Passerelles

Vous pouvez voir, ajouter et gérer des passerelles Zero Trust Network Access (ZTNA) pour contrôler le applis et les services auxquels vos utilisateurs peuvent accéder.

Vous pouvez configurer une passerelle sur un serveur ESXi ou dans Amazon Web Services (AWS).

Accédez à ZTNA > Passerelles pour afficher la liste des passerelles.

Vous pouvez ajouter une nouvelle passerelle ou cliquer sur une existante pour gérer ses paramètres et ses ressources.

Paramètres DNS

Configurez des serveurs DNS publics (externes) et privés.

Pour en savoir plus, reportez-vous à la section Gestion DNS dans la section Configuration requise du guide de démarrage. Voir Exigences.

Remarque : La modification des adresses IP sur votre réseau, ou l’utilisation de DHCP pour l’adressage réseau, peut empêcher votre ZTNA de fonctionner correctement.

Déploiement en mode à un ou deux bras

Vous pouvez utiliser un déploiement à un ou deux bras sur un serveur ESXi.

Le déploiement en mode à un bras utilise le port WAN pour le trafic entrant et sortant et est plus facile à configurer.

Le déploiement à deux bras utilise les deux ports physiques (WAN et LAN) de l’appareil. Vous devez disposer de deux interfaces réseau pour le déploiement à deux bras.

Retrouvez plus de renseignements sur le déploiement d’une passerelle ESXi sur votre réseau à la section Configuration du réseau.

Ajouter une passerelle

Si vous souhaitez utiliser un serveur ESXi, cliquez sur Télécharger la VM passerelle pour obtenir l’image de la passerelle (fichier OVA) et la déployer dans ESXi avant de cliquer sur Ajouter une passerelle. Vous n’avez pas besoin de l’image si vous utilisez un serveur AWS.

Vous pouvez configurer un cluster de passerelles pour garantir sa disponibilité. Dans Ajouter une passerelle, cliquez sur Clustering de passerelles et configurez des instances supplémentaires de la passerelle.

Retrouvez des instructions détaillées à la section Configurer une passerelle.

Détails de la passerelle

Cliquez sur une passerelle existante pour afficher plus de détails.

Dans Détails de la passerelle, vous pouvez voir l’état et la version logicielle de la passerelle ou des nœuds d’un cluster de passerelles.

Vous pouvez Modifier les paramètres de la passerelle ou Supprimer une passerelle. Vous pouvez également ajouter et modifier des instances de passerelle dans Modifier la passerelle.

Cliquez sur Ressources pour afficher les ressources assignées à la passerelle.

Cliquez sur Certificat pour afficher les certificats assignés à la passerelle. Vous pouvez télécharger des certificats et des clés privées.

Vous pouvez autoriser le Support Sophos à accéder à une instance de passerelle pour la dépanner. Après l’avoir autorisé, cliquez sur Token pour afficher un token unique à assigner au personnel d’assistance Sophos. Vous pouvez définir l’heure d'expiration des tokens dans Paramètres.

Journaux de résolution des problèmes

Vous pouvez générer et télécharger des journaux d’activité de passerelle. Vous pouvez les utiliser vous-même ou les envoyer au support Sophos.

Pour générer des journaux, procédez comme suit.

  1. Allez dans la section Détails de la passerelle de la passerelle que vous souhaitez examiner.
  2. Cliquez sur Journaux de résolution des problèmes.

    Les Journaux de résolution des problèmes s’affichent.

  3. Cliquez sur Générer des journaux.

    Les journaux sont générés en quelques minutes. Lorsqu’ils le sont, une entrée apparaît dans la colonne Journal de résolution des problèmes de la passerelle sur laquelle vous menez votre investigation.

  4. Cliquez sur l’entrée dans la colonne Journal de résolution des problèmes pour télécharger vos journaux.

Les journaux de résolution des problèmes expirent au bout d’une heure.

Si vous avez examiné les journaux et que vous ne les avez pas résolus, vous pouvez donner à Sophos l’accès à votre passerelle pour la résolution des problèmes. Retrouvez plus de renseignements à la section Détails de la passerelle.

Mises à jour de la passerelle

Vous pouvez mettre à jour la machine virtuelle d’une passerelle.

Lorsqu’une nouvelle version est disponible, une coche verte s’affiche dans la colonne Version, à côté du numéro de version de votre passerelle.

Pour mettre à jour une catégorie, procédez de la manière suivante :

  1. Cliquez sur le nouveau numéro de version de la passerelle que vous souhaitez mettre à jour.

    Mise à jour du logiciel s’affiche.

    Une notification vous est envoyée si un redémarrage est nécessaire dans le cadre de la mise à jour.

  2. Planifiez la mise à jour ou sélectionnez Maintenant pour mettre à jour votre passerelle immédiatement.

    Si un redémarrage est nécessaire, planifiez-le pour une fenêtre de maintenance.

  3. Cliquez sur Enregistrer.