Panier d’achat

Aucun produit dans le panier.

Sophos Firewall – Configurer un accès au support pour Avanet

Dans cet article de la base de connaissances, vous apprendrez étape par étape comment configurer un accès de support pour Avanet sur votre site Sophos Firewall. Pour ce faire, vous créez un nouvel utilisateur, autorisez l’accès via HTTPS et SSH (uniquement à partir de l’IP Avanet ou de l’hôte DNS) et ajoutez une clé SSH publique si nécessaire.

Ajouter l’utilisateur « avanet

1. ouvrez le menu « Authentification

Cliquez sur Authentification dans le menu de navigation de gauche, puis sur Users.

2. créer un nouvel utilisateur

Sophos Firewall - Ajouter des utilisateurs avec des privilèges d'administrateur
Sophos Firewall – Benutzer mit Administratoren Berechtigungen hinzufügen
  • Cliquez sur Add.
  • Dans Nom d’utilisateur, saisissez par exemple avanet.
  • Inscrivez Avanet dans Full name.
  • Définissez les profils sur Administrateur pour qu’Avanet dispose de tous les droits.
  • Définissez un mot de passe sûr sous Password.
  • Sous Email, indiquez une adresse telle que service@avanet.com.

3. enregistrer

Cliquez sur Save ou Add pour créer le nouvel utilisateur.

Créer un hôte FQDN pour support.avanet.com

1. allez dans le menu « Hôtes et services

Sophos Firewall - Ajouter un hôte FQDN comme source
Sophos Firewall – FQDN Host als Source hinzufügen
  • Cliquez sur Hosts and services à gauche.
  • Sélectionnez FQDN hosts.

2. ajouter un hôte FQDN

Sophos Firewall - Ajouter un hôte FQDN
Sophos Firewall – FQDN Host hinzufügen
  • Cliquez sur Add.
  • Dans Nom, attribuez un nom unique, par exemple support.avanet.com.
  • Dans FQDN, saisissez support.avanet.com.
  • Ajoutez une description, par exemple « Accès au support Avanet ».
  • Cliquez sur Save.

Cela crée un objet DNS qui pointe vers la ou les adresses IP de support.avanet.com.

Configurer la règle d’exception du service local ACL

1. administration → accès au périphérique

Cliquez sur Administration dans le menu de navigation de gauche, puis sur Device access.

2. ajouter une règle d’exception ACL

Sophos Firewall - Autorisations d'accès aux périphériques
Sophos Firewall – Device Access Berechtigungen
  • Faites défiler jusqu’à Local service ACL exception rule et cliquez sur Add.
  • Sous Rule name, donnez un titre, par exemple Avanet Support.
  • Rule position (Position de la règle) : Assurez-vous qu’elle se situe de manière appropriée dans votre ordre (par exemple, « Bottom » pour éviter d’écraser d’autres règles).

3. effectuer la configuration

Sophos Firewall - Ajouter des règles ACL de service local
Sophos Firewall – Local Service ACL Regeln hinzufügen
  • IP version: choisissez IPv4 (ou IPv6 si vous en avez besoin).
  • Source zone: assurez-vous de sélectionner la bonne zone (par exemple, Any ou une zone spécifique).
  • Réseau source / Hôte: Sélectionnez l’objet FQDN support.avanet.com que vous venez de créer.
  • Destination host: Any ou cibler le pare-feu (en fonction de votre configuration).
  • Services: Cochez HTTPS et SSH pour qu’Avanet puisse accéder à l’interface d’administration (HTTPS) et par SSH.
  • Action: mettez Accept pour autoriser l’accès.

4. enregistrer

Cliquez sur Save pour créer la nouvelle règle d’exception.

Vous autorisez ainsi Avanet à accéder à la gestion du pare-feu uniquement via l’hôte DNS support.avanet.com.

Ajouter une clé publique SSH (facultatif)

Sophos Firewall - Ajouter une clé publique SSH
Sophos Firewall – SSH Public Key hinzufügen

Si Avanet nécessite un accès basé sur une clé SSH, vous pouvez enregistrer la clé publique soit pour l’administrateur par défaut, soit pour le nouvel utilisateur « avanet » :

1. administration → accès au périphérique

  • Cliquez sur Administration, puis sur Device access.

2. authentification par clé publique

  • Faites défiler jusqu’à Authentification par clé publique pour admin (ou pour l’utilisateur « avanet », si disponible).
  • Cliquez sur l’icône + ou Add pour insérer la clé publique.
  • Collez la clé publique SSH fournie (par exemple, ssh-rsa AAAAB3NzaC1yc2EAAA…) dans le champ.
ssh-rsa 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

3. enregistrer

Cliquez sur Save.

Ensuite, Avanet peut s’authentifier par clé SSH, à condition que les paramètres du pare-feu autorisent l’accès SSH.

FAQ

Que se passe-t-il si l’adresse IP derrière support.avanet.com change ?

Le pare-feu utilise l’enregistrement FQDN (DNS) pour déterminer l’IP. Si l’IP change, le pare-feu accède automatiquement à la nouvelle IP après une brève mise à jour du DNS. Assurez-vous que l’enregistrement DNS est correctement configuré.

Dois-je libérer d’autres ports que HTTPS (443) et SSH (22) ?

En règle générale, pas pour l’accès au support. Si Avanet a besoin d’autres services, vous devrez éventuellement libérer d’autres ports ou créer les exceptions ACL correspondantes. Sauf si le site Sophos Firewall se trouve derrière un routeur NAT.

Ajouter une clé SSH