Sophos SG Firewall - Zugriff auf Cluster Primary oder Secondary/passive Nodes via SSH Shell

Problem:

Wie man sich auf den primären oder cluster Node eines Sophos SG UTM Clusters via SSH Shell verbindet.

Lösung:

Zugriff auf UTM und passive Cluster Node mittels SSH.

(Optional) Eventuelles zurücksetzen des SSH “loginuser” und “root” Passwortes:

  1. Menü Management -> System Settings
  2. Register Shell Access auswählen
  3. Unter Shell user passwords die gewünschten Passwörter eingeben.
  4. Zum Speichern Set specified password
    Hinweis:
    Unter Shell Access auch die zugelassenen Netzwerke eintragen bei Allow networks. Achtung „any“ erlaubt auch Internet Zugriffe.

Zugriff auf UTM via SSH

  1. Verbinden mit SSH port (TCP 22) mit Hilfe eines SSH Utility. (e.g., PUTTY).
  2. Anmelden mit Benutzer: loginuser   / Alternativ bei SSH Bash oder Cygwin, anmelden mit loginuser@utm-ip
  3. Passwort des Loginuser angeben
  4. Um auf Root zu wechseln: su -

Zugriff auf Passiven Cluster

  1. Anmeldung erfolgt automatisch als user Loginuser.
    Zum Wechseln auf den Slave, innerhalb der zuvor geöffneten SSH Konsole zur SG Firewall:
    ha_utils ssh
  2. Erneut das Passwort des Loginuser angeben
  3. Um zum root zu wechseln: su -

 


Print