콘텐츠로 이동

게이트웨이

ZTNA(Zero Trust Network Access) 게이트웨이를 보고 추가하고 관리하여 사용자가 액세스할 수 있는 앱과 서비스를 제어할 수 있습니다.

ESXi 서버, Microsoft Hyper-V 또는 AWS(Amazon Web Services)에서 게이트웨이를 설정할 수 있습니다.

게이트웨이 목록을 보려면 ZTNA > 게이트웨이로 이동합니다.

게이트웨이를 추가하거나, 기존 게이트웨이를 클릭하여 해당 설정과 리소스를 관리할 수 있습니다.

DNS 설정

공용(외부) 및 개인 DNS 서버를 설정해야 합니다.

자세한 내용은 시작 가이드의 요구 사항 섹션에서 DNS 관리를 참조하십시오. 요구 사항을 참조하십시오.

참고

네트워크에서 IP 주소를 변경하거나 네트워크 주소 지정에 DHCP를 사용하면 ZTNA가 작동하지 않을 수 있습니다.

1암(arm) 또는 2암(arm) 배포

ESXi 서버 또는 Microsoft Hyper-V에서 1암 또는 2암 배포를 사용할 수 있습니다.

1암 배포에서는 들어오는 트래픽과 나가는 트래픽 모두에 WAN 포트를 사용하므로 설정이 더 쉽습니다.

2암 배포에서는 장치의 물리적 포트(WAN 및 LAN)를 모두 사용합니다. 2암 배포를 위해서는 두 개의 네트워크 인터페이스가 있어야 합니다.

네트워크 내에 ESXi 게이트웨이를 배포하는 방법에 대한 자세한 내용은 네트워크 구성을 참조하십시오.

게이트웨이 추가

ESXi 서버를 사용하려면 게이트웨이 추가를 클릭하기 전에 게이트웨이 VM 다운로드를 클릭하여 게이트웨이 이미지(OVA 파일)를 가져와 ESXi에 배포해야 합니다.

Microsoft Hyper-V를 사용하려면 게이트웨이 추가를 클릭하기 전에 Hyper-V용 게이트웨이 VM 이미지 다운로드를 클릭하여 게이트웨이 이미지(VHDX 파일)를 가져와 Microsoft Hyper-V에 배포해야 합니다.

AWS 서버를 사용하는 경우에는 이미지가 필요하지 않습니다.

가용성을 보장하기 위해 게이트웨이 클러스터를 설정할 수 있습니다. 게이트웨이 추가에서 게이트웨이 클러스터링을 클릭하고 게이트웨이의 추가 인스턴스를 설정합니다.

단계별 지침은 게이트웨이 설정을 참조하십시오.

게이트웨이 세부 정보

자세한 내용을 보려면 기존 게이트웨이를 클릭하십시오.

게이트웨이 세부 정보에서 게이트웨이의 상태 및 소프트웨어 버전 또는 게이트웨이 클러스터의 노드를 볼 수 있습니다.

게이트웨이 설정을 편집하거나 게이트웨이를 삭제할 수 있습니다. 게이트웨이 편집에서 게이트웨이 인스턴스를 추가하고 편집할 수도 있습니다.

게이트웨이에 할당된 리소스를 보려면 리소스를 클릭합니다.

게이트웨이에 할당된 인증서를 보려면 인증서를 클릭합니다. 인증서와 개인 키를 업로드할 수 있습니다.

문제 해결을 위해 게이트웨이에 대한 Sophos 지원 액세스를 켤 수 있습니다. 이 옵션을 켠 후 토큰을 클릭하여 Sophos 지원 담당자에게 제공할 고유 토큰을 확인합니다. 설정에서 토큰이 만료되는 시간을 설정할 수 있습니다.

문제 해결 로그

게이트웨이 활동의 로그를 생성하고 다운로드할 수 있습니다. 사용자가 직접 사용하거나 Sophos 지원팀에 보낼 수 있습니다.

로그를 생성하려면 다음과 같이 하십시오.

  1. 조사하려는 게이트웨이에 대한 게이트웨이 세부 정보로 이동합니다.
  2. 문제 해결 로그를 클릭합니다.

    문제 해결 로그가 나타납니다.

  3. 로그 생성를 클릭합니다.

    로그를 생성하는 데 몇 분 정도 걸릴 수 있습니다. 생성되면 조사 중인 게이트웨이의 문제 해결 로그 열에 항목이 나타납니다.

  4. 문제 해결 로그 열의 항목을 클릭하여 로그를 다운로드합니다.

문제 해결 로그는 1시간 후에 만료됩니다.

로그를 검토했지만 문제가 해결되지 않은 경우, 문제 해결을 위해 게이트웨이에 대한 액세스 권한을 Sophos에 부여할 수 있습니다. 게이트웨이 세부 정보를 참조하십시오.

게이트웨이 업데이트

게이트웨이의 가상 머신을 업데이트할 수 있습니다.

새 버전을 사용할 수 있으면 게이트웨이의 버전 번호 옆에 있는 버전 열에 녹색 확인 표시가 나타납니다.

게이트웨이를 업데이트하려면 다음과 같이 하십시오.

  1. 업데이트할 게이트웨이의 버전 번호를 클릭합니다.

    소프트웨어 업데이트가 나타납니다.

  2. 적용할 버전을 선택합니다.

    다시 시작해야 하는 경우에는 경고가 표시됩니다.

  3. 업데이트를 예약하거나 지금을 선택하여 게이트웨이를 즉시 업데이트합니다.

    다시 시작해야 하는 경우에는 유지관리 기간에 다시 시작하도록 예약하는 것이 좋습니다.

  4. 저장을 클릭합니다.