Cómo conectar una consola PuTTY por puerto serie a un appliance firewall Sophos XG. El procedimiento sirve para otros dispositivos con el mismo puerto de conexión: switches, cortafuegos, WAF, filtros de contenidos web, etc. Y es válido también para otros fabricantes como Sonicwall, Fortinet, Cisco, Palo Alto, CheckPoint, Barracuda Networks, etc. Casi todos los fabricantes incluyen en sus dispositivos la opción de conexión por puerto serie (COM) para ejecutar comandos básicos de diagnóstico (recolección de log), recuperación, reinicio, reseteo a valores de fábrica, configuración básica de interfaces de red, etc. Este tipo de conexión se usará, casi siempre, cuando el dispositivo tiene algún problema de funcionamiento y no se puede acceder a su consola de administración web (o al software de gestión).

Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar

Necesitaremos disponer de un equipo portátil con un puerto USB libre. Dicho equipo contará con algún software que admita conexión por puerto serie. Podremos usar PuTTY que es gratuito y admite tiene este tipo de conexión.

Y necesitaremos, lo más importante, un cable (que suele venir con el dispositivo), que lleva por un lado un conector RJ45 de red «normal», el que va conectado al puerto «serie» del appliance y por el otro lado lleva un conector serie (RS232 DB9 COM).

Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar

Si el equipo portátil no tiene puerto serie, necesitaremos un adaptador de USB a puerto serie (USB/RS232):

Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar

Nos aseguraremos de que el adaptador de USB a serie funciona correctamente y es compatible con el sistema operativo que incluya el equipo portátil. Si estamos usando un adaptador de este tipo, desde el Administrador de dispositivos, verificaremos que ha sido correctamente detectado y anotaremos el número de puerto COM que ha establecido para el adaptador. Normalmente aparecerá en «Puertos (COM y LPT), como «USB Serial Port (COMX)», la X será el número de puerto COM que le haya establecido, en nuestro caso COM3:

Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar

Conexión de cable RJ45-Serie y adaptador de serie a USB

Conectaremos el lado con RJ45 al puerto serie del dispositivo. Dicho puerto suele venir indicado con la etiqueta «COM»:

Conexión de cable RJ45-Serie y adaptador de serie a USB

En el otro extremo, si usamos un adaptador USB/RS232, conectaremos dicho adaptador al extremo de puerto serie:

Conexión de cable RJ45-Serie y adaptador de serie a USB

Y conectaremos el adaptador al USB del portátil:

Conexión de cable RJ45-Serie y adaptador de serie a USB

Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo

Abriremos PuTTY (o cualquier otro software que admita conexión serie a un dispositivo). Para conectar mediante puerto serie, desplegaremos «Connection» y pulsaremos en «Serial», a la derecha indicaremos el número de puerto COM de nuestro adaptador (si lo estamos usando), en nuestro caso en «Serial line to connect to…» introduciremos «COM3». Por otro lado, estableceremos también los valores de conexión COM, que suelen venir indicados por el fabricante, para el caso del Sophos XG serán:

  • Speed (baud): 38400
  • Data bits: 8
  • Stop bits: 1
  • Parity: None
  • Flow control: None
Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo

Una vez establecidos los valores anteriores, pulsaremos en «Session» y guardaremos los datos de conexión, marcando en «Connection type» la opción «Serial». Pulsaremos «Open» para establecer la conexión COM con el dispositivo:

Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo

Si la conexión es correcta y dependiendo del dispositivo, puede que nos solicite usuario y contraseña de acceso, o sólo contraseña:

Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo

En algunos dispositivos hay que pulsar INTRO para que nos solicite la contraseña. Una vez dentro, algunos dispositivos nos mostrarán un menú para elegir la acción a realizar, otros dispositivos nos mostrarán directamente la consola para ejecutar comandos.

Menú de acceso COM (también SSH) para Sophos XG

En el caso del cortafuegos Sophos XG, tanto en acceso SSH como en acceso Serie (COM), nos mostrará el siguiente menú:

Menú de acceso COM (también SSH) para Sophos XG

Desde el menú podremos realizar las siguientes acciones:

  • 1 Network Configuration: configuración básica de red. Limitada sólo la las opciones estrictamente necesarias.
  • 2 System Configuration: configuración básica del sistema. Limitada sólo la las opciones estrictamente necesarias.
  • 3 Route Configuration: configuración básica del enrutamiento. Limitada sólo la las opciones estrictamente necesarias.
  • 4 Device Console: una consola de comandos propios del dispositivo Sophos.
Menú de acceso COM (también SSH) para Sophos XG

Por ejemplo, para consultar el estado del HA (alta disponibilidad), ejecutaremos el comando:

system ha show details

Menú de acceso COM (también SSH) para Sophos XG
  • 5 Device Management: nos permitirá, en otro submenú, acceder a la línea de comandos del Linux embebido en el firewall.
Menú de acceso COM (también SSH) para Sophos XG

Introduciendo la opción 3 (Adavanced Shell) nos abrirá un shell de comandos avanzado del Linux del dispositivo, desde el que podremos consultar log o ejecutar comandos de Linux:

Menú de acceso COM (también SSH) para Sophos XG
  • 6 VPN Management: configuración básica de VPN.
  • 7 Shutdown/Reboot Device: apagar y reiniciar el dispositivo.
  • 8 Exit: cerrar el menú y salir de la consola.

Como vemos es un mecanismo de conexión para recuperar dispositivos cuando no se tiene acceso por su consola web o su software de conexión y gestión. El el método habitual de conexión de casi todos los fabricantes de switches, firewall, WAF, etc.