Naar de inhoud
Avanet

Sophos Firewall - supporttoegang voor Avanet instellen

Sophos Firewall

In dit Knowledge Base-artikel lees je stap voor stap hoe je op je Sophos Firewall supporttoegang voor Avanet instelt. Je maakt daarvoor een nieuwe gebruiker aan, beperkt toegang via HTTPS en SSH tot het Avanet-IP of de DNS-host en voegt indien nodig een Public SSH Key toe.

Gebruiker “avanet” toevoegen

  1. Open het menu “Authentication”

Klik in de linkernavigatie op Authentication en daarna op Users.

  1. Nieuwe gebruiker aanmaken
Sophos Firewall - gebruiker met administratorrechten toevoegen
Sophos Firewall - gebruiker met administratorrechten toevoegen
  • Klik op Add.
  • Vul bij Username bijvoorbeeld avanet in.
  • Vul bij Full name Avanet in.
  • Zet Profile op Administrator, zodat Avanet volledige rechten heeft.
  • Stel onder Password een veilig wachtwoord in.
  • Vul bij Email een adres zoals service@avanet.com in.
  1. Opslaan

Klik op Save of Add om de nieuwe gebruiker aan te maken.

FQDN-host voor support.avanet.com aanmaken

  1. Ga naar het menu “Hosts and services”
Sophos Firewall - FQDN-host als source toevoegen
Sophos Firewall - FQDN-host als source toevoegen
  • Klik links op Hosts and services.
  • Kies FQDN hosts.
  1. FQDN-host toevoegen
Sophos Firewall - FQDN-host toevoegen
Sophos Firewall - FQDN-host toevoegen
  • Klik op Add.
  • Geef onder Name een duidelijke naam op, bijvoorbeeld support.avanet.com.
  • Vul onder FQDN support.avanet.com in.
  • Voeg een Description toe, bijvoorbeeld “Avanet supporttoegang”.
  • Klik op Save.

Daarmee wordt een DNS-object gemaakt dat naar de IP-adressen van support.avanet.com verwijst.

Local Service ACL Exception Rule instellen

  1. Administration -> Device access

Klik in de linkernavigatie op Administration en daarna op Device access.

  1. ACL Exception Rule toevoegen
Sophos Firewall - Device Access rechten
Sophos Firewall - Device Access rechten
  • Scroll naar Local service ACL exception rule en klik op Add.
  • Geef onder Rule name een titel op, bijvoorbeeld Avanet Support.
  • Rule position: zorg dat de regel op de juiste positie staat, bijvoorbeeld “Bottom”, zodat andere regels niet worden overschreven.
  1. Configuratie uitvoeren
Sophos Firewall - Local Service ACL-regels toevoegen
Sophos Firewall - Local Service ACL-regels toevoegen
  • IP version: kies IPv4 of IPv6 als je dat nodig hebt.
  • Source zone: kies de juiste zone, bijvoorbeeld Any of een specifieke zone.
  • Source Network / Host: kies het zojuist aangemaakte FQDN-object support.avanet.com.
  • Destination host: Any of gericht de firewall, afhankelijk van je configuratie.
  • Services: selecteer HTTPS en SSH, zodat Avanet de admininterface via HTTPS en SSH kan bereiken.
  • Action: zet deze op Accept om toegang toe te staan.
  1. Opslaan

Klik op Save om de nieuwe uitzonderingsregel aan te maken.

Daarmee sta je Avanet toegang tot het firewallbeheer uitsluitend via de DNS-host support.avanet.com toe.

Public SSH Key toevoegen (optioneel)

Sophos Firewall - SSH Public Key toevoegen
Sophos Firewall - SSH Public Key toevoegen

Als Avanet SSH-keygebaseerde toegang nodig heeft, kun je de Public Key voor de Default Admin of voor de nieuwe gebruiker “avanet” opslaan:

  1. Administration -> Device access
  • Klik op Administration en daarna op Device access.
  1. Public Key Authentication
  • Scroll naar Public key authentication for admin of naar de gebruiker “avanet” als die optie beschikbaar is.
  • Klik op het +-symbool of op Add om de Public Key toe te voegen.
  • Plak de aangeleverde SSH Public Key, bijvoorbeeld ssh-rsa AAAAB3NzaC1yc2EAAA…, in het veld.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCyVlHzNIcVvEcEaxcgCj3RjNcJpzXFbjkT0S9e/Mi3LEVXKBUlG6MkL0zuxamcSjmEyNWeHJ/K9uuDwch6nozuQloucOMRIe3IulRrE3kDvUre3/WDdMC5j0/ceGv6ZtkDLI1zyDu4h/mBLemM3TKaq2P232TuL7RQ9LGm4HNutKP+ShAS+aiIEmGd/oWaMUK9bHFe4LNcekCgCs854gDtMANG12S8bgZEo+aLs8inVE/nolagyuZkQHM+fCWg2Efe2XOJrqkhu1BtwFrdlK+hehb5e9hxX7fzWn858kNn6Z5FKiK47X6NlxT8CsYH0dV41YOtQuHhwNCla/IRVEbFEwDoNEZMklaKCt9snFeles2Uy7oyaMXdJkkChDHlpcicph/cqC3g/Ik4Xh9QYDTgCgYjxPBUsBRDmalRcHhm8r3aJG+PHm51N5sCsU5BBkMmOeqGnC42QtF7kFl6lcqcbqJlNZnKgGTRTQhp4lG0NCx1s5riWyZRWq751cEoWPew14fNPcs24eUevCy6+TBzDmFx7s8Utd0ZtDgu7kA7SkNHwzysAmBEtDzS90ExAaRRrQcOAPh485y5L0X0jQ0VbM1ehyS8QZQEmWw9G1qdHftRdYkiyn4fZdRC4sW9SX/IONNFxKbdOo0DKfz/EhHR1/uhFVU6jTXl551lHVmW+w==
  1. Opslaan

Klik op Save.

Daarna kan Avanet zich via SSH-key authenticeren, zolang de firewallinstellingen SSH-toegang toestaan.

FAQ

Wat gebeurt er als het IP-adres achter support.avanet.com wijzigt?

De firewall gebruikt de FQDN-entry (DNS) om het IP-adres te bepalen. Als het IP-adres verandert, gebruikt de firewall na een korte DNS-update automatisch het nieuwe IP-adres. Controleer wel of de DNS-entry correct is geconfigureerd.

Moet ik naast HTTPS (443) en SSH (22) nog andere poorten openzetten?

Voor supporttoegang meestal niet. Als Avanet extra services nodig heeft, moet je eventueel extra poorten toestaan of passende ACL-uitzonderingen aanmaken. Dit geldt ook wanneer de Sophos Firewall achter een NAT-router staat.