Carrito de compra

No hay productos en el carrito.

Sophos Firewall – Configurar el acceso de soporte para Avanet

En este artículo de la base de conocimientos, aprenderás paso a paso cómo configurar el acceso de soporte para Avanet en tu Sophos Firewall. Para ello, crea un nuevo usuario, permite el acceso mediante HTTPS y SSH (sólo desde la IP o host DNS de Avanet) y añade una clave SSH pública si es necesario.

Añadir usuario «avanet

1. Abre el menú «Autenticación».

Haz clic en Autenticación en la navegación de la izquierda y luego en Usuarios.

2. crear nuevo usuario

Sophos Firewall - Añadir usuarios con permisos de administrador
Sophos Firewall – Benutzer mit Administratoren Berechtigungen hinzufügen
  • Haz clic en Añadir.
  • Por ejemplo, introduce avanet en nombre de usuario.
  • Introduce Avanet como nombre completo.
  • Configura los perfiles como Administrador para que Avanet tenga todos los derechos.
  • Establece una contraseña segura en Contraseña.
  • Introduce una dirección como service@avanet.com en Correo electrónico.

3. guarda

Pulsa Guardar o Añadir para crear el nuevo usuario.

Crear host FQDN para soporte.avanet.com

1. pasa al menú «Hosts y servicios

Sophos Firewall - Añadir host FQDN como fuente
Sophos Firewall – FQDN Host als Source hinzufügen
  • Haz clic en Anfitriones y servicios, a la izquierda.
  • Selecciona hosts FQDN.

2. añadir host FQDN

Sophos Firewall - Añadir host FQDN
Sophos Firewall – FQDN Host hinzufügen
  • Haz clic en Añadir.
  • Introduce un nombre único en Nombre, por ejemplo, soporte.avanet.com.
  • En FQDN introduce support.avanet.com.
  • Añade una descripción, por ejemplo «Acceso de soporte Avanet».
  • Pulsa Guardar.

Esto crea un objeto DNS que apunta a la(s) dirección(es) IP de soporte.avanet.com.

Configurar regla de excepción ACL de servicio local

1. administración → Acceso a dispositivos

Pulsa en Administración en la navegación de la izquierda y luego en Acceso a dispositivos.

2. añadir regla de excepción ACL

Sophos Firewall - Autorizaciones de acceso a dispositivos
Sophos Firewall – Device Access Berechtigungen
  • Desplázate hasta Regla de excepción ACL de servicio local y pulsa Añadir.
  • Introduce un título en Nombre de la regla, por ejemplo, Soporte Avanet.
  • Posición de la regla: Asegúrate de que encaja en tu orden (por ejemplo, «Abajo» para que no se sobrescriban otras reglas).

3. realizar la configuración

Sophos Firewall - Añadir reglas ACL de servicio local
Sophos Firewall – Local Service ACL Regeln hinzufügen
  • Versión IP: Selecciona IPv4 (o IPv6 si lo necesitas).
  • Zona de origen: Asegúrate de seleccionar la zona correcta (por ejemplo, Cualquiera o una zona específica).
  • Red de origen / Host: Selecciona el objeto FQDN que acabas de crear support.avanet.com.
  • Host de destino: Cualquiera o específicamente el cortafuegos (según tu configuración).
  • Servicios: Marca HTTPS y SSH para que Avanet pueda acceder a la interfaz de administración (HTTPS) y a través de SSH.
  • Acción: Establece Aceptar para permitir el acceso.

4. guarda

Haz clic en Guardar para crear la nueva regla de excepción.

Esto permite a Avanet acceder a la administración del cortafuegos exclusivamente a través del host DNS support.avanet.com.

Añade una clave SSH pública (opcional)

Sophos Firewall - Añadir clave pública SSH
Sophos Firewall – SSH Public Key hinzufügen

Si Avanet requiere acceso basado en clave SSH, puedes almacenar la clave pública para el administrador por defecto o para el nuevo usuario «avanet»:

1. administración → Acceso a dispositivos

  • Pulsa en Administración y luego en Acceso a dispositivos.

2. autenticación de clave pública

  • Desplázate hasta Autenticación de clave pública para admin (o para el usuario «avanet», si está disponible).
  • Pulsa el símbolo + o Añadir para insertar la clave pública.
  • Introduce en el campo la clave pública SSH suministrada (por ejemplo, ssh-rsa AAAAB3NzaC1yc2EAAA…).
ssh-rsa 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

3. guarda

Pulsa Guardar.

Avanet puede entonces autenticarse utilizando una clave SSH, siempre que la configuración del cortafuegos permita el acceso SSH.

FAQ

¿Qué ocurre si cambia la dirección IP detrás de support.avanet.com?

El cortafuegos utiliza la entrada FQDN (DNS) para determinar la IP. Si la IP cambia, el cortafuegos accede automáticamente a la nueva IP tras una breve actualización del DNS. Asegúrate de que la entrada DNS está configurada correctamente.

¿Tengo que abrir otros puertos aparte de HTTPS (443) y SSH (22)?

Normalmente no para acceso de soporte. Si Avanet requiere servicios adicionales, puede que tengas que liberar puertos adicionales o crear las excepciones ACL correspondientes. A menos que Sophos Firewall esté detrás de un router NAT.

Añadir clave SSH