Hoppa till innehållet
Avanet

Sophos Firewall - konfigurera supportåtkomst för Avanet

Sophos Firewall

I den här Knowledge Base-artikeln visar vi steg för steg hur du konfigurerar supportåtkomst för Avanet på din Sophos Firewall. Du skapar en ny användare, tillåter åtkomst via HTTPS och SSH endast från Avanets IP-adress eller DNS-host och lägger vid behov till en publik SSH-nyckel.

Lägg till användaren “avanet”

  1. Öppna menyn “Authentication”

Klicka på Authentication i den vänstra navigationen och därefter på Users.

  1. Skapa ny användare
Sophos Firewall - lägg till användare med administratörsrättigheter
Sophos Firewall - lägg till användare med administratörsrättigheter
  • Klicka på Add.
  • Ange till exempel avanet under Username.
  • Ange Avanet under Full name.
  • Sätt Profile till Administrator så att Avanet har fullständiga rättigheter.
  • Ange ett säkert lösenord under Password.
  • Ange en adress som service@avanet.com under Email.
  1. Spara

Klicka på Save eller Add för att skapa den nya användaren.

Skapa FQDN host för support.avanet.com

  1. Gå till menyn “Hosts and services”
Sophos Firewall - lägg till FQDN host som source
Sophos Firewall - lägg till FQDN host som source
  • Klicka på Hosts and services till vänster.
  • Välj FQDN hosts.
  1. Lägg till FQDN host
Sophos Firewall - lägg till FQDN host
Sophos Firewall - lägg till FQDN host
  • Klicka på Add.
  • Ange ett tydligt namn under Name, till exempel support.avanet.com.
  • Ange support.avanet.com under FQDN.
  • Lägg till en Description, till exempel “Avanet supportåtkomst”.
  • Klicka på Save.

Därmed skapas ett DNS-objekt som pekar på IP-adressen eller IP-adresserna för support.avanet.com.

Konfigurera Local Service ACL Exception Rule

  1. Administration → Device access

Klicka på Administration i den vänstra navigationen och därefter på Device access.

  1. Lägg till ACL Exception Rule
Sophos Firewall - Device Access-behörigheter
Sophos Firewall - Device Access-behörigheter
  • Scrolla till Local service ACL exception rule och klicka på Add.
  • Ange ett namn under Rule name, till exempel Avanet Support.
  • Rule position: Se till att regeln placeras på rätt ställe i ordningen, till exempel “Bottom”, så att andra regler inte skrivs över.
  1. Gör konfigurationen
Sophos Firewall - lägg till Local Service ACL-regler
Sophos Firewall - lägg till Local Service ACL-regler
  • IP version: Välj IPv4 eller IPv6 om du behöver det.
  • Source zone: Välj rätt zon, till exempel Any eller en specifik zon.
  • Source Network / Host: Välj det FQDN-objekt support.avanet.com som skapades tidigare.
  • Destination host: Any eller specifikt firewallen, beroende på din konfiguration.
  • Services: Markera HTTPS och SSH så att Avanet kan nå administrationsgränssnittet via HTTPS och ansluta via SSH.
  • Action: Sätt till Accept för att tillåta åtkomsten.
  1. Spara

Klicka på Save för att skapa den nya undantagsregeln.

Därmed tillåter du Avanet att nå firewalladministrationen uteslutande via DNS-hosten support.avanet.com.

Lägg till publik SSH-nyckel (valfritt)

Sophos Firewall - lägg till publik SSH-nyckel
Sophos Firewall - lägg till publik SSH-nyckel

Om Avanet behöver SSH-åtkomst baserad på nyckel kan du lägga in den publika nyckeln antingen för Default admin eller för den nya användaren “avanet”:

  1. Administration → Device access
  • Klicka på Administration och därefter på Device access.
  1. Public Key Authentication
  • Scrolla till Public key authentication for admin eller motsvarande för användaren “avanet”, om det finns tillgängligt.
  • Klicka på +-symbolen eller Add för att klistra in den publika nyckeln.
  • Klistra in den levererade publika SSH-nyckeln, till exempel ssh-rsa AAAAB3NzaC1yc2EAAA…, i fältet.
ssh-rsa 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
  1. Spara

Klicka på Save.

Därefter kan Avanet autentisera sig via SSH-nyckel, förutsatt att firewallens SSH-inställningar tillåter åtkomst.

FAQ

Vad händer om IP-adressen bakom support.avanet.com ändras?

Firewallen använder FQDN-posten (DNS) för att slå upp IP-adressen. Om IP-adressen ändras använder firewallen automatiskt den nya IP-adressen efter en kort DNS-uppdatering. Kontrollera att DNS-posten är korrekt konfigurerad.

Måste jag öppna fler portar än HTTPS (443) och SSH (22)?

För supportåtkomst behövs normalt inte fler portar. Om Avanet behöver fler tjänster behöver du eventuellt öppna ytterligare portar eller skapa motsvarande ACL-undantag. Ett undantag är om Sophos Firewall står bakom en NAT-router.