Cómo conectar una consola PuTTY por puerto serie a un appliance firewall Sophos XG. El procedimiento sirve para otros dispositivos con el mismo puerto de conexión: switches, cortafuegos, WAF, filtros de contenidos web, etc. Y es válido también para otros fabricantes como Sonicwall, Fortinet, Cisco, Palo Alto, CheckPoint, Barracuda Networks, etc. Casi todos los fabricantes incluyen en sus dispositivos la opción de conexión por puerto serie (COM) para ejecutar comandos básicos de diagnóstico (recolección de log), recuperación, reinicio, reseteo a valores de fábrica, configuración básica de interfaces de red, etc. Este tipo de conexión se usará, casi siempre, cuando el dispositivo tiene algún problema de funcionamiento y no se puede acceder a su consola de administración web (o al software de gestión).
- Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar.
- Conexión de cable RJ45-Serie y adaptador de serie a USB.
- Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo.
- Menú de acceso COM (también SSH) para Sophos XG.
Requisitos para conectar un portátil al puerto serie de un dispositivo Sophos XG o similar
Necesitaremos disponer de un equipo portátil con un puerto USB libre. Dicho equipo contará con algún software que admita conexión por puerto serie. Podremos usar PuTTY que es gratuito y admite tiene este tipo de conexión.
Y necesitaremos, lo más importante, un cable (que suele venir con el dispositivo), que lleva por un lado un conector RJ45 de red «normal», el que va conectado al puerto «serie» del appliance y por el otro lado lleva un conector serie (RS232 DB9 COM).
Si el equipo portátil no tiene puerto serie, necesitaremos un adaptador de USB a puerto serie (USB/RS232):
Nos aseguraremos de que el adaptador de USB a serie funciona correctamente y es compatible con el sistema operativo que incluya el equipo portátil. Si estamos usando un adaptador de este tipo, desde el Administrador de dispositivos, verificaremos que ha sido correctamente detectado y anotaremos el número de puerto COM que ha establecido para el adaptador. Normalmente aparecerá en «Puertos (COM y LPT), como «USB Serial Port (COMX)», la X será el número de puerto COM que le haya establecido, en nuestro caso COM3:
Conexión de cable RJ45-Serie y adaptador de serie a USB
Conectaremos el lado con RJ45 al puerto serie del dispositivo. Dicho puerto suele venir indicado con la etiqueta «COM»:
En el otro extremo, si usamos un adaptador USB/RS232, conectaremos dicho adaptador al extremo de puerto serie:
Y conectaremos el adaptador al USB del portátil:
Abrir consola de comandos con PuTTY mediante puerto serie al firewall o dispositivo
Abriremos PuTTY (o cualquier otro software que admita conexión serie a un dispositivo). Para conectar mediante puerto serie, desplegaremos «Connection» y pulsaremos en «Serial», a la derecha indicaremos el número de puerto COM de nuestro adaptador (si lo estamos usando), en nuestro caso en «Serial line to connect to…» introduciremos «COM3». Por otro lado, estableceremos también los valores de conexión COM, que suelen venir indicados por el fabricante, para el caso del Sophos XG serán:
- Speed (baud): 38400
- Data bits: 8
- Stop bits: 1
- Parity: None
- Flow control: None
Una vez establecidos los valores anteriores, pulsaremos en «Session» y guardaremos los datos de conexión, marcando en «Connection type» la opción «Serial». Pulsaremos «Open» para establecer la conexión COM con el dispositivo:
Si la conexión es correcta y dependiendo del dispositivo, puede que nos solicite usuario y contraseña de acceso, o sólo contraseña:
En algunos dispositivos hay que pulsar INTRO para que nos solicite la contraseña. Una vez dentro, algunos dispositivos nos mostrarán un menú para elegir la acción a realizar, otros dispositivos nos mostrarán directamente la consola para ejecutar comandos.
Menú de acceso COM (también SSH) para Sophos XG
En el caso del cortafuegos Sophos XG, tanto en acceso SSH como en acceso Serie (COM), nos mostrará el siguiente menú:
Desde el menú podremos realizar las siguientes acciones:
- 1 Network Configuration: configuración básica de red. Limitada sólo la las opciones estrictamente necesarias.
- 2 System Configuration: configuración básica del sistema. Limitada sólo la las opciones estrictamente necesarias.
- 3 Route Configuration: configuración básica del enrutamiento. Limitada sólo la las opciones estrictamente necesarias.
- 4 Device Console: una consola de comandos propios del dispositivo Sophos.
Por ejemplo, para consultar el estado del HA (alta disponibilidad), ejecutaremos el comando:
system ha show details
- 5 Device Management: nos permitirá, en otro submenú, acceder a la línea de comandos del Linux embebido en el firewall.
Introduciendo la opción 3 (Adavanced Shell) nos abrirá un shell de comandos avanzado del Linux del dispositivo, desde el que podremos consultar log o ejecutar comandos de Linux:
- 6 VPN Management: configuración básica de VPN.
- 7 Shutdown/Reboot Device: apagar y reiniciar el dispositivo.
- 8 Exit: cerrar el menú y salir de la consola.
Como vemos es un mecanismo de conexión para recuperar dispositivos cuando no se tiene acceso por su consola web o su software de conexión y gestión. El el método habitual de conexión de casi todos los fabricantes de switches, firewall, WAF, etc.