Vai al contenuto
Avanet

Sophos Firewall - Configurare l'accesso al supporto per Avanet

Sophos Firewall

In questo articolo della Knowledge Base ti mostriamo passo dopo passo come configurare sulla tua Sophos Firewall un accesso di supporto per Avanet. Per farlo, crei un nuovo utente, consenti l’accesso tramite HTTPS e SSH (solo dall’IP o dall’host DNS di Avanet) e, se necessario, aggiungi una chiave SSH pubblica.

Aggiungere l’utente “avanet”

  1. Aprire il menu “Authentication”

Clicca su Authentication nella navigazione a sinistra e poi su Users.

  1. Creare un nuovo utente
Sophos Firewall - Aggiungi utenti con autorizzazioni di amministratore
Sophos Firewall - Aggiungi un utente con autorizzazioni di amministratore
  • Clicca su Add.
  • Inserisci ad esempio avanet in Username.
  • Inserisci Avanet in Full name.
  • Imposta Profile su Administrator, in modo che Avanet disponga dei diritti necessari.
  • Imposta una password sicura alla voce Password.
  • Inserisci un indirizzo come service@avanet.com alla voce Email.
  1. Salvare

Clicca su Save o Add per creare il nuovo utente.

Creare l’host FQDN per support.avanet.com

  1. Passare al menu “Hosts and services”
Sophos Firewall - Aggiungi un host FQDN come sorgente
Sophos Firewall - Aggiungi un host FQDN come sorgente
  • Clicca su Hosts and services a sinistra.
  • Seleziona FQDN hosts.
  1. Aggiungere un host FQDN
Sophos Firewall - Aggiungi un host FQDN
Sophos Firewall - Aggiungi un host FQDN
  • Clicca su Add.
  • Inserisci un nome univoco alla voce Name, ad esempio support.avanet.com.
  • Alla voce FQDN inserisci support.avanet.com.
  • Aggiungi una Description, ad esempio “Accesso al supporto Avanet”.
  • Clicca su Save.

Questo crea un oggetto DNS che punta all’indirizzo IP di support.avanet.com.

Impostazione della regola di eccezione ACL del servizio locale

  1. Administration → Device access

Clicca su Administration nella navigazione a sinistra e poi su Device access.

  1. Aggiungere una regola di eccezione ACL
Sophos Firewall - Autorizzazioni di accesso ai dispositivi
Sophos Firewall - Autorizzazioni di accesso ai dispositivi
  • Scorri fino a Local service ACL exception rule e clicca su Add.
  • Inserisci un titolo in Rule name, ad esempio Avanet Support.
  • Rule position: assicurati che la regola si trovi nella posizione corretta (ad esempio Bottom, per evitare di sovrascrivere altre regole).
  1. Configurare la regola
Sophos Firewall - Aggiungi le regole ACL del servizio locale
Sophos Firewall - Aggiungi le regole ACL del servizio locale
  • IP version: seleziona IPv4 (o IPv6, se necessario).
  • Source zone: seleziona la zona corretta (ad esempio Any o una zona specifica).
  • Source Network / Host: seleziona l’oggetto FQDN appena creato support.avanet.com.
  • Destination host: Any o, in modo mirato, il firewall (a seconda della configurazione).
  • Services: seleziona HTTPS e SSH, così Avanet può accedere all’interfaccia di amministrazione (HTTPS) e tramite SSH.
  • Action: imposta Accept per consentire l’accesso.
  1. Salvare

Clicca su Save per creare la nuova regola di eccezione.

Questo permette ad Avanet di accedere all’amministrazione del firewall esclusivamente tramite l’host DNS support.avanet.com.

Aggiungi la chiave pubblica SSH (opzionale)

Sophos Firewall - Aggiungi la chiave pubblica SSH
Sophos Firewall - Aggiungi la chiave pubblica SSH

Se Avanet richiede un accesso basato su chiavi SSH, puoi memorizzare la chiave pubblica per l’amministratore predefinito o per il nuovo utente “avanet”:

  1. Administration → Device access
  • Clicca su Administration e poi su Device access.
  1. Public Key Authentication
  • Scorri fino a Public key authentication for admin (o per l’utente “avanet”, se disponibile).
  • Clicca sul simbolo + o su Add per inserire la chiave pubblica.
  • Inserisci la chiave pubblica SSH fornita (ad esempio ssh-rsa AAAAB3NzaC1yc2EAA…) nel campo.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCyVlHzNIcVvEcEaxcgCj3RjNcJpzXFbjkT0S9e/Mi3LEVXKBUlG6MkL0zuxamcSjmEyNWeHJ/K9uuDwch6nozuQloucOMRIe3IulRrE3kDvUre3/WDdMC5j0/ceGv6ZtkDLI1zyDu4h/mBLemM3TKaq2P232TuL7RQ9LGm4HNutKP+ShAS+aiIEmGd/oWaMUK9bHFe4LNcekCgCs854gDtMANG12S8bgZEo+aLs8inVE/nolagyuZkQHM+fCWg2Efe2XOJrqkhu1BtwFrdlK+hehb5e9hxX7fzWn858kNn6Z5FKiK47X6NlxT8CsYH0dV41YOtQuHhwNCla/IRVEbFEwDoNEZMklaKCt9snFeles2Uy7oyaMXdJkkChDHlpcicph/cqC3g/Ik4Xh9QYDTgCgYjxPBUsBRDmalRcHhm8r3aJG+PHm51N5sCsU5BBkMmOeqGnC42QtF7kFl6lcqcbqJlNZnKgGTRTQhp4lG0NCx1s5riWyZRWq751cEoWPew14fNPcs24eUevCy6+TBzDmFx7s8Utd0ZtDgu7kA7SkNHwzysAmBEtDzS90ExAaRRrQcOAPh485y5L0X0jQ0VbM1ehyS8QZQEmWw9G1qdHftRdYkiyn4fZdRC4sW9SX/IONNFxKbdOo0DKfz/EhHR1/uhFVU6jTXl551lHVmW+w==
  1. Salvare

Clicca su Save.

Avanet può quindi autenticarsi utilizzando una chiave SSH, a patto che le impostazioni del firewall consentano l’accesso SSH.

FAQ

Cosa succede se cambia l’indirizzo IP dietro support.avanet.com?

Il firewall utilizza la voce FQDN (DNS) per determinare l’IP. Se l’IP cambia, il firewall utilizzerà automaticamente il nuovo indirizzo dopo un breve aggiornamento DNS. Assicurati che la voce DNS sia configurata correttamente.

Devo aprire altre porte oltre a HTTPS (443) e SSH (22)?

Per l’accesso al supporto, di norma no. Se Avanet necessita di altri servizi, potresti dover aprire altre porte o creare le relative eccezioni ACL, a meno che la Sophos Firewall non si trovi dietro un router NAT.