Configurar el acceso de soporte de Avanet a Sophos Firewall

Para garantizar que el soporte de Avanet pueda acceder de forma segura a tu Sophos Firewall y ayudarte rápida y eficazmente en caso necesario, es necesario tomar algunas precauciones. Estas medidas garantizan que sólo los empleados autorizados de Avanet tengan acceso y, al mismo tiempo, aumentan la seguridad de tu cortafuegos.

Contenido

1. crear cuenta de usuario

Para crear una nueva cuenta de usuario para Avanet Support, procede como se indica a continuación:

Sophos Firewall - Añadir un nuevo usuario — Sophos Firewall – Neuen Benutzer hinzufügen

Sophos Firewall - Introducir datos para nuevos usuarios — Sophos Firewall – Benutzerdaten erfassen

Inscríbete en Sophos Firewall.
Navega hasta Configurar → Autenticación → Usuarios.
Pulsa en Añadir para crear un nuevo usuario.
Introduce los siguientes datos:
- Nombre de usuario: avanet
- Nombre: Avanet
- Tipo de usuario: Administrador
- Perfiles: Administrador
- Introduce una contraseña segura en el campo Contraseña (de todas formas, un técnico de Avanet cambiará esta contraseña la primera vez que te conectes).
- Correo electrónico: noreply@avanet.local
Pulsa Guardar para crear el usuario.

2. crear host FQDN para restricción IP

Para garantizar que sólo los empleados de Avanet tienen acceso a tu cortafuegos, se crea un host FQDN que sólo permite direcciones IP de Avanet:

Sophos Firewall - Añadir host FQDN — Sophos Firewall – FQDN hinzufügen

Sophos Firewall - Añadir host FQDN support.avanet.com — Sophos Firewall – Avanet Support IPs hinzufügen

Navega hasta Sistema → Hosts y servicios → Host FQDN.
Haz clic en Añadir.
Introduce la siguiente información:
- Nombre: support.avanet.com
- FQDN: soporte.avanet.com
Pulsa Guardar para crear el host FQDN.

3. crear regla ACL para el acceso

Esta regla ACL garantiza que sólo Avanet tenga acceso a los servicios pertinentes de tu cortafuegos:

Navega hasta Sistema → Administración → Acceso a dispositivos.
Haz clic en Añadir para añadir una nueva regla.
Introduce los siguientes valores:
- Nombre de la regla: Avanet-Support
- Posición de la regla: Abajo
- Versión IP: IPv4
- Zona de origen: Cualquiera
- Red / host de origen: support.avanet.com (el host FQDN creado anteriormente)
- Host de destino: Cualquiera
- Servicios: HTTPS, Ping/Ping6, SSH
- Acción: Aceptar
Confirma con Guardar para crear la regla.

4. guarda la clave pública SSH para un acceso seguro

Sophos Firewall - Almacena la clave pública para el acceso SSH — Sophos Firewall – Public Key hinzufügen

El acceso SSH mediante clave pública aumenta adicionalmente la seguridad al garantizar que sólo las personas autorizadas tienen acceso al cortafuegos. Para almacenar la clave pública de Avanet, procede como se indica a continuación:

Navega hasta Sistema → Administración → Acceso a dispositivos.
Desplázate hasta la sección Autenticación de clave pública para admin.
Activa la opción Activar autenticación.
Pulsa el símbolo más (+) en el campo Claves autorizadas.
Copia y pega la clave pública:

ssh-rsa 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

Confírmalo con Aplicar.

Después de estos pasos, la configuración está completa. El servicio de asistencia de Avanet tiene ahora acceso seguro y restringido a tu Sophos Firewall y puede proporcionarte ayuda eficaz si lo necesitas. Comunica al equipo de soporte tu IP pública para acceder.