Über Device access können Firewalldienste (GUI, SSH…) für verschiedene Zonen, Anschlüsse, IPs, Subnetze usw. freigeschaltet oder gesperrt werden. Sich selbst aussperren ist auch vorübergehend möglich.
Inhaltsverzeichnis
USB-Verbindung herstellen
- Treiber herunterladen und installieren: PL23XX_Prolific_DriverInstaller_v408.zip
- Micro-USB-Kabelverbindung zwischen Firewall und Computer herstellen
- Putty: Verbindung mit jeweiligen COM-Port und Speed 38400 herstellen
Quelle: support.sophos.com
Device access erlauben
Die bisherigen Device access Zugriffsregeln können mit folgendem Befehl vorübergehend außer Kraft gesetzt werden:
ACHTUNG:
- Der Internet-Traffic wird blockiert!
- WebGUI, SSH etc. der Firewall sind aber über WAN/Internet erreichbar!
Aus Sicherheitsgründen kann daher vorübergehend das WAN-Kabel ausgesteckt werden.
system appliance_access enableDevice access prüfen und konfigurieren
Im Anschluss könnten unter Administration → Device access die aktuellen Einstellungen überprüft und geändert werden.
In der jeweiligen Zone muss HTTPS (Admin Services) erlaubt sein, hier z.B. die LAN-Zone:
Zudem sollte Local service ACL exception rule geprüft und bei Bedarf geändert werden:
Device access wieder sperren
Nachdem der Konfigurationsfehler gefunden und behoben werden konnte, muss im Anschluss der generelle Appliance-Access wieder deaktiviert werden:
system appliance_access disableDanach ist hoffentlich wieder ein regulärer GUI-Zugriff auf die Firewall möglich und auch der Internet-Traffic sollte wieder wie üblich fließen.