Fehlersuche
Hier finden Sie Informationen zum Beheben von Problemen mit dem Protected Browser.
Anwendungsfall: ZTNA und Protected Browser
Agentenlose RDP- oder SSH-Ressource wurde nicht hinzugefügt
Problem
Das Hinzufügen oder Bearbeiten einer agentenlosen RDP- oder SSH-Ressource in ZTNA oder in einer Anwendungsgruppe im Protected Browser schlägt fehl.
Maßnahme
Stellen Sie sicher, dass alle Benutzer in den Benutzergruppen eine gültige E-Mail-Adresse haben.
Um dies zu überprüfen, gehen Sie wie folgt vor:
Agentenlose RDP- oder SSH-Ressourcen sind nicht zugänglich
Problem
Sie können über den Protected Browser nicht auf agentenlose RDP- oder SSH-Ressourcen von ZTNA zugreifen.
Maßnahme
Prüfen Sie, ob Sie über den Protected Browser auf das ZTNA-Benutzerportal zugreifen können. Falls Sie nicht darauf zugreifen können, überprüfen Sie, ob das Gerät, von dem aus Sie auf die Ressource zugreifen, den FQDN des ZTNA-Gateway auflösen kann. Verwenden Sie nslookup, um die DNS-Auflösung zu testen.
Bei einem Sophos Cloud-Gateway muss die DNS-Anfrage zum Gateway-Proxy aufgelöst werden.
Bei einem Gateway für lokale Infrastrukturen muss die DNS-Anfrage zum ZTNA-Gateway aufgelöst werden, das auf Ihrem DNS-Server konfiguriert ist.
Im folgenden Beispiel ist das ZTNA-Gateway als Sophos Cloud-Gateway mit dem FQDN ztna.testdomain konfiguriert, und die DNS-Anfrage wird zum Gateway-Proxy ap-south-1 aufgelöst.
DNS-Auflösungsausgabe
Wenn das Gerät den FQDN des ZTNA-Gateway nicht auflösen kann, überprüfen Sie Ihre DNS-Konfiguration. Siehe DNS-Einstellungen hinzufügen.
??? failure " Netzwerk nicht erreichbar oder Verbindung konnte nicht hergestellt werden“
**Problem**
Wenn ZTNA einen Identitätsanbieter (IDP) wie Okta oder Entra ID verwendet, sich der Benutzer aber mit seiner Sophos ID oder als lokaler Benutzer bei Protected Browser anmeldet, während er auf eine SSH- oder RDP-Anwendung hinter einem ZTNA-Gateway zugreift, kann die Authentifizierung mit den Fehlermeldungen „Netzwerk nicht erreichbar“ oder „Verbindung konnte nicht hergestellt werden“ fehlschlagen.
**Maßnahme**
Wenn in ZTNA ein Identitätsanbieter (IDP) konfiguriert ist, müssen sich Benutzer beim Zugriff auf SSH- oder RDP-Anwendungen hinter einem ZTNA-Gateway über den konfigurierten IDP in Protected Browser anmelden.
Zugriffsprobleme
Benutzer kann sich nicht im Protected Browser anmelden
Problem
Die Anmeldung im Protected Browser schlägt für einen Benutzer fehl.
Maßnahme
Um dieses Problem zu beheben, versuchen Sie Folgendes:
-
Überprüfen Sie, ob der Benutzer Zugriff auf das Sophos Central Self Service Portal hat. Gehen Sie folgendermaßen vor:
- Gehen Sie zu Meine Umgebung > Benutzer und Gruppen > Benutzer.
-
Überprüfen Sie die Spalte Rolle.
In der Spalte „Rolle“ muss „SelfService“ angezeigt werden.
Alternativ können Sie auf den Namen des Benutzers in der Tabelle klicken. Wenn der Benutzer Zugriff auf das Sophos Central Self Service Portal hat, lautet der Text unter dem Profilfoto „SelfService“.
Informationen zum Zugriff auf das Self Service Portal finden Sie unter Zugriff auf das Self Service Portal gewähren.
-
Stellen Sie sicher, dass die E-Mail-Adresse des Benutzers nicht mit mehreren Sophos Central-Konten verknüpft ist.
SSH-Zugriff auf einen bekannten Host schlägt fehl
Problem
Wenn Sie mit einem SSH-Client auf einen bekannten Host zugreifen, erhalten Sie die folgende Fehlermeldung:
"Hostschlüsselüberprüfung fehlgeschlagen"
Das kann passieren, wenn sich der Schlüssel eines Servers auf legitime Weise ändert, zum Beispiel nach einer Neuinstallation.
Maßnahme
Um diesen Fehler zu beheben, gehen Sie wie folgt vor:




