Supporto remoto

Supporto remoto#

È necessaria una subscription Enterprise

Questa funzionalità è disponibile solo se il firewall dispone di un abbonamento Enterprise valido.

L’abbonamento Enterprise consente di accedere al supporto remoto Nethesis.

La sessione di supporto remoto collegherà il firewall ad una istanza di WindMill ospitato da Nethesis su sos.nethesis.it. Il firewall deve poter connettersi all’host sopra indicato sulla porta 1194 UDP. Se la porta 1194 è chiusa, il sistema tenterà di utilizzare come alternativa la porta 443 TCP.

Gestione delle sessioni#

Il supporto remoto deve essere avviato e interrotto dall’amministratore del firewall.

Avvio di una sessione#

Per avviare una sessione:

  • Accedere alla pagina Subscription e andare alla sezione Supporto remoto

  • fare clic sul pulsante Avvia sessione

  • Copiare ID sessione e condividerlo con il team di supporto.

  • la sessione sarà attiva per 24 ore per impostazione predefinita

Il sistema visualizzerà:

  • Lo stato attuale della sessione (attiva/inattiva)

  • Il tempo di scadenza della sessione

  • Il tempo rimanente fino alla scadenza

È possibile visualizzare queste informazioni in qualsiasi momento nella sezione Supporto remoto della pagina Subscription.

Scadenza della sessione#

Le sessioni di supporto remoto presentano il seguente comportamento di scadenza:

  • Sessione predefinita: scade dopo 24 ore

  • Sessione estesa: scade dopo 7 giorni dall’ora dell’estensione

Il sistema monitora continuamente la scadenza delle sessioni:

  • un processo cron viene eseguito ogni 10 minuti per verificare la presenza di sessioni scadute

  • quando una sessione scade, viene automaticamente interrotta

  • gli eventi di scadenza della sessione vengono registrati nel registro di sistema

Terminazione di una sessione#

Per terminare manualmente una sessione attiva prima della sua scadenza:

  • Accedere alla pagina Subscription e andare alla sezione Supporto remoto

  • fare clic sul pulsante Termina sessione

  • la connessione di supporto remoto verrà immediatamente chiusa

Interfaccia a riga di comando#

Il comando don richiede privilegi di root e registra tutte le operazioni nel log di sistema.

Avvia una sessione:

don start

Questo avvierà una nuova sessione di supporto remoto con una scadenza di 24 ore.

Verificare lo stato della sessione:

don status

Questo visualizza le informazioni sulla sessione corrente, inclusi:

  • ID server

  • ID sessione

  • Tempo rimanente fino alla scadenza

Estendere una sessione attiva:

don extend

Importante

L’estensione della sessione è disponibile solo tramite riga di comando. Questa funzionalità estende la sessione dalla durata predefinita di 24 ore a 7 giorni a partire dall’ora corrente.

Interrompere una sessione:

don stop

Questo termina immediatamente la sessione di supporto remoto e libera tutte le risorse.

Verificare le sessioni scadute:

don expire

Questo comando viene eseguito automaticamente da cron ogni ora per verificare se la sessione è scaduta. Se la sessione è scaduta, verrà automaticamente interrotta.

Esempi di log:

Mar 27 09:24:37 NethSec don: Remote support session started
Mar 27 09:24:54 NethSec don: Remote support session extended by 7 days
Mar 27 09:25:04 NethSec don: Remote support session stopped