閘道
您可以查看、新增及管理 Zero Trust Network Access (ZTNA) 閘道,以控制使用者可以存取的應用程式和服務。
您可以在 ESXi 伺服器上、Microsoft Hyper-V 上或 Amazon Web Services (AWS) 中設定閘道。
轉至 ZTNA > 閘道以查看閘道清單。
您可以新增閘道或按一下現有閘道以管理其設定和資源。
DNS 設定
您需要設定公開(外部)和私密 DNS 伺服器。
如需詳細資訊,請參閱啟動指南的要求一節中的 DNS 管理。請參閱要求。
注意
變更網路上的 IP 地址或使用 DHCP 進行網路定址,可能會使您的 ZTNA 無法工作。
單臂或雙臂部署
您可在 ESXi 伺服器或 Microsoft Hyper-V 上使用單臂或雙臂部署。
單臂部署使用流入與流出資料流的 WAN 連接埠,而且更容易設定。
雙臂部署使用裝置的實體連接埠(WAN 與 LAN)。您必須有兩個網路介面才能進行雙臂部署。
有關在網路中部署 ESXi 閘道的詳細資訊,請參閱網路設定。
新增閘道
如果要使用 ESXi 伺服器,必須按一下下載閘道 VM 以獲取閘道影像(OVA 檔案)並在 ESXi 中部署該影像,然後按一下新增閘道。
如果要使用 Microsoft Hyper-V,必須按一下下載 Hyper-V 的閘道虛擬機映像以獲取閘道映像(VHDX 檔案)並在 Microsoft Hyper-V 上部署該映像,然後再按一下新增閘道。
如果您使用 AWS 伺服器,則不需要影像。
您可設定閘道叢集以確保可用性。在新增閘道中,按一下閘道叢集並設定閘道的其他執行個體。
有關逐步說明,請參閱設定閘道。
閘道詳細資訊
按一下現有閘道以查看更多詳細資訊。
在閘道詳細資訊中,您可看到閘道的狀態和軟體版本,或閘道叢集中的節點。
您還可編輯閘道設定或刪除閘道。您也可以在編輯閘道中新增和編輯閘道執行個體。
按一下資源以查看分配給閘道的資源。
按一下憑證以查看指派給閘道的憑證。您可上傳憑證和私密金鑰。
您可以開啟 Sophos 支援存取閘道以進行疑難排解。將其開啟後,按一下權杖,以查看提供給 Sophos 支援人員的唯一權杖。您可以在設定中設定權杖過期的時間。
疑難排解記錄
您可以產生和下載閘道活動記錄。您可以自己使用它們,或將其傳送至 Sophos 支援。
要產生記錄,請執行以下操作。
- 轉至閘道詳細資訊,以瞭解要調查的閘道的詳細資訊。
-
按一下疑難排解記錄。
疑難排解記錄會出現。
-
按一下產生記錄。
產生記錄需要幾分鐘時間。產生後,您正調查的閘道的疑難排解記錄欄中會顯示一個項目。
-
按一下疑難排解記錄欄中的項目下載您的記錄。
疑難排解記錄會在一小時後過期。
如果您已經查看了記錄,但仍未解決您的問題,則可向 Sophos 授予閘道存取權限,以便進行疑難排解。請參閱閘道詳細資訊。
閘道已更新
您可以更新閘道的虛擬機器。
當有新版本可用時,閘道版本號碼旁的版本欄中會顯示一個綠色的核取標記。
若要更新閘道,請執行以下操作。
-
按一下要更新的閘道的新版本號碼。
軟體更新會出現。
-
選擇要套用的版本。
若更新需要重啓,則您會收到警告。
-
排程更新或選取現在以立即更新閘道。
如需重啓,請爲維護視窗排程重啓。
-
按一下儲存。