跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-add-a-location

新增一個位置(Workspace Protection EAP)

此頁面示範如何在您加入 Workspace Protection 早期存取計劃 (EAP) 後新增位置。如果您尚未看過 新增位置(遺留)

要新增位置,必須選擇如何從該位置連接到 DNS 保護。您可以使用安全的DNS方法,將DNS流量重定向到HTTPS,或者使用傳統的DNS方法,將未加密的DNS流量重定向到DNS防護。

要新增帶有安全 DNS 的位置,請開啟 Secure DNS。DNS Protection 將會偵測您當前位置的 IP 位址。

要使用傳統 DNS 新增位置,請打開 IPv4 上的傳統 DNS,並指定用於連線至網際網路的外部或公共 IP 位址,或 FQDN。這可能是您的防火牆或路由器的位址。

注意

您最多可以將 50 個位置新增至 DNS Protection。

要獲取逐步說明,請按一下下方主機標籤。

安全 DNS

此方法將 DNS 流量重定向至 DNS 保護服務的 HTTPS。請在可以處理安全DNS流量的位置使用此功能。

!!! note "注意"

    若要使用 Sophos Endpoint with DNS Protection,您必須選擇 **Secure DNS**。

若要新增位置,請依照以下步驟操作:

1.  前往 **我的產品** > **DNS Protection** > **位置**。
2.  按一下 **新增**。
3.  輸入位置的名稱和說明。

    !!! note "注意"

        您不能將“Default”用作位置名稱。此功能僅供 DNS 保護使用。

4.  在**連線方法**下,打開**安全 DNS**。

    當您按一下**Save**時,會生成**DNS over HTTPS URL**。

    這是安全的 DNS Protection URL。您可能需要它來配置您的用戶設備以使用 DNS 保護。如果您使用Sophos Endpoint,它會自動設定您的設備以使用DNS保護。

5.  複製**IPv4位址**下顯示的IP位址。

    這些是 DNS 保護的 IP 位址。您可能需要這些IP位址來配置您的使用者裝置以使用DNS防護。如果您使用Sophos Endpoint,它會自動配置您的設備以使用DNS保護。

6.  Turn **Traditional DNS over IPv4** on or off.

    如果您想包含無法處理安全DNS流量的位置,或者要將防火牆添加為一個位置,請打開此選項並添加該位置的IP地址。有關詳細資訊,請參閱**傳統 DNS over IPv4**索引標籤。

7.  按一下 **儲存**。
8.  複製 **DNS over HTTPS URL** 並按一下 **Close**。

此方法將未加密的 DNS 流量發送至 DNS 保護功能。請使用此方法來處理無法處理安全 DNS 流量的位置,或是當您將防火牆新增為一個位置時。

若要新增位置,請依照以下步驟操作:

  1. 前往 我的產品 > DNS Protection > 位置
  2. 按一下 新增

  3. 輸入位置的名稱和說明。

    注意

    您不能將“Default”用作位置名稱。此功能僅供 DNS 保護使用。

  4. Connection method下,開啟傳統 DNS over IPv4

  5. IPv4位址或FQDN中,您可以新增自動偵測的IP位址或手動新增您所在位置的公共IP位址或FQDN。

    請執行以下步驟:

    • 新增自動偵測的 IP 位址若要將自動偵測的 IP 位址新增至您的位置,請執行以下操作:

      1. 按一下 新增已知 IP

        Sophos Central顯示一個建議的IP位址清單,包括您授權的防火牆已知的公共IP位址以及您目前連線到Sophos Central的IP位址。

        注意

        Sophos Central僅偵測具有Xstream Protection授權的防火牆的IP位址。

      2. 如果您要添加當前位置的IP地址,在您的當前位置下,選擇IP地址,然後點擊新增

        如果您透過 VPN 存取 Sophos Central,您目前的位置將顯示您的 VPN 伺服器的 IP 位址,而非您所連線到的網路的 IP 位址。

      3. 若要將 Sophos 防火牆添加為一個位置,在您的防火牆下,選擇防火牆的 IP 位址,並點擊新增

        您的防火牆顯示防火牆連線至 Sophos Central 所使用的 IP 位址。若您的防火牆具有多個廣域網路介面,我們建議您手動新增所有未自動偵測到的 IP 位址。

        注意

        DNS Protection在未來更改時,不會自動更新偵測到的IP位址。如果您的 IP 位址可能會變更,我們建議您設定動態 DNS 服務,並手動將動態 DNS 主機名稱新增至位置。請參閱 動態 DNS

      4. 按一下 儲存

    • 手動添加 IP 位址或 FQDN若要手動新增 IP 位址或 FQDN,請執行以下操作:

      1. IPv4 位址或 FQDN 中輸入或貼上該位置的 IPv4 位址或 FQDN。

        這些地址必須是您的網路或閘道器設備的外部 IP 地址。它們通常是路由器 WAN 介面的 IP 位址。

        注意

        請勿輸入 10.x.x.x、192.168.x.x 和 172.16.x.x 等範圍的內部 IP 位址。

        如果您正在將Sophos Firewall添加為位置,則取決於您的防火牆配置,請執行以下其中一項操作:

        • 如果您的防火牆只有一個 WAN 介面,請新增該 WAN 介面的 IP 位址。
        • 如果您的防火牆有多個 WAN 介面,請新增所有這些 IP 位址,或新增一個 IP 位址範圍。
        • 如果您的防火牆的 IP 位址是動態的,請新增防火牆在動態 DNS (DDNS) 提供商註冊的主機名稱。請參閱 動態 DNS

        您可以新增多個 IP 位址或 FQDN。您可新增最多 100 個網域。

        在新增每個項目後按 EnterTab,即使您只新增了一個項目。如果要複製和貼上,請確保複製的清單在每個項目之間都有分行符號。

      2. 按一下複製圖示 複製圖示。 以複製這些 IPv4 位址或 FQDN,然後將它們貼上到其他地方。

      3. 按一下 儲存