Saltar al contenido

Configuración

Puede ver y cambiar su configuración de Zero Trust Network Access (ZTNA).

Vaya a ZTNA > Configuración.

Soporte de Sophos para instancia de puerta de enlace

Puede dar al Soporte de Sophos un token para permitirnos acceder a su instancia de puerta de enlace para solucionar problemas. Aquí puede establecer cuándo caducan los tokens.

Para dar acceso a Sophos a una puerta de enlace, debe ir a Puerta de enlace > Detalles de puerta de enlace y generar un token de soporte.

Debe hacer clic en Guardar después de cambiar cualquier configuración.

Tiempo mínimo antes de que el estado de seguridad de un dispositivo active una regla

Puede cambiar el tiempo que debe pasar para que el estado de seguridad de un dispositivo active una regla de una política de acceso. Esto evita que ZTNA actúe demasiado rápido si hay un problema temporal.

Debe hacer clic en Guardar después de cambiar cualquier configuración.

Tiempo de espera de inactividad del túnel del agente

Puede establecer un tiempo de espera de inactividad para el túnel entre el agente ZTNA y la puerta de enlace ZTNA. Si no hay actividad durante un periodo de tiempo específico, el túnel se cierra automáticamente.

Seleccione una de estas opciones:

  • 5 minutos
  • 15 minutos
  • 30 minutos
  • 1 hora

El valor predeterminado es de 5 minutos.

Cuando el tráfico se reanuda, el túnel se restablece.

Dominios y certificados

Haga clic en Dominios y certificados para generar un certificado de Let's Encrypt gratuito y añada sus dominios. Consulte Obtener un certificado.

Puntos de presencia

En ZTNA 2.1 y posteriores, se configura por defecto un punto de presencia secundario, el más cercano al punto de presencia principal. Existe una conmutación por error automática entre los puntos de presencia, de modo que los usuarios puedan acceder a los recursos sin interrupciones.

Si utiliza Sophos Firewall para su puerta de enlace de Sophos Cloud, debe tener SFOS 20 MR2 o posterior para utilizar esta función.

Si desea desactivar el punto de presencia secundario, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > ZTNA > Configuración.
  3. En Puntos de presencia, desactive la opción de puntos de presencia secundarios.
  4. Vaya a la parte superior de la página y haga clic en Guardar.

Desactive el punto de presencia secundario.

Agrupación de conexiones de recursos

La agrupación de conexiones para recursos basados en NTLM está activada de forma predeterminada en la puerta de enlace ZTNA. Desactive esta opción si tiene recursos sin agente que utilizan NTLM o protocolos de autenticación similares.