주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ZTNA-settings

설정

ZTNA(Zero Trust Network Access) 설정을 보고 변경할 수 있습니다.

ZTNA > 설정으로 이동합니다.

게이트웨이 인스턴스에 대한 Sophos 지원

문제 해결을 위해 게이트웨이 인스턴스에 액세스할 수 있도록 Sophos 지원에 토큰을 제공할 수 있습니다. 여기서 토큰이 만료되는 시간을 설정할 수 있습니다.

Sophos에 게이트웨이에 대한 액세스 권한을 부여하려면 게이트웨이 > 게이트웨이 세부 정보로 이동하여 지원 토큰을 생성해야 합니다.

설정을 변경한 후 저장을 클릭해야 합니다.

장치 상태가 규칙을 트리거하기까지의 최소 시간

장치의 보안 상태가 액세스 정책에서 규칙을 트리거하기까지의 시간을 변경할 수 있습니다. 이렇게 하면 일시적인 문제가 있는 경우 ZTNA가 너무 빠르게 반응하는 것을 방지할 수 있습니다.

설정을 변경한 후 저장을 클릭해야 합니다.

에이전트 터널 비활성 시간 초과

ZTNA 게이트웨이와 ZTNA 에이전트 사이의 터널에 대한 비활성 시간 초과를 설정할 수 있습니다. 특정 시간 동안 활동이 없다면 터널이 자동으로 닫힙니다.

다음 옵션 중 하나를 선택합니다.

  • 5분
  • 15분
  • 30분
  • 1시간

기본값은 5입니다.

트래픽이 재개되면 터널이 다시 설정됩니다.

도메인 및 인증서

무료 Let's Encrypt 인증서를 생성하려면 도메인 및 인증서을 클릭하고 도메인을 추가하세요. 인증서를 받으려면 인증서 받기를 참조하십시오.

접속점

ZTNA 2.1 이상에서는 기본 접속 지점에 가장 가까운 보조 접속 지점이 기본적으로 설정됩니다. 사용자가 중단 없이 리소스에 액세스할 수 있도록 접속 지점 간에 자동 장애 조치가 이루어집니다.

Sophos Firewall을 Sophos Cloud 게이트웨이로 사용 중이라면, 이 기능을 사용하려면 SFOS 20 MR2 이상 버전이어야 합니다.

보안을 위해 보조 접속점을 비활성화하려면 다음을 수행하십시오:

  1. Sophos Central에 로그인하십시오.
  2. 나의 제품 > ZTNA > 설정으로 이동합니다.
  3. Points of Presence아래에서 보조 포인트 오브 프레즌스 옵션을 끕니다.
  4. 페이지 맨 위로 돌아가서 경고 보내기 확인을 클릭합니다.

보조 접속 지점을 끕니다.

온프레미스 트래픽을 가로채지 않음

이 기능은 현재 Windows 장치에서만 사용할 수 있습니다. macOS 지원은 곧 출시될 예정입니다.

사무실이나 신뢰할 수 있는 네트워크에 ZTNA 에이전트가 연결되어 있고, 구성된 ZTNA 자원이 동일한 네트워크에 있는 경우를 가정해 보겠습니다. 그 경우에는 트래픽이 ZTNA 게이트웨이 또는 Sophos Cloud의 WAN 인터페이스를 통해 라우팅됩니다. 이는 일관된 사용자 경험과 보안 포지션을 유지하며, 헤어핀이 CIFS(Common Internet File System) 및 RDP(Remote Desktop Protocol)와 같은 애플리케이션의 경우 추가 지연을 초래할 수 있습니다.

리소스가 LAN을 통해 접근되고 ZTNA 게이트웨이를 통해 접근되지 않도록 하려면 이 기능을 다음과 같이 켜십시오.

  1. Sophos Central에 로그인하십시오.
  2. 나의 제품 > ZTNA > 설정으로 이동합니다.

  3. 온프레미스 트래픽을 가로채지 마십시오 아래 기능을 켜십시오.

    참고

    이 기능을 켜면 LAN을 통해 리소스에 접근할 수 있는지 확인해야 합니다.

  4. 네트워크의 FQDN(Fully Qualified Domain Name) 및 IP 주소를 추가하십시오.

    ZTNA 에이전트가 네트워크를 확인할 수 있도록 합니다.

    온프레미스 DNS 서버에 동일한 세부 정보를 추가해야 합니다. 내부 DNS 서버가 완전한 도메인 이름(FQDN)을 해석할 수 있다면, ZTNA 에이전트는 네트워크가 온프레미스에 있는 것을 인지하고, 이 네트워크에서 ZTNA 게이트웨이로 트래픽을 보내지 않습니다.

    참고

    온프레미스 모드가 활성화되면 ZTNA 에이전트는 트래픽 가로채기를 중지하고 상태를 "구성되지 않음"으로 변경합니다. 사용자가 다른 네트워크에 연결하면 상태가 "구성됨"으로 되돌아갑니다.

  5. 페이지 맨 위로 돌아가서 경고 보내기 확인을 클릭합니다.

  6. 특별한 소프트웨어 패키지를 받으세요. 특별한을 참조하십시오. 입력해야 하는 토큰은 e047cf82-a1b3-532f-8ff5-b18a79489a04입니다.

    다음 패키지를 소프트웨어 패키지 아래에서 확인하실 수 있습니다: FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157.

  7. 나의 제품 > Endpoint > 정책으로 이동합니다.

  8. 태그 쌍2 아래에서 업데이트 관리를 선택한 다음, 소프트웨어 패키지를 적용하려는 정책을 클릭한 후 설정을 클릭합니다.
  9. 태그 쌍2 아래에서 소프트웨어 패키지를 선택한 후, FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157패키지를 선택한 다음 TagPair4을 클릭하십시오.
  10. 일정을 설정한 경우 엔드포인트가 자동으로 업데이트됩니다. 엔드포인트를 수동으로 업데이트할 수도 있습니다.

ZTNA 에이전트는 엔드포인트 장치의 네트워크 인터페이스 변경 시 네트워크를 확인합니다.

리소스 연결 풀링

NTLM 기반 자원에 대한 연결 풀링은 ZTNA 게이트웨이에서 기본적으로 활성화되어 있습니다. 이 옵션은 NTLM 또는 유사한 인증 프로토콜을 사용하는 에이전트리스 리소스가 있다면 비활성화하십시오.