Issue:
SSH-yhteys on estetty F-Security Linux Securityn asennuksen jälkeen. Mikä on tämän ongelman perimmäinen syy ja ratkaisu?
Resolution:
Oletusarvon mukaan F-Secure Linux Securityn palomuuri otetaan automaattisesti käyttöön Officen palomuuri tuotteen asennuksen jälkeen.
Tästä johtuen se estää SSH-yhteyden muilta tietokoneilta, joilla ei ole samaa segmenttiä kuin asennetulla Linux Security -palvelimella.
Jos et käytä palomuuri , se voidaan poistaa käytöstä asennuksen ja alkumäärityksen aikana lisäämällä "nofirewall"-vaihtoehto alla kuvatulla tavalla.
./fsls-11.10.68 nofirewall/opt/f-secure/fsav/fsav-config nofirewall
/opt/f-secure/fsav/fsav-config nofirewall
Vaihtoehtoisesti F-Secure Linux Securityn palomuuri voidaan myös poistaa käytöstä asennuksen jälkeen käyttämällä alla olevaa "fschooser"-komentoa, Web-käyttöliittymää (WEBUI) tai F-Secure Policy Manager -konsolia.
/opt/f-secure/fsav/sbin/fschooser
Huomautuksia:
1. Kun suoritat yllä olevaa komentoa, paina "f"- ja "Enter"-näppäintä ja paina "Enter"-näppäintä uudelleen ottaaksesi asetuksen käyttöön.
2. Voit tarkistaa palomuuri (fsfwd.run) toimintatilan seuraavalla komennolla.
/etc/init.d/fsma tila
WEBUI:n tapauksessa:
1. Kirjaudu WEBUI:iin.
2. Napsauta "Lisäasetukset" sivun vasemmassa alakulmassa
3. Valitse "Palomuuri"-asetuksen alta "Yleiset asetukset".
4. Poista valinta "Ota palomuuri käyttöön"
5. Napsauta "Tallenna"-painiketta
Käytäntöjen hallintakonsolin tapauksessa:
1. Valitse Policy Manager Consolen "Lisänäkymä".
2. Muuta seuraavaksi asetukseksi "Ei käytössä" "Asetukset"-välilehdellä
F-Secure > F-Secure Linux Security > Asetukset > Lisäasetukset > Käytössä olevat komponentit > Palomuuri
3. Jaa käytäntö asiakkaalle
Jos käytät Linux Securityn palomuuri , sinun on muokattava "Office":n palomuuri salliaksesi SSH-yhteyden tietokoneista, joissa on eri segmentti, kuten alla.
palomuuri muokkaaminen:
1. Kirjaudu WEBUI:iin
2. Napsauta "Lisäasetukset" sivun vasemmassa alakulmassa
3. Valitse Palomuuri-asetuksista Palomuurisäännöt
4. Valitse palomuuri palomuuriprofiilille "Toimisto".
5. Valitse yläreunasta SSH:hon liittyvä palomuuri
6. Muokkaa sääntöä muuttamalla "[myNetwork]" arvoksi "0.0.0.0.0" tai mikä tahansa tietty etätietokoneen IP-osoite
7. Napsauta "Tallenna sääntö"- ja "Tallenna" -painikkeita
Article no: 000003527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.