Impostazione dell’accesso al supporto Avanet per Sophos Firewall

Per garantire che l’assistenza Avanet possa accedere in modo sicuro al tuo Sophos Firewall e aiutarti in modo rapido ed efficace se necessario, sono necessarie alcune precauzioni. Questi accorgimenti garantiscono l’accesso solo ai dipendenti Avanet autorizzati e allo stesso tempo aumentano la sicurezza del tuo firewall.

1. creare un account utente

Per creare un nuovo account utente per Avanet Support, procedi come segue:

• Registrati su Sophos Firewall.
• Vai su Configura → Autenticazione → Utenti.
• Clicca su Aggiungi per creare un nuovo utente.
• Inserisci i seguenti dati:
  • Nome utente: avanet
  • Nome: Avanet
  • Tipo di utente: Amministratore
  • Profili: Amministratore
  • Inserisci una password sicura nel campo Password (un tecnico Avanet cambierà questa password al primo accesso).
  • Email: noreply@avanet.local
• Clicca su Salva per creare l’utente.

2. creare un host FQDN per la restrizione IP

Per garantire che solo i dipendenti Avanet abbiano accesso al tuo firewall, viene creato un host FQDN che consente solo gli indirizzi IP Avanet:

• Vai su Sistema → Host e servizi → Host FQDN.
• Clicca su Aggiungi.
• Inserisci le seguenti informazioni:
  • Nome: support.avanet.com
  • FQDN: support.avanet.com
• Clicca su Salva per creare l’host FQDN.

3. creare una regola ACL per l’accesso

Questa regola ACL assicura che solo Avanet abbia accesso ai servizi pertinenti sul tuo firewall:

• Vai su Sistema → Amministrazione → Accesso ai dispositivi.
• Clicca su Aggiungi per aggiungere una nuova regola.
• Inserisci i seguenti valori:
  • Nome della regola: Avanet-Support
  • Posizione della regola: in basso
  • Versione IP: IPv4
  • Zona di origine: Qualsiasi
  • Rete di origine / Host: support.avanet.com (l’host FQDN creato in precedenza)
  • Host di destinazione: Qualsiasi
  • Servizi: HTTPS, Ping/Ping6, SSH
  • Azione: Accetta
• Conferma con Salva per creare la regola.

4. memorizzare la chiave pubblica SSH per un accesso sicuro

L’accesso SSH tramite chiave pubblica aumenta ulteriormente la sicurezza, garantendo che solo le persone autorizzate abbiano accesso al firewall. Per memorizzare la chiave pubblica di Avanet, procedi come segue:

• Vai su Sistema → Amministrazione → Accesso ai dispositivi.
• Scorri verso il basso fino alla sezione Autenticazione con chiave pubblica per l’amministratore.
• Attiva l’opzione Abilita l’autenticazione.
• Clicca sul simbolo più (+) nel campo Chiavi autorizzate.
• Copia e incolla la chiave pubblica:

ssh-rsa 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

• Conferma con Applica.

Dopo questi passaggi, la configurazione è completa. L’assistenza Avanet ha ora un accesso sicuro e limitato al tuo Sophos Firewall e può fornirti un’assistenza efficiente se necessario. Comunica al team di supporto il tuo IP pubblico per l’accesso.