Pérdida de acceso administrativo en Sophos XG/XGS

Pérdida de acceso administrativo en Sophos XG/XGS

✅ SOLUCIÓN DEFINITIVA - Pérdida de acceso administrativo en Sophos XG/XGS

Problema ejemplo: pierdo el acceso al firewall SOPHOS por alguna regla mal configurada, etc.

Idea
Solución paso a paso:

  1. Conectar por consola serial (cable RJ45 a DB9 con PuTTY)
    • Speed: 38400, 8 bits, No parity, 1 stop bit
  2. Login con usuario admin
  3. Seleccionar opción 4 (Device Console)
  4. Ejecutar el comando mágico:
Info
system appliance_access enable

Este comando bypasea TODAS las reglas de firewall y habilita el acceso administrativo por todos los medios (web, SSH, ping) ignorando temporalmente las políticas configuradas.

  1. Acceder por web (ahora sí responderá) a https://192.168.1.1:4444 (ejemplo)
  2. Ir a Reglas de Firewall/NAT y deshabilitar o eliminar la regla problemática
  3. Volver a la consola serial y ejecutar:
Info
system appliance_access enable

Esto restaura el funcionamiento normal del firewall con todas sus reglas.

  1. Verificar conectividad - Todo debería volver a la normalidad

⚠️ Notas importantes:

  • appliance_access enable es una herramienta de emergencia, NO debe dejarse habilitada permanentemente
  • Este comando está documentado en la página 33 del manual CLI de Sophos
  • Funciona en modelos XG y XGS
  • Los eventos de enable/disable se registran en los Admin Logs

Guardado para referencia futura. Esta es definitivamente la mejor solución para casos de lockout por reglas mal configuradas en Sophos Firewall.





    • Related Articles

    • Acceso mediante WAF – necesidad de IP fija

      ? Uso de WAF en D-BYTE para ePresis En D-BYTE utilizamos como medida de protección un Web Application Firewall (WAF). Este servicio agrega una capa de seguridad adicional entre los usuarios y las aplicaciones, inspeccionando y filtrando el tráfico ...

    • Lista blanca en 365

      Usar listas seguras y otras técnicas para evitar el marcado erróneo de mensajes como correo no deseado   Puede ser frustrante tener correo legítimo, buena puesto en cuarentena o bloqueado como si se tratase de correo no deseado. Para evitar que el ...

    • Solucionar problemas de parpadeo de la pantalla en Windows 10

      El parpadeo de pantalla en Windows 10 viene provocado normalmente por un problema de controlador de pantalla o aplicación incompatible. Para determinar si un controlador de pantalla o una aplicación causan el problema, compruebe si el administrador ...

    • "SESION INVALIDA" En pagina web (AFIP)

      Has intentado entrar en Herramientas, Opciones de internet, Opciones avanzadas, Restaurar, Restablecer Te pedirá reiniciar Internet Explorer. Vuelve nuevamente a Herramientas, opciones de Internet, Opciones avanzadas y controla que estén tildadas las ...

    • ¿Por qué muchos problemas de PC se solucionan con solo reiniciar?

      Cuando tienes un problema con el PC y le preguntas a tu amigo informático o a un servicio de asistencia técnica, lo primero que te van a preguntar es casi siempre que si has probado a reiniciar el PC. Esta frase se ha convertido casi en un meme (en ...