Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ZTNA-gateways

Gateway

È possibile visualizzare, aggiungere e gestire gateway Zero Trust Network Access (ZTNA) per controllare le app e i servizi a cui gli utenti possono accedere.

È possibile configurare un gateway on-premise o un Sophos Cloud Gateway su un server ESXi o su Microsoft Hyper-V. Si può inoltre configurare un Sophos Cloud Gateway sui dispositivi SFOS gestiti centralmente.

Selezionare ZTNA > Gateway per visualizzare un elenco di gateway.

È possibile aggiungere un gateway o cliccare su un gateway esistente per gestirne le impostazioni e le risorse.

Impostazioni DNS

Occorre configurare server DNS pubblici (esterni) e privati.

Per ulteriori informazioni, vedere Gestione del DNS nella sezione Requisiti della Guida di avvio. Vedere Requisiti.

Nota

La modifica degli indirizzi IP sulla rete o l'utilizzo di DHCP per la gestione degli indirizzi di rete può impedire il funzionamento di ZTNA.

Distribuzione a braccio singolo o doppio

Su un server ESXi o su Microsoft Hyper-V la distribuzione può essere a braccio singolo o doppio.

La distribuzione a braccio singolo utilizza la porta WAN sia per il traffico in entrata che per quello in uscita ed è più semplice da configurare.

La distribuzione a braccio doppio utilizza entrambe le porte fisiche (WAN e LAN) del dispositivo. Per la distribuzione a braccio doppio occorrono due interfacce di rete.

Per ulteriori informazioni sulla distribuzione di un gateway ESXi all'interno della rete, vedere Configurazione della rete.

Aggiungi gateway

Se si desidera utilizzare un server ESXi, prima di cliccare su Aggiungi gateway è necessario cliccare su Scarica VM gateway per ottenere l'immagine gateway (file OVA) e distribuirla su ESXi.

Se si desidera utilizzare Microsoft Hyper-V, prima di cliccare su Aggiungi gateway è necessario selezionare Scarica immagine VM Gateway per Hyper-V per ottenere l’immagine gateway (file VHDX) e distribuirla su Microsoft Hyper-V.

È possibile configurare un cluster di gateway per garantire la disponibilità. In Aggiungi gateway, cliccare su Clustering di gateway e configurare istanze aggiuntive del gateway.

Per istruzioni dettagliate, vedere Configurazione di un gateway.

Dettagli gateway

Cliccare su un gateway esistente per visualizzare ulteriori dettagli.

In Dettagli gateway è possibile visualizzare lo stato e la versione software del gateway, oppure i nodi in un cluster di gateway.

È possibile cliccare su Modifica per modificare le impostazioni del gateway o su Elimina per eliminare un gateway. È anche possibile aggiungere e modificare istanze del gateway in Modifica gateway.

Cliccare su Risorsa per visualizzare le risorse assegnate al gateway.

Cliccare su Certificato per visualizzare i certificati assegnati al gateway. Possono essere caricati certificati e chiavi private.

È possibile concedere al Supporto tecnico Sophos l'accesso a un gateway a scopo di risoluzione dei problemi. Dopo averlo attivato, cliccare su Token per visualizzare un token univoco da fornire ai tecnici del Supporto Sophos. L'ora di scadenza dei token può essere impostata nelle Impostazioni.

Log per la risoluzione dei problemi

È possibile generare e scaricare log dell'attività del gateway. Potete usarli direttamente o inviarli al Supporto tecnico Sophos.

Per generare log, procedere come segue.

  1. Selezionare Dettagli gateway per il gateway su cui si desidera indagare.

  2. Cliccare su Log per la risoluzione dei problemi.

    Verrà visualizzata l'opzione Log per la risoluzione dei problemi.

  3. Cliccare su Genera log.

    La generazione dei log potrebbe richiedere qualche minuto. Una volta generati, verrà visualizzata una voce nella colonna Log per la risoluzione dei problemi relativa al gateway su cui si sta indagando.

  4. Cliccare sulla voce nella colonna Log per la risoluzione dei problemi per scaricare i log.

I log per la risoluzione dei problemi scadono dopo un'ora.

Se dopo aver esaminato i log il problema non è ancora risolto, è possibile concedere a Sophos l'accesso al gateway a scopo di risoluzione dei problemi. Vedere Dettagli gateway.

Aggiornamenti del gateway

È possibile aggiornare la virtual machine di un gateway.

Quando è disponibile una nuova versione, un segno di spunta verde viene visualizzato nella colonna Versione, accanto al numero di versione del gateway.

Per aggiornare il gateway, procedere come segue.

  1. Cliccare sul numero di versione in corrispondenza del gateway che si desidera aggiornare.

    Verrà visualizzata l'opzione Aggiornamento software.

  2. Scegliere la versione da applicare.

    Se è richiesto un riavvio, verrà indicato.

  3. Pianificare l'aggiornamento o selezionare Ora per aggiornare immediatamente il gateway.

    Se è richiesto un riavvio, consigliamo di pianificare il riavvio in modo che avvenga durante un periodo di tempo dedicato alla manutenzione.

  4. Cliccare su Salva.