Issue:
SSH-anslutningen blockeras efter installationen av F-Security Linux Security. Vad är grundorsaken och lösningen för detta problem?
Resolution:
Som standard är brandvägg i F-Secure Linux Security aktiverad automatiskt med brandvägg "Office" efter produktinstallationen.
På grund av detta blockerar den SSH-anslutningen från andra datorer som inte har samma segment som den installerade Linux Security-servern.
Om du inte använder brandvägg kan den inaktiveras under installationen och den initiala konfigurationen genom att lägga till alternativet "nofirewall" enligt nedan.
./fsls-11.10.68 nofirewall/opt/f-secure/fsav/fsav-config nofirewall
/opt/f-secure/fsav/fsav-config nofirewall
Alternativt kan brandvägg i F-Secure Linux Security också inaktiveras efter installationen genom att använda kommandot "fschooser" nedan, Web User Interface (WEBUI) eller F-Secure Policy Manager Console.
/opt/f-secure/fsav/sbin/fschooser
Anmärkningar:
1. När du utför kommandot ovan, tryck på "f" och "Enter" och tryck på "Enter" igen för att tillämpa inställningen.
2. Du kan kontrollera körstatusen för brandvägg (fsfwd.run) med följande kommando.
/etc/init.d/fsma status
Vid WEBUI:
1. Logga in på WEBUI.
2. Klicka på "Avancerat läge" längst ner till vänster på sidan
3. Välj "Allmänna inställningar" under inställningen "Brandvägg".
4. Avmarkera "Aktivera brandvägg"
5. Klicka på knappen "Spara".
I fallet med Policy Manager Console:
1. Välj "Avancerad vy" i Policy Manager Console
2. Ändra följande inställning till "Inaktiverad" under fliken "Inställningar".
F-Secure > F-Secure Linux Security > Inställningar > Avancerat > Aktiverade komponenter > Brandvägg
3. Distribuera policyn till kunden
Om du använder brandvägg i Linux Security, måste du redigera brandvägg för "Office" för att tillåta SSH-anslutningen från datorer med ett annat segment enligt nedan.
Så här redigerar du brandvägg :
1. Logga in på WEBUI
2. Klicka på "Avancerat läge" längst ner till vänster på sidan
3. Välj "Brandväggsregler" under inställningen "Brandvägg".
4. Välj "Kontor" för brandvägg att redigera
5. Välj brandvägg som är relaterad till SSH överst
6. Redigera regeln genom att ändra "[mitt nätverk]" till "0.0.0.0.0" eller någon specifik IP-adress för fjärrdatorn
7. Klicka på knapparna "Spara regel" och "Spara".
Article no: 000003527
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.