Gateway

È possibile visualizzare, aggiungere e gestire gateway Zero Trust Network Access (ZTNA) per controllare le app e i servizi a cui gli utenti possono accedere.

Limitazione Questa funzionalità è disponibile solamente per chi partecipa al Programma di accesso in anteprima (Early Access Program).

È possibile configurare un gateway su un server ESXi o su Amazon Web Services (AWS).

Selezionare ZTNA > Gateway per visualizzare un elenco di gateway.

È possibile aggiungere un gateway o cliccare su un gateway esistente per gestirne le impostazioni e le risorse.

Impostazioni DNS

Occorre configurare server DNS pubblici (esterni) e privati.

Per ulteriori informazioni, vedere Gestione del DNS nella sezione Requisiti della Guida di avvio. Vedere Requisiti.

Nota La modifica degli indirizzi IP sulla rete o l'utilizzo di DHCP per la gestione degli indirizzi di rete può impedire il funzionamento di ZTNA.

Distribuzione a braccio singolo o doppio

Su un server ESXi la distribuzione può essere a braccio singolo o doppio.

La distribuzione a braccio singolo utilizza la porta WAN sia per il traffico in entrata che per quello in uscita ed è più semplice da configurare.

La distribuzione a braccio doppio utilizza entrambe le porte fisiche (WAN e LAN) del dispositivo. Per la distribuzione a braccio doppio occorrono due interfacce di rete.

Per ulteriori informazioni sulla distribuzione di un gateway ESXi all'interno della rete, vedere Configurazione della rete.

Aggiungi gateway

Se si desidera utilizzare un server ESXi, prima di cliccare su Aggiungi gateway è necessario cliccare su Scarica VM gateway per ottenere l'immagine gateway (file OVA) e distribuirla su ESXi. Se si utilizza un server AWS, questa immagine non è richiesta.

È possibile configurare un cluster di gateway per garantire la disponibilità. In Aggiungi gateway, cliccare su Clustering di gateway e configurare istanze aggiuntive del gateway.

Per istruzioni dettagliate, vedere Configurazione di un gateway.

Dettagli gateway

Cliccare su un gateway esistente per visualizzare ulteriori dettagli.

In Dettagli gateway è possibile visualizzare lo stato e la versione software del gateway, oppure i nodi in un cluster di gateway.

È anche possibile cliccare su Modifica per modificare le impostazioni del gateway o su Elimina per eliminare un gateway.

Cliccare su Risorsa per visualizzare le risorse assegnate al gateway.

Cliccare su Certificato per visualizzare i certificati assegnati al gateway. Possono essere caricati certificati e chiavi private.

È possibile concedere al Supporto tecnico Sophos l'accesso a un gateway a scopo di risoluzione dei problemi. Dopo averlo attivato, cliccare su Token per visualizzare un token univoco da fornire ai tecnici del Supporto Sophos. L'ora di scadenza dei token può essere impostata nelle Impostazioni.