Saltar para o conteudo
Avanet

Sophos Firewall - configurar acesso de suporte para a Avanet

Sophos Firewall

Neste artigo da Knowledge Base explicamos passo a passo como configurar um acesso de suporte para a Avanet na sua Sophos Firewall. Para isso, cria um novo utilizador, permite o acesso por HTTPS e SSH (apenas a partir do IP ou DNS host da Avanet) e, se necessário, adiciona uma Public SSH Key.

Adicionar utilizador “avanet”

  1. Abrir o menu “Authentication”

Clique na navegação à esquerda em Authentication e depois em Users.

  1. Criar novo utilizador
Sophos Firewall - Adicionar utilizador com permissões de administrador
Sophos Firewall - Adicionar utilizador com permissões de administrador
  • Clique em Add.
  • Em Username, introduza por exemplo avanet.
  • Em Full name, introduza Avanet.
  • Defina Profile como Administrator, para que a Avanet tenha permissões completas.
  • Em Password, defina uma palavra-passe segura.
  • Em Email, introduza um endereço como service@avanet.com.
  1. Guardar

Clique em Save ou Add para criar o novo utilizador.

Criar FQDN Host para support.avanet.com

  1. Mudar para o menu “Hosts and services”
Sophos Firewall - Adicionar FQDN host como source
Sophos Firewall - Adicionar FQDN host como source
  • Clique à esquerda em Hosts and services.
  • Selecione FQDN hosts.
  1. Adicionar FQDN Host
Sophos Firewall - Adicionar FQDN host
Sophos Firewall - Adicionar FQDN host
  • Clique em Add.
  • Em Name, atribua um nome claro, por exemplo support.avanet.com.
  • Em FQDN, introduza support.avanet.com.
  • Adicione uma Description, por exemplo “Acesso de suporte Avanet”.
  • Clique em Save.

Isto cria um objeto DNS que aponta para o(s) endereço(s) IP de support.avanet.com.

Configurar Local Service ACL Exception Rule

  1. Administration → Device access

Clique na navegação à esquerda em Administration e depois em Device access.

  1. Adicionar ACL Exception Rule
Sophos Firewall - Permissões de Device Access
Sophos Firewall - Permissões de Device Access
  • Desça até Local service ACL exception rule e clique em Add.
  • Em Rule name, atribua um título, por exemplo Avanet Support.
  • Rule position: confirme que a regra fica na posição correta da sua ordem (por exemplo “Bottom”, para não sobrepor outras regras).
  1. Efetuar a configuração
Sophos Firewall - Adicionar Local Service ACL rules
Sophos Firewall - Adicionar Local Service ACL rules
  • IP version: selecione IPv4 (ou IPv6, se necessário).
  • Source zone: confirme que escolhe a zona correta (por exemplo Any ou uma zona específica).
  • Source Network / Host: selecione o objeto FQDN criado anteriormente, support.avanet.com.
  • Destination host: Any ou especificamente a firewall, conforme a sua configuração.
  • Services: selecione HTTPS e SSH, para que a Avanet possa aceder à interface de administração (HTTPS) e por SSH.
  • Action: defina como Accept para permitir o acesso.
  1. Guardar

Clique em Save para criar a nova regra de exceção.

Assim permite à Avanet aceder à administração da firewall exclusivamente através do DNS host support.avanet.com.

Adicionar Public SSH Key (opcional)

Sophos Firewall - Adicionar SSH Public Key
Sophos Firewall - Adicionar SSH Public Key

Se a Avanet precisar de acesso baseado em SSH key, pode guardar a Public Key para o Default-Admin ou para o novo utilizador “avanet”:

  1. Administration → Device access
  • Clique em Administration e depois em Device access.
  1. Public Key Authentication
  • Desça até Public key authentication for admin (ou para o utilizador “avanet”, se disponível).
  • Clique no símbolo + ou em Add para inserir a Public Key.
  • Cole a SSH Public Key fornecida (por exemplo ssh-rsa AAAAB3NzaC1yc2EAAA…) no campo.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCyVlHzNIcVvEcEaxcgCj3RjNcJpzXFbjkT0S9e/Mi3LEVXKBUlG6MkL0zuxamcSjmEyNWeHJ/K9uuDwch6nozuQloucOMRIe3IulRrE3kDvUre3/WDdMC5j0/ceGv6ZtkDLI1zyDu4h/mBLemM3TKaq2P232TuL7RQ9LGm4HNutKP+ShAS+aiIEmGd/oWaMUK9bHFe4LNcekCgCs854gDtMANG12S8bgZEo+aLs8inVE/nolagyuZkQHM+fCWg2Efe2XOJrqkhu1BtwFrdlK+hehb5e9hxX7fzWn858kNn6Z5FKiK47X6NlxT8CsYH0dV41YOtQuHhwNCla/IRVEbFEwDoNEZMklaKCt9snFeles2Uy7oyaMXdJkkChDHlpcicph/cqC3g/Ik4Xh9QYDTgCgYjxPBUsBRDmalRcHhm8r3aJG+PHm51N5sCsU5BBkMmOeqGnC42QtF7kFl6lcqcbqJlNZnKgGTRTQhp4lG0NCx1s5riWyZRWq751cEoWPew14fNPcs24eUevCy6+TBzDmFx7s8Utd0ZtDgu7kA7SkNHwzysAmBEtDzS90ExAaRRrQcOAPh485y5L0X0jQ0VbM1ehyS8QZQEmWw9G1qdHftRdYkiyn4fZdRC4sW9SX/IONNFxKbdOo0DKfz/EhHR1/uhFVU6jTXl551lHVmW+w==
  1. Guardar

Clique em Save.

Depois disso, a Avanet pode autenticar-se por SSH key, desde que as definições da firewall permitam acesso SSH.

FAQ

O que acontece se o endereço IP por trás de support.avanet.com mudar?

A firewall usa a entrada FQDN (DNS) para determinar o IP. Se o IP mudar, após uma curta atualização DNS a firewall passa automaticamente a usar o novo IP. Confirme que a entrada DNS está configurada corretamente.

Tenho de libertar outras portas além de HTTPS (443) e SSH (22)?

Para o acesso de suporte, normalmente não. Se a Avanet precisar de outros serviços, poderá ter de libertar portas adicionais ou criar exceções ACL correspondentes. Isto não se aplica se a Sophos Firewall estiver atrás de um router NAT.