Sophos Firewall - Configura l'accesso al supporto per Avanet

In questo articolo della knowledge base imparerai passo dopo passo come impostare l’accesso all’assistenza per Avanet sul tuo sito Sophos Firewall. Per farlo, devi creare un nuovo utente, consentire l’accesso via HTTPS e SSH (solo dall’IP o dall’host DNS di Avanet) e aggiungere una chiave SSH pubblica, se necessario.

Argomenti

Aggiungi l’utente “avanet

1. apri il menu “Autenticazione

Clicca su Autenticazione nella navigazione a sinistra e poi su Utenti.

2. creare un nuovo utente

Sophos Firewall - Aggiungi utenti con autorizzazioni di amministratore — Sophos Firewall – Benutzer mit Administratoren Berechtigungen hinzufügen

Clicca su Aggiungi.
Ad esempio, inserisci avanet come nome utente.
Inserisci Avanet come nome completo.
Imposta i profili su Amministratore in modo che Avanet abbia tutti i diritti.
Imposta una password sicura alla voce Password.
Inserisci un indirizzo come service@avanet.com alla voce Email.

3. salvare

Clicca su Salva o Aggiungi per creare il nuovo utente.

Crea l’host FQDN per support.avanet.com

1. passa al menu “Host e servizi”.

Sophos Firewall - Aggiungi un host FQDN come sorgente — Sophos Firewall – FQDN Host als Source hinzufügen

Clicca su Host e servizi a sinistra.
Seleziona gli host FQDN.

2. aggiungere un host FQDN

Sophos Firewall - Aggiungi un host FQDN — Sophos Firewall – FQDN Host hinzufügen

Clicca su Aggiungi.
Inserisci un nome univoco alla voce Nome, ad esempio support.avanet.com.
Alla voce FQDN inserisci support.avanet.com.
Aggiungi una descrizione, ad esempio “Accesso al supporto Avanet”.
Clicca su Salva.

Questo crea un oggetto DNS che punta all’indirizzo IP di support.avanet.com.

Impostazione della regola di eccezione ACL del servizio locale

1. amministrazione → accesso al dispositivo

Clicca su Amministrazione nella navigazione a sinistra e poi su Accesso al dispositivo.

2. aggiungere una regola di eccezione ACL

Sophos Firewall - Autorizzazioni di accesso ai dispositivi — Sophos Firewall – Device Access Berechtigungen

Scorri fino alla regola di eccezione ACL del servizio locale e clicca su Aggiungi.
Inserisci un titolo sotto il nome della regola, ad esempio Avanet Support.
Posizione della regola: assicurati che sia adatta al tuo ordine (ad esempio “In basso” per evitare che altre regole vengano sovrascritte).

3. eseguire la configurazione

Sophos Firewall - Aggiungi le regole ACL del servizio locale — Sophos Firewall – Local Service ACL Regeln hinzufügen

Versione IP: seleziona IPv4 (o IPv6 se necessario).
Zona sorgente: assicurati di selezionare la zona corretta (ad esempio, Qualsiasi o una zona specifica).
Rete / Host di origine: seleziona l’oggetto FQDN appena creato support.avanet.com.
Host di destinazione: qualsiasi o in particolare il firewall (a seconda della configurazione).
Servizi: Spunta HTTPS e SSH in modo che Avanet possa accedere all’interfaccia di amministrazione (HTTPS) e tramite SSH.
Azione: imposta su Accetta per consentire l’accesso.

4. salvare

Clicca su Salva per creare la nuova regola di eccezione.

Questo permette ad Avanet di accedere all’amministrazione del firewall esclusivamente tramite l’host DNS support.avanet.com.

Aggiungi la chiave pubblica SSH (opzionale)

Sophos Firewall - Aggiungi la chiave pubblica SSH — Sophos Firewall – SSH Public Key hinzufügen

Se Avanet richiede un accesso basato su chiavi SSH, puoi memorizzare la chiave pubblica per l’amministratore predefinito o per il nuovo utente “avanet”:

1. amministrazione → accesso al dispositivo

Clicca su Amministrazione e poi su Accesso al dispositivo.

2. autenticazione a chiave pubblica

Vai su Autenticazione a chiave pubblica per l’amministratore (o per l’utente “avanet”, se disponibile).
Clicca sul simbolo + o su Aggiungi per inserire la chiave pubblica.
Inserisci la chiave pubblica SSH fornita (ad esempio ssh-rsa AAAAB3NzaC1yc2EAA…) nel campo.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCyVlHzNIcVvEcEaxcgCj3RjNcJpzXFbjkT0S9e/Mi3LEVXKBUlG6MkL0zuxamcSjmEyNWeHJ/K9uuDwch6nozuQloucOMRIe3IulRrE3kDvUre3/WDdMC5j0/ceGv6ZtkDLI1zyDu4h/mBLemM3TKaq2P232TuL7RQ9LGm4HNutKP+ShAS+aiIEmGd/oWaMUK9bHFe4LNcekCgCs854gDtMANG12S8bgZEo+aLs8inVE/nolagyuZkQHM+fCWg2Efe2XOJrqkhu1BtwFrdlK+hehb5e9hxX7fzWn858kNn6Z5FKiK47X6NlxT8CsYH0dV41YOtQuHhwNCla/IRVEbFEwDoNEZMklaKCt9snFeles2Uy7oyaMXdJkkChDHlpcicph/cqC3g/Ik4Xh9QYDTgCgYjxPBUsBRDmalRcHhm8r3aJG+PHm51N5sCsU5BBkMmOeqGnC42QtF7kFl6lcqcbqJlNZnKgGTRTQhp4lG0NCx1s5riWyZRWq751cEoWPew14fNPcs24eUevCy6+TBzDmFx7s8Utd0ZtDgu7kA7SkNHwzysAmBEtDzS90ExAaRRrQcOAPh485y5L0X0jQ0VbM1ehyS8QZQEmWw9G1qdHftRdYkiyn4fZdRC4sW9SX/IONNFxKbdOo0DKfz/EhHR1/uhFVU6jTXl551lHVmW+w==

3. salvare

Clicca su Salva.

Avanet può quindi autenticarsi utilizzando una chiave SSH, a patto che le impostazioni del firewall consentano l’accesso SSH.

FAQ

Cosa succede se l’indirizzo IP dietro support.avanet.com cambia?

Il firewall utilizza la voce FQDN (DNS) per determinare l’IP. Se l’IP cambia, il firewall accede automaticamente al nuovo IP dopo un breve aggiornamento del DNS. Assicurati che la voce DNS sia configurata correttamente.

Devo aprire altre porte oltre a HTTPS (443) e SSH (22)?

Di solito non per l’accesso all’assistenza. Se Avanet richiede servizi aggiuntivi, potrebbe essere necessario rilasciare porte aggiuntive o creare eccezioni ACL corrispondenti. A meno che Sophos Firewall non si trovi dietro un router NAT.

Sophos Firewall – Configura l’accesso al supporto per Avanet