Gateways

Sie können Zero Trust Network Access-Gateways (ZTNA) anzeigen, hinzufügen und verwalten, um die Apps und Dienste zu steuern, auf die Ihre Benutzer zugreifen können.

Sie können ein Gateway auf einem ESXi-Server oder in Amazon Web Services (AWS) einrichten.

Gehen Sie zu ZTNA > Gateways, um eine Liste der Gateways anzuzeigen.

Sie können ein Gateway hinzufügen oder auf ein vorhandenes Gateway klicken, um dessen Einstellungen und Ressourcen zu verwalten.

DNS-Einstellungen

Sie müssen öffentliche (externe) und private DNS-Server einrichten.

Weitere Informationen finden Sie unter DNS-Verwaltung im Abschnitt „Voraussetzungen“ der Startup-Anleitung. Siehe Voraussetzungen.

Anmerkung Das Ändern von IP-Adressen in Ihrem Netzwerk oder die Verwendung von DHCP für die Netzwerkadressierung kann dazu führen, dass ZTNA nicht mehr funktioniert.

Ein- oder zweiarmige Bereitstellung

Sie können eine ein- oder zweiarmige Bereitstellung auf einem ESXi-Server verwenden.

Bei der einarmigen Bereitstellung wird der WAN-Port sowohl für eingehenden als auch für ausgehenden Datenverkehr verwendet und die Einrichtung ist einfacher.

Die zweiarmige Bereitstellung verwendet beide physikalischen Ports (WAN und LAN) des Geräts. Sie müssen über zwei Netzwerkschnittstellen verfügen, um eine zweiarmige Bereitstellung zu ermöglichen.

Weitere Informationen zur Bereitstellung eines ESXi-Gateways in Ihrem Netzwerk finden Sie unter Netzwerkkonfiguration.

Gateway hinzufügen

Wenn Sie einen ESXi-Server verwenden möchten, müssen Sie auf Gateway-VM herunterladen klicken, um das Gateway-Image (OVA-Datei) abzurufen und in ESXi bereitzustellen, bevor Sie auf Gateway hinzufügen klicken. Sie benötigen das Image nicht, wenn Sie einen AWS-Server verwenden.

Sie können ein Gateway-Cluster einrichten, um die Verfügbarkeit zu gewährleisten. Klicken Sie unter Gateway hinzufügen auf Gateway-Clustering und richten Sie weitere Instanzen des Gateways ein.

Schritt-für-Schritt-Anweisungen finden Sie unter Gateway einrichten.

Gateway-Informationen

Klicken Sie auf ein vorhandenes Gateway, um weitere Details anzuzeigen.

Unter Gateway-Details können Sie den Status und die Softwareversion des Gateways oder der Knoten in einem Gateway-Cluster sehen.

Sie können die Gateway-Einstellungen bearbeiten oder ein Gateway löschen. Sie können Gateway-Instanzen auch in Gateway bearbeiten hinzufügen und bearbeiten.

Klicken Sie auf Ressource, um die dem Gateway zugewiesenen Ressourcen anzuzeigen.

Klicken Sie auf Zertifikat, um die dem Gateway zugewiesenen Zertifikate anzuzeigen. Sie können Zertifikate und private Schlüssel hochladen.

Sie können dem Sophos-Support zur Problembehebung Zugriff auf eine Gateway-Instanz gewähren. Klicken Sie nach dem Aktivieren des Zugriffs auf Token, um ein eindeutiges Token anzuzeigen, das an Sophos Support-Mitarbeiter übermittelt werden kann. Sie können die Zeit, zu der Token ablaufen, in den Einstellungen festlegen.

Fehlerbehebungs-Protokolle

Sie können Protokolle der Gateway-Aktivität generieren und herunterladen. Sie können sie selbst verwenden oder an den Sophos-Support senden.

Gehen Sie wie folgt vor, um Protokelle zu erstellen.

  1. Gehen Sie zu Gateway-Details für das Gateway, das Sie untersuchen möchten.
  2. Klicken Sie auf Fehlerbehebungsprotokolle.

    Fehlerbehebungsprotokolle werden angezeigt.

  3. Klicken Sie auf Protokolle generieren.

    Das Erstellen von Protokollen kann einige Minuten dauern. Wenn sie generiert werden, wird in der Spalte Fehlerbehebungsprotokoll für das Gateway, das Sie untersuchen, ein Eintrag angezeigt.

  4. Klicken Sie auf den Eintrag in der Spalte Fehlerbehebungsprotokoll, um Ihre Protokolle herunterzuladen.

Fehlerbehebungsprotokolle laufen nach einer Stunde ab.

Wenn Sie die Protokolle überprüft und das Problem nicht behoben haben, können Sie Sophos zur Fehlerbehebung Zugriff auf Ihr Gateway gewähren. Siehe Gateway-Informationen.

Gateway-Aktualisierungen

Sie können die virtuelle Maschine für ein Gateway aktualisieren.

Wenn eine neue Version verfügbar ist, wird in der Spalte Version neben der Versionsnummer Ihres Gateways ein grünes Häkchen angezeigt.

Verfahren Sie zum Aktualisieren Ihres Gateways wie folgt:

  1. Klicken Sie auf die neue Versionsnummer für das Gateway, das Sie aktualisieren möchten.

    Software-Update wird angezeigt.

    Sie werden gewarnt, wenn für das Update ein Neustart erforderlich ist.

  2. Planen Sie das Update oder wählen Sie Jetzt, um Ihr Gateway sofort zu aktualisieren.

    Wenn ein Neustart erforderlich ist, planen Sie den Neustart für ein Wartungsfenster.

  3. Klicken Sie auf Speichern.