Aller au contenu
Avanet

Sophos Firewall - Configurer un accès au support pour Avanet

Sophos Firewall

Dans cet article de la base de connaissances, vous apprenez étape par étape comment configurer un accès de support pour Avanet sur votre Sophos Firewall. Pour cela, vous créez un nouvel utilisateur, autorisez l’accès via HTTPS et SSH (uniquement depuis l’adresse IP Avanet ou l’hôte DNS) et ajoutez, si nécessaire, une clé publique SSH.

Ajouter l’utilisateur « avanet »

  1. Ouvrir le menu « Authentication »

Cliquez sur Authentication dans le menu de navigation de gauche, puis sur Users.

  1. Créer un nouvel utilisateur
Sophos Firewall - Ajouter des utilisateurs avec des droits d'administrateur
Sophos Firewall - Ajouter un utilisateur avec des droits d’administrateur
  • Cliquez sur Add.
  • Dans Username, saisissez par exemple avanet.
  • Inscrivez Avanet dans Full name.
  • Définissez Profile sur Administrator afin qu’Avanet dispose de tous les droits.
  • Définissez un mot de passe sécurisé sous Password.
  • Sous Email, indiquez une adresse telle que service@avanet.com.
  1. Enregistrer

Cliquez sur Save ou Add pour créer le nouvel utilisateur.

Créer un hôte FQDN pour support.avanet.com

  1. Ouvrir le menu « Hosts and services »
Sophos Firewall - Ajouter un hôte FQDN comme source
Sophos Firewall - Ajouter un hôte FQDN comme source
  • Cliquez sur Hosts and services à gauche.
  • Sélectionnez FQDN hosts.
  1. Ajouter un hôte FQDN
Sophos Firewall - Ajouter un hôte FQDN
Sophos Firewall - Ajouter un hôte FQDN
  • Cliquez sur Add.
  • Dans Name, attribuez un nom unique, par exemple support.avanet.com.
  • Dans FQDN, saisissez support.avanet.com.
  • Ajoutez une Description, par exemple « Accès au support Avanet ».
  • Cliquez sur Save.

Cela crée un objet DNS qui pointe vers la ou les adresses IP de support.avanet.com.

Configurer la règle d’exception du service local ACL

  1. Administration → Device access

Cliquez sur Administration dans le menu de navigation de gauche, puis sur Device access.

  1. Ajouter une règle d’exception ACL
Sophos Firewall - Autorisations d'accès à l'appareil
Sophos Firewall - Autorisations d’accès à l’appareil
  • Faites défiler jusqu’à Local service ACL exception rule et cliquez sur Add.
  • Sous Rule name, donnez un titre, par exemple Avanet Support.
  • Rule position : assurez-vous qu’elle se trouve au bon endroit dans votre ordre de règles (par exemple « Bottom », afin de ne pas écraser d’autres règles).
  1. Effectuer la configuration
Sophos Firewall - Ajouter des règles ACL de service local
Sophos Firewall - Ajouter des règles ACL de service local
  • IP version : choisissez IPv4 (ou IPv6 si nécessaire).
  • Source zone : sélectionnez la zone appropriée (par exemple Any ou une zone précise).
  • Source Network / Host : sélectionnez l’objet FQDN support.avanet.com que vous venez de créer.
  • Destination host : choisissez Any ou ciblez explicitement le pare-feu, selon votre configuration.
  • Services : cochez HTTPS et SSH afin qu’Avanet puisse accéder à l’interface d’administration (HTTPS) et se connecter en SSH.
  • Action : sélectionnez Accept pour autoriser l’accès.
  1. Enregistrer

Cliquez sur Save pour créer la nouvelle règle d’exception.

Vous autorisez ainsi Avanet à accéder à l’administration du pare-feu uniquement via l’hôte DNS support.avanet.com.

Ajouter une clé publique SSH (facultatif)

Sophos Firewall - Ajouter une clé publique SSH
Sophos Firewall - Ajouter une clé publique SSH

Si Avanet nécessite un accès basé sur une clé SSH, vous pouvez enregistrer la clé publique soit pour l’administrateur par défaut, soit pour le nouvel utilisateur “avanet” :

  1. Administration → Device access
  • Cliquez sur Administration, puis sur Device access.
  1. Public Key Authentication
  • Faites défiler jusqu’à Public key authentication for admin (ou pour l’utilisateur « avanet », si disponible).
  • Cliquez sur l’icône + ou Add pour insérer la clé publique.
  • Collez la clé publique SSH fournie (par exemple, ssh-rsa AAAAB3NzaC1yc2EAAA…) dans le champ.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCyVlHzNIcVvEcEaxcgCj3RjNcJpzXFbjkT0S9e/Mi3LEVXKBUlG6MkL0zuxamcSjmEyNWeHJ/K9uuDwch6nozuQloucOMRIe3IulRrE3kDvUre3/WDdMC5j0/ceGv6ZtkDLI1zyDu4h/mBLemM3TKaq2P232TuL7RQ9LGm4HNutKP+ShAS+aiIEmGd/oWaMUK9bHFe4LNcekCgCs854gDtMANG12S8bgZEo+aLs8inVE/nolagyuZkQHM+fCWg2Efe2XOJrqkhu1BtwFrdlK+hehb5e9hxX7fzWn858kNn6Z5FKiK47X6NlxT8CsYH0dV41YOtQuHhwNCla/IRVEbFEwDoNEZMklaKCt9snFeles2Uy7oyaMXdJkkChDHlpcicph/cqC3g/Ik4Xh9QYDTgCgYjxPBUsBRDmalRcHhm8r3aJG+PHm51N5sCsU5BBkMmOeqGnC42QtF7kFl6lcqcbqJlNZnKgGTRTQhp4lG0NCx1s5riWyZRWq751cEoWPew14fNPcs24eUevCy6+TBzDmFx7s8Utd0ZtDgu7kA7SkNHwzysAmBEtDzS90ExAaRRrQcOAPh485y5L0X0jQ0VbM1ehyS8QZQEmWw9G1qdHftRdYkiyn4fZdRC4sW9SX/IONNFxKbdOo0DKfz/EhHR1/uhFVU6jTXl551lHVmW+w==
  1. Enregistrer

Cliquez sur Save.

Ensuite, Avanet peut s’authentifier par clé SSH, à condition que les paramètres du pare-feu autorisent l’accès SSH.

FAQ

Que se passe-t-il si l’adresse IP derrière support.avanet.com change ?

Le pare-feu utilise l’entrée FQDN (DNS) pour déterminer l’adresse IP. Si l’adresse IP change, il utilise automatiquement la nouvelle adresse après une courte mise à jour DNS. Assurez-vous que l’entrée DNS est correctement configurée.

Dois-je ouvrir d’autres ports en plus de HTTPS (443) et SSH (22) ?

En règle générale, non pour l’accès au support. Si Avanet a besoin d’autres services, vous devrez éventuellement ouvrir d’autres ports ou créer les exceptions ACL correspondantes, sauf si le Sophos Firewall se trouve derrière un routeur NAT.