u00e9fini et confirm\u00e9 pour l’utilisateur admin.<\/li>\n\n\n\nMise \u00e0 jour du micrologiciel<\/strong>: si n\u00e9cessaire, le micrologiciel le plus r\u00e9cent est automatiquement install\u00e9 lors de la configuration.<\/li>\n\n\n\nCl\u00e9 de stockage s\u00e9curis\u00e9e<\/strong>: on cr\u00e9e une cl\u00e9 ma\u00eetresse pour le stockage s\u00e9curis\u00e9 utilis\u00e9 pour le cryptage des donn\u00e9es sensibles.\nCette cl\u00e9 doit \u00eatre conserv\u00e9e en lieu s\u00fbr, car elle est irr\u00e9cup\u00e9rable. <\/li>\n<\/ol>\n\nConnexion Internet et v\u00e9rification du DNS<\/h2>\n\n L’\u00e9tape suivante consiste \u00e0 v\u00e9rifier que le pare-feu dispose d’une connexion Internet fonctionnelle.\nEn cas de probl\u00e8me, les param\u00e8tres peuvent \u00eatre ajust\u00e9s manuellement.\nIl est recommand\u00e9 d’utiliser un serveur DNS public tel que 8.8.8.8. <\/p>\n\n
Enregistrement de Sophos Firewall<\/h2>\n\n Vous pouvez enregistrer Sophos Firewall imm\u00e9diatement ou \u00e0 une date ult\u00e9rieure.\nSans enregistrement, vous pouvez utiliser le pare-feu pendant 30 jours maximum.\nL’enregistrement s’effectue via la plate-forme Sophos Central. <\/p>\n\n
\u00c9tapes de l’enregistrement :<\/h3>\n\n\nRevendiquer le pare-feu dans Sophos Central<\/strong>: Une fois le pare-feu enregistr\u00e9, il est revendiqu\u00e9 dans Sophos Central.\nSi vous n’avez pas encore de compte Sophos Central, vous pouvez en cr\u00e9er un directement pendant la configuration. <\/li>\n\n\n\nEnregistrement OTP<\/strong>: un mot de passe \u00e0 usage unique (OTP) fourni par Sophos Central est utilis\u00e9 pour l’enregistrement.<\/li>\n<\/ol>\n\nActivation des licences<\/h2>\n\n Apr\u00e8s l’enregistrement, les licences pour le pare-feu peuvent \u00eatre activ\u00e9es.\nCela peut se faire soit via l’interface d’administration Web du pare-feu, soit directement dans Sophos Central. <\/p>\n\n
\nSaisir la cl\u00e9 de licence<\/strong>: La cl\u00e9 de licence est saisie et v\u00e9rifi\u00e9e dans l’onglet Licence du pare-feu.\nNous enregistrons g\u00e9n\u00e9ralement le pare-feu pour vous si vous avez opt\u00e9 pour le mod\u00e8le d’abonnement, de sorte que vous n’avez pas \u00e0 vous soucier de la licence. <\/li>\n\n\n\nG\u00e9rer la licence dans Sophos Central<\/strong>: La plate-forme Sophos Central permet de visualiser les licences actives et d’ajouter ou de transf\u00e9rer de nouvelles licences.<\/li>\n<\/ol>\n\nUne fois le pare-feu configur\u00e9 avec succ\u00e8s, il est recommand\u00e9 de le connecter \u00e0 Sophos Central.\nCela permet de g\u00e9rer et de contr\u00f4ler le pare-feu de mani\u00e8re centralis\u00e9e. <\/p>\n\n
\u00c9tapes de connexion \u00e0 Sophos Central<\/h3>\n\n\nGestion du pare-feu dans Sophos Central<\/strong>: Dans le tableau de bord Sophos Central, sous \u00ab\u00a0Gestion du pare-feu\u00a0\u00bb, vous pouvez ajouter le pare-feu en saisissant son num\u00e9ro de s\u00e9rie.<\/li>\n\n\n\nAuthentification OTP<\/strong>: un code OTP est utilis\u00e9 pour finaliser l’enregistrement.<\/li>\n\n\n\nActiver les services<\/strong>: Enfin, activez les services Sophos Central sur le pare-feu.<\/li>\n<\/ol>\n\nCl\u00f4ture de l’\u00e9tablissement<\/h2>\n\n Une fois la configuration termin\u00e9e, le pare-feu red\u00e9marre.\nApr\u00e8s le red\u00e9marrage, les licences peuvent \u00eatre v\u00e9rifi\u00e9es et activ\u00e9es \u00e0 nouveau.\nDe plus, des sauvegardes automatiques de la configuration sont mises en place et envoy\u00e9es par e-mail chaque semaine. <\/p>\n\n
Support<\/strong><\/h2>\n\nApr\u00e8s la configuration de base, Sophos Firewall est maintenant fonctionnel et pr\u00eat \u00e0 \u00eatre utilis\u00e9.\nCependant, il convient de noter que le pare-feu est loin d’\u00eatre s\u00e9curis\u00e9 dans cet \u00e9tat.\nLe vrai travail commence maintenant : La configuration des interfaces, des zones, des r\u00e8gles de pare-feu, des syst\u00e8mes de pr\u00e9vention des intrusions (IPS), ainsi que la cr\u00e9ation de politiques et plus encore, sont indispensables pour garantir une solution de s\u00e9curit\u00e9 r\u00e9seau s\u00fbre et robuste. <\/p>\n\n
Notre plan \u00e0 long terme est de cr\u00e9er des vid\u00e9os d\u00e9taill\u00e9es pour chacune de ces \u00e9tapes afin de faciliter la configuration et de garantir la meilleure s\u00e9curit\u00e9 possible.\nEn attendant, notre \u00e9quipe de support est \u00e0 votre disposition pour vous aider \u00e0 configurer, optimiser ou migrer votre Sophos Firewall. <\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-161518","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/161518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=161518"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=161518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}