トラブルシューティング
保護されたブラウザの問題をトラブルシューティングします。
ZTNA と保護されているブラウザの使用例
エージェントレス RDP または SSH リソースが追加されていません
問題
ZTNA または保護されたブラウザのアプリケーショングループでエージェントレス RDP または SSH リソースを追加または編集することに失敗しました。
説明・対策
ユーザーグループ内のすべてのユーザーが有効なメールアドレスを持っていることを確認してください。
これを確認するには、次の手順を実行します。
エージェントレス RDP または SSH リソースにアクセスできません
問題
保護されているブラウザから ZTNA エージェントレス RDP または SSH リソースにアクセスすることはできません。
説明・対策
保護されているブラウザから ZTNA ユーザーポータルにアクセスできるかどうかを確認します。アクセスできない場合は、リソースにアクセスしているデバイスが ZTNA ゲートウェイ FQDN を解決できるかどうかを確認します。nslookup を使用して DNS 解決をテストします。
Sophos Cloud ゲートウェイの場合、DNS リクエストはゲートウェイプロキシに解決される必要があります。
オンプレミスゲートウェイの場合、DNS リクエストは DNS サーバーで設定された ZTNA ゲートウェイに解決される必要があります。
次の例では、ZTNA ゲートウェイが FQDN ztna.testdomain を持つ Sophos Cloud ゲートウェイとして設定され、DNS リクエストがゲートウェイプロキシ ap-south-1に解決されます。
DNS 解決の出力
デバイスが ZTNA ゲートウェイ FQDN を解決できない場合は、DNS 設定を確認してください。詳細は、DNS 設定の追加を参照してください。
ネットワークに到達できないか、接続を確立できませんでした
問題
ZTNA が Okta や Entra ID などの IdP (identity provider) を使用しているが、ユーザーが ZTNA ゲートウェイの背後にある SSH または RDP アプリにアクセスする際に、Sophos ID またはローカルユーザーとして保護されているブラウザにサインインすると、「ネットワークに到達できません」または「接続を確立できませんでした」のエラーメッセージが表示されて認証に失敗することがあります。
説明・対策
ZTNA で IDP が設定されている場合、ZTNA ゲートウェイの背後にある SSH または RDP アプリにアクセスする際、ユーザーは設定された IDP から保護されているブラウザにサインインする必要があります。
アクセスに関する問題
ユーザーは保護されたブラウザにサインインできません
問題
ユーザーが保護されたブラウザへのサインインに失敗しました。
説明・対策
これを解決するには、次の解決策を実行します。
-
ユーザーが Sophos Central Self Service Portal にアクセスできるかどうかを確認します。次の手順を実行します。
- 「使用環境 > ユーザーとグループ > ユーザー」に移動します。
-
「ロール」列を確認します。
「ロール」列には「SelfService」と表示されている必要があります。
または、テーブル内のユーザーの名前をクリックできます。ユーザーが Sophos Central Self Service Portal にアクセスできる場合、プロフィール写真の下のテキストは「SelfService」になります。
Self Service Portal へのアクセスを付与するには、セルフサービス ポータルへのアクセス権を付与するを参照してください。
-
ユーザーのメールアドレスが複数の Sophos Central アカウントに関連付けられていないことを確認してください。
SSH access to a known host fails
問題
SSH クライアントを使用して既知のホストにアクセスすると、次の内容のエラーメッセージが表示されます。
"SSH access to a known host fails"
これは、サーバーのキーが正当な理由で変更された場合、例えば再インストール後に発生する可能性があります。
説明・対策
このエラーを解決するには、以下の手順を実行します。




