Issue:
F-Security Linux Security のインストール後、SSH 接続がブロックされます。この問題の根本原因と解決策は何ですか?
Resolution:
デフォルトでは、F-Secure Linux セキュリティのファイアウォール機能は、製品のインストール後に「Office」のファイアウォールプロファイルを使用して自動的に有効になります。
このため、インストールされている Linux セキュリティ サーバーと同じセグメントを持たない他のコンピューターからの SSH 接続がブロックされます。
ファイアウォール機能を使用していない場合は、以下のように「nofirewall」オプションを追加することで、インストールおよび初期構成中にファイアウォール機能を無効にすることができます。
./fsls-11.10.68 nofirewall/opt/f-secure/fsav/fsav-config nofirewall
/opt/f-secure/fsav/fsav-config nofirewall
あるいは、以下の「fschooser」コマンド、Web ユーザー インターフェイス (WEBUI)、または F-Secure ポリシー マネージャ コンソールを使用して、インストール後に F-Secure Linux セキュリティのファイアウォール機能を無効にすることもできます。
/opt/f-secure/fsav/sbin/fschooser
ノート:
1. 上記コマンド実行時に「f」キーと「Enter」キーを押し、再度「Enter」キーを押すと設定が適用されます。
2. 次のコマンドを使用して、ファイアウォールデーモン (fsfwd.run) の実行ステータスを確認できます。
/etc/init.d/fsma ステータス
WEBUI の場合:
1. WEBUI にログインします。
2. ページ左下の「詳細モード」をクリックします。
3. 「ファイアウォール」設定の下にある「一般設定」項目を選択します。
4. 「ファイアウォールを有効にする」のチェックを外します。
5.「保存」ボタンをクリックします。
ポリシー マネージャー コンソールの場合:
1. Policy Manager コンソールの「詳細ビュー」を選択します。
2.「設定」タブで以下の設定を「無効」に変更します。
F-Secure > F-Secure Linux セキュリティ > 設定 > 詳細 > 有効なコンポーネント > ファイアウォール
3. ポリシーをクライアントに配布します。
Linux セキュリティのファイアウォール機能を使用している場合は、以下のように、「Office」のデフォルトのファイアウォールプロファイルを編集して、異なるセグメントを持つコンピュータからの SSH 接続を許可する必要があります。
ファイアウォールルールを編集する方法:
1.WEBUIにログイン
2. ページ左下の「詳細モード」をクリックします。
3. 「ファイアウォール」設定で「ファイアウォール ルール」を選択します。
4. 編集するファイアウォールプロファイルとして「Office」を選択します
5. 上部の SSH に関連するファイアウォールルールを選択します
6. 「[myNetwork]」を「0.0.0.0.0」またはリモート コンピュータの特定のIPアドレスに変更してルールを編集します。
7. [ルールの保存] ボタンと [保存] ボタンをクリックします。
Article no: 000003527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.