Configurar acesso de suporte Avanet na Sophos Firewall

Para que o suporte Avanet possa aceder com segurança à sua Sophos Firewall e ajudar de forma rápida e eficaz quando necessário, são precisas algumas configurações. Estes passos garantem que apenas colaboradores autorizados da Avanet recebem acesso e aumentam simultaneamente a segurança da sua firewall.

1. Criar conta de utilizador

Para criar uma nova conta de utilizador para o suporte Avanet, proceda da seguinte forma:

Sophos Firewall - adicionar novo utilizador

Sophos Firewall - introduzir dados para novo utilizador — Sophos Firewall - introduzir dados do utilizador

Inicie sessão na Sophos Firewall.
Navegue até Configure → Authentication → Users.
Clique em Add para criar um novo utilizador.
Introduza os seguintes dados: Username: avanet
Name: Avanet
User type: Administrator
Profile: Administrator
Defina uma palavra-passe segura no campo Password (um técnico da Avanet irá alterar esta palavra-passe no primeiro login).
Email: noreply@avanet.local

Clique em Save para criar o utilizador.

2. Criar FQDN Host para restrição por IP

Para garantir que apenas colaboradores da Avanet têm acesso à sua firewall, é criado um FQDN Host que permite apenas os endereços IP da Avanet:

Sophos Firewall - adicionar FQDN Host — Sophos Firewall - adicionar FQDN

Sophos Firewall - adicionar FQDN Host support.avanet.com — Sophos Firewall - adicionar IPs de suporte Avanet

Navegue até System → Hosts and services → FQDN host.
Clique em Add.
Introduza as seguintes informações: Name: support.avanet.com
FQDN: support.avanet.com

Clique em Save para criar o FQDN Host.

3. Criar regra ACL para acesso

Com esta regra ACL, garante que apenas a Avanet tem acesso aos serviços relevantes da sua firewall:

Navegue até System → Administration → Device access.
Clique em Add para adicionar uma nova regra.
Introduza os seguintes valores: Rule name: Avanet-Support
Rule position: Bottom
IP version: IPv4
Source zone: Any
Source Network / Host: support.avanet.com (o FQDN Host criado anteriormente)
Destination host: Any
Services: HTTPS, Ping/Ping6, SSH
Action: Accept

Confirme com Save para criar a regra.

4. Guardar SSH Public Key para acesso seguro

Sophos Firewall - guardar Public Key para acesso SSH — Sophos Firewall - adicionar Public Key

O acesso SSH via Public Key aumenta adicionalmente a segurança, permitindo que apenas pessoas autorizadas tenham acesso à firewall. Para guardar a Public Key da Avanet, proceda da seguinte forma:

Navegue até System → Administration → Device access.
Desça até à área Public key authentication for admin.
Ative a opção Enable authentication.
Clique no símbolo Plus (+) no campo Authorized keys.
Copie a Public Key e cole-a:

ssh-rsa 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

Confirme com Apply.

Depois destes passos, a configuração está concluída. O suporte Avanet passa a ter um acesso protegido e limitado à sua Sophos Firewall e pode ajudar de forma eficiente quando necessário. Comunique ainda ao suporte a sua Public IP para o acesso.