Issue:
Die SSH-Verbindung wird nach der Installation von F-Security Linux Security blockiert. Was sind die Ursache und die Lösung für dieses Problem?
Resolution:
Standardmäßig wird die Firewall Funktion von F-Secure Linux Security nach der Produktinstallation automatisch mit dem Firewall Profil „Office“ aktiviert.
Aus diesem Grund blockiert es die SSH-Verbindung von anderen Computern, die nicht über dasselbe Segment wie der installierte Linux-Sicherheitsserver verfügen.
Wenn Sie die Firewall Funktion nicht verwenden, können Sie sie während der Installation und Erstkonfiguration deaktivieren, indem Sie wie unten beschrieben die Option „nofirewall“ hinzufügen.
./fsls-11.10.68 nofirewall/opt/f-secure/fsav/fsav-config nofirewall
/opt/f-secure/fsav/fsav-config nofirewall
Alternativ kann die Firewall Funktion von F-Secure Linux Security auch nach der Installation deaktiviert werden, indem Sie den folgenden Befehl „fschooser“, die Web-Benutzeroberfläche (WEBUI) oder die F-Secure Policy Manager-Konsole verwenden.
/opt/f-secure/fsav/sbin/fschooser
Anmerkungen:
1. Drücken Sie beim Ausführen des obigen Befehls die Tasten „f“ und „Enter“ und drücken Sie erneut die Taste „Enter“, um die Einstellung zu übernehmen.
2. Sie können den Ausführungsstatus des Firewall Daemons (fsfwd.run) mit dem folgenden Befehl überprüfen.
/etc/init.d/fsma-Status
Im Falle von WEBUI:
1. Melden Sie sich bei WEBUI an.
2. Klicken Sie unten links auf der Seite auf „Erweiterter Modus“.
3. Wählen Sie unter der Einstellung „Firewall“ den Punkt „Allgemeine Einstellungen“.
4. Deaktivieren Sie das Kontrollkästchen „ Firewall aktivieren“.
5. Klicken Sie auf die Schaltfläche „Speichern“.
Im Fall der Policy Manager-Konsole:
1. Wählen Sie die „Erweiterte Ansicht“ der Policy Manager-Konsole
2. Ändern Sie auf der Registerkarte „Einstellungen“ die folgende Einstellung auf „Deaktiviert“.
F-Secure > F-Secure Linux Security > Einstellungen > Erweitert > Aktivierte Komponenten > Firewall
3. Verteilen Sie die Richtlinie an den Kunden
Wenn Sie die Firewall Funktion von Linux Security verwenden, müssen Sie das Standard- Firewall Profil „Office“ bearbeiten, um die SSH-Verbindung von Computern mit einem anderen Segment wie unten beschrieben zuzulassen.
So bearbeiten Sie die Firewall Regel:
1. Melden Sie sich bei WEBUI an
2. Klicken Sie unten links auf der Seite auf „Erweiterter Modus“.
3. Wählen Sie unter der Einstellung „Firewall“ „Firewall-Regeln“.
4. Wählen Sie „Office“ als Firewall Profil aus, das Sie bearbeiten möchten
5. Wählen Sie oben die Firewall Regel für SSH aus
6. Bearbeiten Sie die Regel, indem Sie „[myNetwork]“ in „0.0.0.0.0“ oder eine beliebige spezifische IP-Adresse des Remote-Computers ändern
7. Klicken Sie auf die Schaltflächen „Regel speichern“ und „Speichern“.
Article no: 000003527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.