跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ZTNA-settings

設定

您可以查看和變更零信任網路存取 (ZTNA) 設定。

前往 ZTNA > 設定

Sophos 支援的閘道執行個體

您可以提供給 Sophos 支援一個憑證 (權杖),讓我們能夠存取您的閘道執行個體進行故障排除。您可以設定憑證過期的時間。

若要讓 Sophos 存取閘道,您必須前往 閘道 > 閘道詳細資料,並產生支援代碼。

您必須在變更任何設定後按一下 儲存

裝置安全狀態觸發規則之前的最短時間

您可以更改裝置的安全狀態觸發規則之前的時間,該設定位於存取原則中。這可以防止 ZTNA 在遇到臨時問題時過於迅速地執行。

您必須在變更任何設定後按一下 儲存

代理通道閒置超時

您現在可以為 ZTNA 代理程式和 ZTNA 閘道之間的通道設定閒置超時時間。如果在特定時間內沒有活動,通道將自動關閉。

請選取以下選項:

  • 5 分鐘
  • 15 分鐘
  • 30 分鐘
  • 1 小時

預設值為 5 分鐘

當通訊恢復時,通道將重新建立。

網域及認證

按一下 網域與憑證 以產生免費的 Let's Encrypt 憑證並新增您的網域。請參閱 取得憑證

網路節點

在 ZTNA 2.1 及更高版本中,會預設設置一個次要的服務節點,並將其設置為距離您的主要服務節點最近的位置。服務節點之間會自動切換,以便使用者可以不間斷地取得資源。

如果您使用 Sophos Firewall 作為 Sophos Cloud 閘道,則必須使用 SFOS 20 MR2 或更高版本才能使用此功能。

如果您想關閉次要的服務節點,請按照以下步驟操作:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定
  3. 服務節點 下,將次要服務節點選項關閉。
  4. 前往頁面頂部,並按一下 儲存

關閉次要位置。

資源連線集區

ZTNA 閘道器預設啟用以 NTLM 為基礎的資源連線集區。如果您有使用 NTLM 或類似身分驗證協議的無代理資源,請關閉此選項。