Issue:
La connexion SSH est bloquée après l'installation de F-Security Linux Security. Quelles sont la cause première et la solution à ce problème ?
Resolution:
Par défaut, la fonction de pare-feu de F-Secure Linux Security est automatiquement activée avec le profil de pare-feu "Office" après l'installation du produit.
Pour cette raison, il bloque la connexion SSH des autres ordinateurs qui n'ont pas le même segment que le serveur de sécurité Linux installé.
Si vous n'utilisez pas la fonctionnalité de pare-feu , elle peut être désactivée lors de l'installation et de la configuration initiale en ajoutant l'option "nofirewall" comme ci-dessous.
./fsls-11.10.68 nofirewall/opt/f-secure/fsav/fsav-config nofirewall
/opt/f-secure/fsav/fsav-config sans pare-feu
Alternativement, la fonction de pare-feu de F-Secure Linux Security peut également être désactivée après l'installation à l'aide de la commande "fschooser" ci-dessous, de l'interface utilisateur Web (WEBUI) ou de la console F-Secure Policy Manager.
/opt/f-secure/fsav/sbin/fschooser
Remarques:
1. Lors de l'exécution de la commande ci-dessus, appuyez sur les touches "f" et "Entrée" et appuyez à nouveau sur la touche "Entrée" pour appliquer le paramètre.
2. Vous pouvez vérifier l'état d'exécution du démon de pare-feu (fsfwd.run) avec la commande suivante.
/etc/init.d/état fsma
En cas de WEBUI :
1. Connectez-vous à WEBUI.
2. Cliquez sur "Mode avancé" en bas à gauche de la page
3. Sélectionnez l'élément "Paramètres généraux" sous le paramètre "Pare-feu"
4. Décochez la case "Activer le pare-feu"
5. Cliquez sur le bouton "Enregistrer"
Dans le cas de la console Policy Manager :
1. Sélectionnez la "Vue avancée" de Policy Manager Console
2. Modifiez le paramètre suivant sur "Désactivé" sous l'onglet "Paramètres"
F-Secure > F-Secure Linux Security > Paramètres > Avancé > Composants activés > Pare-feu
3. Distribuez la politique au client
Si vous utilisez la fonction de pare-feu de Linux Security, vous devez modifier le profil de pare-feu par défaut de "Office" pour autoriser la connexion SSH à partir d'ordinateurs avec un segment différent, comme ci-dessous.
Comment modifier la règle de pare-feu :
1. Connectez-vous à WEBUI
2. Cliquez sur "Mode avancé" en bas à gauche de la page
3. Sélectionnez "Règles de pare-feu" sous le paramètre "Pare-feu"
4. Sélectionnez "Office" pour le profil de pare-feu à modifier
5. Sélectionnez la règle de pare-feu liée à SSH en haut
6. Modifiez la règle en remplaçant "[myNetwork]" par "0.0.0.0.0" ou toute adresse IP spécifique de l'ordinateur distant
7. Cliquez sur les boutons "Enregistrer la règle" et "Enregistrer"
Article no: 000003527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.