Vai al contenuto
Avanet

Impostazione dell'accesso al supporto Avanet per Sophos Firewall

Sophos Firewall

Per garantire che l’assistenza Avanet possa accedere in modo sicuro al tuo Sophos Firewall e aiutarti in modo rapido ed efficace se necessario, sono necessarie alcune precauzioni. Questi accorgimenti garantiscono l’accesso solo ai dipendenti Avanet autorizzati e allo stesso tempo aumentano la sicurezza del tuo firewall.

1. Creare un account utente

Per creare un nuovo account utente per Avanet Support, procedi come segue:

Sophos Firewall - aggiungere un nuovo utente
Sophos Firewall - aggiungere un nuovo utente
Sophos Firewall - inserire i dati del nuovo utente
Sophos Firewall - inserire i dati dell’utente
  • Accedi a Sophos Firewall.
  • Vai su Configura → Autenticazione → Utenti.
  • Clicca su Aggiungi per creare un nuovo utente.
  • Inserisci i seguenti dati: Nome utente: avanet
  • Nome: Avanet
  • Tipo di utente: Amministratore
  • Profili: Amministratore
  • Inserisci una password sicura nel campo Password (un tecnico Avanet cambierà questa password al primo accesso).
  • Email: noreply@avanet.local

Clicca su Salva per creare l’utente.

2. Creare un host FQDN per la restrizione IP

Per garantire che solo i dipendenti Avanet abbiano accesso al tuo firewall, viene creato un host FQDN che consente solo gli indirizzi IP Avanet:

Sophos Firewall - aggiungere un host FQDN
Sophos Firewall - aggiungere un host FQDN
Sophos Firewall - aggiungere l'host FQDN support.avanet.com
Sophos Firewall - aggiungere gli IP di supporto Avanet
  • Vai su Sistema → Host e servizi → Host FQDN.
  • Clicca su Aggiungi.
  • Inserisci le seguenti informazioni: Nome: support.avanet.com
  • FQDN: support.avanet.com

Clicca su Salva per creare l’host FQDN.

3. Creare una regola ACL per l’accesso

Questa regola ACL assicura che solo Avanet abbia accesso ai servizi pertinenti sul tuo firewall:

  • Vai su Sistema → Amministrazione → Accesso ai dispositivi.
  • Clicca su Aggiungi per aggiungere una nuova regola.
  • Inserisci i seguenti valori: Nome della regola: Avanet-Support
  • Posizione della regola: in basso
  • Versione IP: IPv4
  • Zona di origine: Qualsiasi
  • Rete di origine / Host: support.avanet.com (l’host FQDN creato in precedenza)
  • Host di destinazione: Qualsiasi
  • Servizi: HTTPS, Ping/Ping6, SSH
  • Azione: Accetta

Conferma con Salva per creare la regola.

4. Salvare la chiave pubblica SSH per un accesso sicuro

Sophos Firewall - salvare la chiave pubblica per l'accesso SSH
Sophos Firewall - aggiungere la chiave pubblica

L’accesso SSH tramite chiave pubblica aumenta ulteriormente la sicurezza, garantendo che solo le persone autorizzate abbiano accesso al firewall. Per memorizzare la chiave pubblica di Avanet, procedi come segue:

  • Vai su Sistema → Amministrazione → Accesso ai dispositivi.
  • Scorri verso il basso fino alla sezione Autenticazione con chiave pubblica per l’amministratore.
  • Attiva l’opzione Abilita l’autenticazione.
  • Clicca sul simbolo più (+) nel campo Chiavi autorizzate.
  • Copia e incolla la chiave pubblica:
ssh-rsa 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
  • Conferma con Applica.

Dopo questi passaggi, la configurazione è completa. L’assistenza Avanet ha ora un accesso sicuro e limitato al tuo Sophos Firewall e può fornirti supporto in modo efficiente, se necessario. Comunica al team di supporto il tuo indirizzo IP pubblico per l’accesso.