Sophos Cloud 게이트웨이 설정

ESXi에서 Sophos Cloud 게이트웨이를 설정하려면 다음과 같이 하십시오.

• VM 이미지를 다운로드하고 배포합니다.

• 도메인의 유효성을 검사합니다.

• 게이트웨이 설정을 추가하고 인스턴스를 추가합니다.

• 이미지를 다운로드하고 VM을 부팅합니다.

2암 프록시를 사용하는 경우 네트워크 구성을(를) 참조하십시오.

이미지 다운로드 및 배포

1. Sophos Central에서 장치 > 설치 프로그램로 이동합니다.

2. Zero Trust Network Access를 찾습니다.

   1. 게이트웨이 이미지에 대한 다운로드 링크를 클릭합니다.
   2. 라이선스 계약 및 (메시지가 표시되는 경우) 소프트웨어 내보내기 준수 양식에 동의합니다.
   3. 게이트웨이 이미지가 다운로드됩니다. 이 이미지는 ESXi 서버용 ZTNA 게이트웨이의 일반 OVA 이미지입니다. 이 이미지는 원하는 만큼 재사용할 수 있습니다.

   

3. ESXi 호스트에 OVA 이미지를 배포합니다. VMware vSphere에서 호스트를 마우스 오른쪽 버튼으로 클릭하고 OVA 템플릿 배포를 선택합니다. 그러면 배포를 안내하는 도우미가 실행됩니다.

   경고

   작업을 마친 후 자동 전원 켜기 옵션(ESXi의 기본값)을 끄거나 ZTNA 게이트웨이가 부팅되지 않도록 합니다. 그렇게 하지 않으면 게이트웨이가 ISO 파일 없이 부팅되며 다시 시작해야 합니다.

   

도메인의 유효성 검사

1. Sophos Central에서 나의 제품 > ZTNA > 설정로 이동합니다.

2. 도메인을 클릭합니다.

3. 도메인 추가를 클릭하고 도메인 이름을 추가한 다음, 추가를 클릭합니다.

   도메인 테이블에 도메인 정보가 표시됩니다. 도메인에 대해 TXT 레코드가 생성됩니다.

4. DNS 서버로 이동하여 도메인에 대한 TXT 레코드를 추가합니다.

   다음 단계로 넘어가기 전에 몇 분 정도 기다리십시오.

5. Sophos Central로 돌아가 나의 제품 > ZTNA > 설정 > 도메인으로 이동하고 유효성 검사를 클릭합니다.

   도메인 상태가 "검증됨"으로 변경됩니다.

게이트웨이 설정 추가 및 인스턴스 추가

1. 게이트웨이 추가를 클릭합니다.

2. 게이트웨이 모드에 대해 Sophos Cloud를 선택합니다.

   

3. 게이트웨이 이름과 게이트웨이 FQDN을 입력합니다.

   참고

   게이트웨이 FQDN이 응용 프로그램 등록 페이지에서 지정한 FQDN과 동일한지 확인합니다. ZTNA 앱 등록을 참조하십시오.

4. 도메인(검증됨)을 선택합니다.

5. 플랫폼 유형으로 VMware ESXi를 선택합니다.

6. ID 제공자를 선택합니다.

7. 접속 지점에서 자신의 지역을 선택합니다.

   대기 시간을 줄이기 위해 데이터 센터에서 가장 가까운 지역을 선택합니다.

8. 배포 모드를 선택합니다.

   • 1암은 들어오고 나가는 트래픽에 외부 인터페이스를 사용합니다.
   • 2암은 외부 및 내부 인터페이스를 모두 사용합니다.

9. 인터페이스 설정을 입력합니다.

   • DHCP를 선택하는 경우 DHCP 서버에서 예약을 설정합니다.

     경고

     게이트웨이가 IP 주소의 변경을 처리할 수 없습니다. DHCP가 할당한 초기 IP 주소가 항상 유지되도록 하려면 예약을 설정해야 합니다.

   • 정적 IP를 선택하는 경우 IP 주소, 서브넷 및 DNS 서버 설정을 지정합니다.

     2암 배포에서 여러 내부 네트워크에서 호스팅되는 앱이 있는 경우 정적 경로를 지정해야 합니다.

10. 이전에 만든 인증서를 업로드합니다. 인증서 받기을 참조하십시오.

11. 저장 및 파일 생성을 클릭합니다.

    게이트웨이에 대해 생성된 별칭 도메인을 보여주는 게이트웨이 추가됨 팝업이 나타납니다. 나중에 게이트웨이의 별칭 도메인을 공용 DNS 서버에 CNAME 항목으로 추가해야 합니다. DNS 설정 추가을 참조하십시오.

12. 복사를 클릭합니다.

    게이트웨이 페이지에 게이트웨이가 표시됩니다. 예를 들면 다음과 같습니다.

    

13. 게이트웨이의 이름을 클릭합니다.

    그러면 게이트웨이 세부 정보 페이지로 이동하게 됩니다.

14. 게이트웨이 세부 정보에서 ISO 이미지를 다운로드할 준비가 되었음을 확인할 수 있습니다. 게이트웨이를 부팅하는 데 필요합니다. ISO는 각 게이트웨이에 대해 고유합니다. 재사용할 수 없습니다.

    이미지를 다운로드하기 전에 게이트웨이 클러스터를 만드는 것이 좋습니다. 클러스터를 원하지 않는 경우 이미지 다운로드 및 VM 부팅 섹션으로 건너뛰십시오.

    

15. 게이트웨이 세부 정보에서 인스턴스 추가/편집을 클릭합니다.

    

16. 인스턴스 추가/편집에서 다른 인스턴스 추가를 클릭합니다. 클러스터링이 자동으로 켜집니다.

    

17. 다음과 같이 새 인스턴스의 세부 정보를 입력합니다.

    1. 클러스터 가상 IP를 입력합니다. 클러스터 관리 및 부하 분산에 사용됩니다. 이전에 이 구성에서 사용한 적이 없는 IP 주소여야 하며, 게이트웨이 인스턴스와 동일한 IP 범위에 있어야 합니다.

       팁

       2암 배포에서 외부 인터페이스 IP 주소는 부하 분산 전용입니다. 외부 부하 분산 장치를 사용하는 경우에는 이 필드를 비워 둡니다.

    2. 새 인스턴스의 VM 이름과 인터페이스 IP를 입력합니다.

       2암 배포에서 내부 및 외부 인터페이스 IP를 입력합니다.

    3. 다른 인스턴스를 추가하려면 프로세스를 반복하십시오.

       참고

       클러스터에는 최소 3개의 인스턴스가 있어야 합니다. 최대 9개의 인스턴스를 가질 수 있지만 항상 홀수여야 합니다.

       참고

       클러스터를 활성 상태로 유지하려면 클러스터에 포함된 게이트웨이의 절반 이상이 활성 상태인지 확인합니다.

    

다음으로 ISO 파일을 다운로드하고 게이트웨이를 부팅합니다.

이미지 다운로드 및 VM 부팅

1. 게이트웨이 인스턴스로 이동하고 아래로 스크롤합니다.

   상태 아래에 인스턴스가 표시됩니다.

2. 각 ISO 파일을 다운로드하여 호스트에 마운트합니다. 그리고 나서 다음과 같이 게이트웨이에 연결합니다.

   1. VMware vSphere로 이동합니다.
   2. 게이트웨이 VM을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
   3. 하드웨어 탭의 CD/DVD 드라이브에서 ISO 파일이 표시되는지 확인하고 연결을 선택합니다.
   4. 상태에서 전원을 켤 때 연결을 선택합니다.
   5. 저장을 클릭합니다.

   가상 하드웨어에 직렬 장치가 나열되어 있으면 안전하게 제거할 수 있습니다.

   게이트웨이가 iso 파일로 부팅되면 등록을 위해 Sophos Central에 연락합니다.

   

3. Sophos Central로 돌아갑니다. 게이트웨이 페이지에서 게이트웨이 상태가 승인 대기 중으로 변경됩니다.

   메시지가 표시되면 게이트웨이 등록을 승인하기 위해 승인을 클릭합니다.

   승인이 적용되는 데 최대 10분이 걸릴 수 있습니다. 그러면 게이트웨이 상태가 활성 및 연결됨으로 변경됩니다. 원하는 경우 암호를 만들 수 있는 옵션이 표시됩니다.

   참고

   게이트웨이 인스턴스 클러스터가 있는 경우 첫 번째 게이트웨이 인스턴스에 대한 게이트웨이 등록만 승인합니다. 후속 인스턴스는 명시적 승인 없이 관리됩니다.

   참고

   ISO 파일은 게이트웨이에 연결된 상태를 유지해야 합니다. 게이트웨이가 부팅된 후에는 마운트를 해제할 수 없습니다.

   참고

   게이트웨이가 Sophos Central에 연결할 수 없는 경우 VMware vSphere로 이동하여 VM에 대한 진단을 실행합니다.

   새 가상 머신 버전을 사용할 수 있으면 버전 열에 녹색 확인 표시가 나타납니다. 버전 번호를 클릭하여 업데이트를 시작하거나 예약합니다. 게이트웨이에서 게이트웨이 업데이트를 참조하십시오.

Sophos Cloud 게이트웨이의 설정을 완료했습니다.

Microsoft Hyper-V에서 Sophos Cloud 게이트웨이를 설정하려면 다음과 같이 하십시오.

• VM 이미지를 다운로드하고 배포합니다.

• 도메인의 유효성을 검사합니다.

• 게이트웨이 설정을 추가하여 ISO 파일("시드 이미지")을 생성합니다.

• ISO 파일을 다운로드하고 게이트웨이를 부팅합니다.

이미지 다운로드 및 배포

1. Sophos Central에서 장치 > 설치 프로그램로 이동합니다.

2. Zero Trust Network Access에서 Hyper-V용 게이트웨이 VM 이미지 다운로드를 클릭합니다.

   VM 이미지가 포함된 ZIP 파일이 다운로드됩니다.

   

3. 다운로드한 ZIP 파일에서 Hyper-V 기본 이미지의 압축을 풉니다.

   이렇게 하면 게이트웨이를 설정하는 데 필요한 .vhdx 파일이 제공됩니다. 이 파일을 사용하여 둘 이상의 VM을 배포할 수는 없지만 복사본을 만들어 추가 VM에 사용할 수는 있습니다.

4. Hyper-V Manager의 가상 컴퓨터 목록에 있는 작업에서 새로 만들기를 클릭합니다.

   

5. VM의 이름을 입력합니다.

   

6. 세대를 선택합니다. 1세대는 32비트 및 64비트 운영 체제를 모두 지원합니다.

   

7. 메모리 할당에 최소 4096MB의 시작 메모리를 입력합니다.

   

8. 네트워킹 구성에서 네트워크 어댑터를 선택합니다.

   

9. 가상 하드 디스크 연결에서 기존 가상 하드 디스크 사용을 선택하고 VM 이미지 다운로드에서 추출한 .vhdx 파일을 찾습니다.

   

10. 마침을 클릭합니다.

    

11. 새 VM에 대한 설정으로 이동합니다.

    1. 하드웨어 > 프로세서에서 가상 프로세서 수를 "2"로 설정합니다.

    2. 게이트웨이가 2암 배포 상태인 경우 네트워크 어댑터로 이동하여 VM에 다른 어댑터를 추가합니다.

    

    참고

    VLAN을 사용하는 경우 네트워크 인터페이스에 적절한 VLAN ID를 태그해야 합니다.

12. 적용과 저장을 클릭합니다.

도메인의 유효성 검사

1. Sophos Central에서 나의 제품 > ZTNA > 설정로 이동합니다.

2. 도메인을 클릭합니다.

3. 도메인 추가를 클릭하고 도메인 이름을 추가한 다음, 추가를 클릭합니다.

   도메인 테이블에 도메인 정보가 표시됩니다. 도메인에 대해 TXT 레코드가 생성됩니다.

4. DNS 서버로 이동하여 도메인에 대한 TXT 레코드를 추가합니다.

   다음 단계로 넘어가기 전에 몇 분 정도 기다리십시오.

5. Sophos Central로 돌아가 나의 제품 > ZTNA > 설정 > 도메인으로 이동하고 유효성 검사를 클릭합니다.

   도메인 상태가 "검증됨"으로 변경됩니다.

게이트웨이 설정 추가 및 인스턴스 추가

1. 게이트웨이 추가를 클릭합니다.

2. 게이트웨이 모드에 대해 Sophos Cloud를 선택합니다.

   

3. 게이트웨이 이름과 게이트웨이 FQDN을 입력합니다.

   참고

   게이트웨이 FQDN이 응용 프로그램 등록 페이지에서 지정한 FQDN과 동일한지 확인합니다. ZTNA 앱 등록을 참조하십시오.

4. 도메인(검증됨)을 선택합니다.

5. 플랫폼 유형으로 VMware ESXi를 선택합니다.

6. ID 제공자를 선택합니다.

7. 접속 지점에서 자신의 지역을 선택합니다.

   대기 시간을 줄이기 위해 데이터 센터에서 가장 가까운 지역을 선택합니다.

8. 배포 모드를 선택합니다.

   • 1암은 들어오고 나가는 트래픽에 외부 인터페이스를 사용합니다.
   • 2암은 외부 및 내부 인터페이스를 모두 사용합니다.

9. 인터페이스 설정을 입력합니다.

   • DHCP를 선택하는 경우 DHCP 서버에서 예약을 설정합니다.

     경고

     게이트웨이가 IP 주소의 변경을 처리할 수 없습니다. DHCP가 할당한 초기 IP 주소가 항상 유지되도록 하려면 예약을 설정해야 합니다.

   • 정적 IP를 선택하는 경우 IP 주소, 서브넷 및 DNS 서버 설정을 지정합니다.

     2암 배포에서 여러 내부 네트워크에서 호스팅되는 앱이 있는 경우 정적 경로를 지정해야 합니다.

10. 이전에 만든 인증서를 업로드합니다.

11. 저장 및 파일 생성을 클릭합니다.

    게이트웨이에 대해 생성된 별칭 도메인을 보여주는 게이트웨이 추가됨 팝업이 나타납니다. 나중에 게이트웨이의 별칭 도메인을 공용 DNS 서버에 CNAME 항목으로 추가해야 합니다. DNS 설정 추가을 참조하십시오.

12. 복사를 클릭합니다.

    게이트웨이 페이지에 게이트웨이가 표시됩니다. 예를 들면 다음과 같습니다.

    

13. 게이트웨이의 이름을 클릭합니다.

    그러면 게이트웨이 세부 정보 페이지로 이동하게 됩니다.

14. 게이트웨이 세부 정보에서 ISO 이미지를 다운로드할 준비가 되었음을 확인할 수 있습니다. 게이트웨이를 부팅하는 데 필요합니다. ISO는 각 게이트웨이에 대해 고유합니다. 재사용할 수 없습니다.

    이미지를 다운로드하기 전에 게이트웨이 클러스터를 만드는 것이 좋습니다. 클러스터를 원하지 않으면 ISO 파일 다운로드 및 게이트웨이 부팅 섹션으로 건너뛰십시오.

    

15. 게이트웨이 세부 정보에서 인스턴스 추가/편집을 클릭합니다.

    

16. 인스턴스 추가/편집에서 다른 인스턴스 추가를 클릭합니다. 클러스터링이 자동으로 켜집니다.

    

17. 다음과 같이 새 인스턴스의 세부 정보를 입력합니다.

    1. 클러스터 가상 IP를 입력합니다. 클러스터 관리 및 부하 분산에 사용됩니다. 게이트웨이 인스턴스와 동일한 IP 범위에 있어야 합니다.

       2암 배포에서 외부 클러스터 VIP는 부하 분산 전용입니다. 외부 부하 분산 장치를 사용하는 경우에는 비워 둡니다.

    2. 새 인스턴스의 VM 이름과 인터페이스 IP를 입력합니다.

       2암 배포에서 내부 및 외부 인터페이스 IP를 입력합니다.

    3. 다른 인스턴스를 추가하려면 프로세스를 반복하십시오.

       참고

       클러스터에는 최소 3개의 인스턴스가 있어야 합니다. 최대 9개의 인스턴스를 가질 수 있지만 항상 홀수여야 합니다.

       참고

       클러스터를 활성 상태로 유지하려면 클러스터에 포함된 게이트웨이의 절반 이상이 활성 상태인지 확인합니다.

    

다음으로 ISO 파일을 다운로드하고 게이트웨이를 부팅합니다.

ISO 파일 다운로드 및 게이트웨이 부팅

다음과 같이 각 인스턴스에 대한 ISO 파일을 다운로드하여 게이트웨이 VM에 연결하고 게이트웨이를 부팅합니다.

1. 게이트웨이 세부 정보에서 각 인스턴스로 이동하여 이미지 다운로드를 클릭합니다.

   

2. Hyper-V Manager에서 VM에 대한 설정으로 이동합니다. DVD 드라이브에서 다음과 같이 하십시오.

   1. 컨트롤러에서 IDE 컨트롤러 1을 선택합니다.
   2. 미디어에서 이미지 파일을 선택하고 시드 ISO의 경로를 입력합니다.
   3. 적용과 저장을 클릭합니다.

   참고

   ISO 파일은 게이트웨이에 연결된 상태를 유지해야 합니다. 게이트웨이가 부팅된 후에는 마운트를 해제할 수 없습니다.

   

3. 게이트웨이 인스턴스의 전원을 켭니다. 몇 분 정도 기다립니다.

4. Sophos Central에서 나의 제품 > ZTNA > 게이트웨이로 이동하고 새 게이트웨이를 클릭하여 세부 정보 페이지를 엽니다.

   게이트웨이 상태가 게이트웨이 승인 대기 중으로 변경됩니다. 승인을 클릭합니다.

   

   참고

   게이트웨이 인스턴스 클러스터가 있는 경우 첫 번째 게이트웨이 인스턴스에 대한 게이트웨이 등록만 승인합니다. 후속 인스턴스는 명시적 승인 없이 관리됩니다.

5. 게이트웨이 상태가 활성으로 변경됩니다.

Sophos Cloud 게이트웨이의 설정을 완료했습니다.

새 가상 머신 버전을 사용할 수 있으면 버전 열에 녹색 확인 표시가 나타납니다. 버전 번호를 클릭하여 업데이트를 시작하거나 예약합니다. 게이트웨이에서 게이트웨이 업데이트를 참조하십시오.

Amazon Web Services(AWS)에서 ZTNA Sophos Cloud 게이트웨이를 설정하려면 다음과 같이 하십시오.

도메인의 유효성 검사

1. Sophos Central에서 나의 제품 > ZTNA > 설정로 이동합니다.

2. 도메인을 클릭합니다.

3. 도메인 추가를 클릭하고 도메인 이름을 추가한 다음, 추가를 클릭합니다.

   도메인 테이블에 도메인 정보가 표시됩니다. 도메인에 대해 TXT 레코드가 생성됩니다.

4. DNS 서버로 이동하여 도메인에 대한 TXT 레코드를 추가합니다.

   다음 단계로 넘어가기 전에 몇 분 정도 기다리십시오.

5. Sophos Central로 돌아가 나의 제품 > ZTNA > 설정 > 도메인으로 이동하고 유효성 검사를 클릭합니다.

   도메인 상태가 "검증됨"으로 변경됩니다.

게이트웨이 설정 추가 및 인스턴스 추가

1. 게이트웨이 추가를 클릭합니다.

2. 게이트웨이 모드에 대해 Sophos Cloud를 선택합니다.

   

3. 게이트웨이 이름과 게이트웨이 FQDN을 입력합니다.

1. 도메인(검증됨)을 선택합니다.

2. 플랫폼 유형으로 AWS를 선택합니다.

3. ID 제공자를 선택합니다.

4. 접속 지점에서 자신의 지역을 선택합니다.

   대기 시간을 줄이기 위해 데이터 센터에서 가장 가까운 지역을 선택합니다.

5. 배포 모드를 선택합니다.

   • 1암은 들어오고 나가는 트래픽에 외부 인터페이스를 사용합니다.
   • 2암은 외부 및 내부 인터페이스를 모두 사용합니다.

6. 인터페이스 설정을 입력합니다.

   • DHCP를 선택하는 경우 DHCP 서버에서 예약을 설정합니다.

     경고

     게이트웨이가 IP 주소의 변경을 처리할 수 없습니다. DHCP가 할당한 초기 IP 주소가 항상 유지되도록 하려면 예약을 설정해야 합니다.

   • 정적 IP를 선택하는 경우 IP 주소, 서브넷 및 DNS 서버 설정을 지정합니다.

     2암 배포에서 여러 내부 네트워크에서 호스팅되는 앱이 있는 경우 정적 경로를 지정해야 합니다.

7. 이전에 만든 인증서를 업로드합니다.

8. 저장 및 파일 생성을 클릭합니다.

   게이트웨이에 대해 생성된 별칭 도메인을 보여주는 게이트웨이 추가됨 팝업이 나타납니다. 나중에 게이트웨이의 별칭 도메인을 공용 DNS 서버에 CNAME 항목으로 추가해야 합니다. DNS 설정 추가을 참조하십시오.

9. 복사를 클릭합니다.

   게이트웨이 페이지에 게이트웨이가 표시됩니다. 예를 들면 다음과 같습니다.

   

10. 게이트웨이 옆에 있는 스택 시작 링크를 클릭합니다.

    

AWS에서 스택 만들기

AWS의 CloudFormation에서 스택 빨리 만들기 템플릿을 볼 수 있습니다. Sophos에서 이미 부분적으로 구성해 두었습니다. 아래 단계에 따라 완료하십시오.

1. 스택 빨리 만들기 페이지에서 다음과 같이 하십시오.

   1. AWS 리전을 선택합니다(화면 오른쪽 상단).
   2. 스택 이름에 사용자 지정 이름을 입력합니다.

   

2. 기본 구성에서 게이트웨이의 가용성을 보장하기 위해 2개 또는 3개의 가용 영역을 선택합니다.

   

3. VPC 네트워크 구성에서 다음과 같이 하십시오.

   1. 가용 영역 수를 설정합니다. 이전 단계에서 선택한 영역 수와 일치해야 합니다.
   2. 서브넷이 기존 리소스와 충돌하지 않는지 확인합니다.
   3. MaxNumberOfNodes에서 최대 노드 수를 설정합니다. 기본적으로 3개입니다.
   4. NodeInstanceType에서, 사용할 EC2 인스턴스 유형을 선택합니다.
   5. NumberOfNodes에서 원하는 노드 수를 설정합니다. 기본값은 각 가용 영역에 대해 하나씩입니다.

   자동 크기 조정은 현재 ZTNA에서 사용할 수 없습니다.

   

4. 스택 만들기를 클릭하고 프로세스가 완료될 때까지 기다립니다. 이 작업은 최대 1시간이 소요될 수 있습니다. 완료되면 새 스택이 AWS 스택 목록에 있고 세부 정보는 다음과 같습니다.

   

5. Sophos Central에서 새 게이트웨이로 이동합니다. 승인을 클릭합니다.

   승인이 적용되는 데 최대 10분이 걸릴 수 있습니다. 그러면 게이트웨이 상태가 연결됨으로 변경됩니다.

   

   참고

   게이트웨이 인스턴스 클러스터가 있는 경우 첫 번째 게이트웨이 인스턴스에 대한 게이트웨이 등록만 승인합니다. 후속 인스턴스는 명시적 승인 없이 관리됩니다.

새 VPC 구성

다음과 같이 VPC를 구성합니다.

1. AWS에서 Virtual Private Cloud > VPC로 이동합니다.

   

2. 새 VPC로 이동하여 VPC ID를 찾습니다. 이 ID를 사용하여 귀하가 만든 다른 구성 요소를 검색할 수 있습니다.

   

3. EC2 인스턴스로 이동하여 새 VPC ID로 인스턴스를 검색합니다. 이렇게 하면 ZTNA 게이트웨이 클러스터를 구성하는 인스턴스를 찾습니다. 이름을 바꿉니다.

   

   참고

   클러스터를 활성 상태로 유지하려면 클러스터에 포함된 게이트웨이의 절반 이상이 활성 상태인지 확인합니다.

피어링 연결 만들기

게이트웨이는 항상 새 VPC에 있으므로 피어링을 사용하여 응용 프로그램이 있는 VPC와 연결해야 합니다.

1. VPC > 피어링 연결로 이동합니다. 피어링 연결 만들기를 클릭하고 다음과 같이 하십시오.

   1. VPC ID(요청자)에서 ZTNA 게이트웨이의 ID를 선택합니다.
   2. VPC ID(수락자)에서 리소스가 있는 VPC를 선택합니다.
   3. 피어링 연결 만들기를 클릭합니다.

   

2. 서브넷으로 이동하여 리소스 서브넷과 게이트웨이의 프라이빗 서브넷을 라우팅 테이블에 추가합니다. 이렇게 하면 ZTNA가 피어링 연결을 사용하여 리소스에 연결할 수 있습니다.

   

Sophos Cloud 게이트웨이의 설정을 완료했습니다.

새 가상 머신 버전을 사용할 수 있으면 버전 열에 녹색 확인 표시가 나타납니다. 버전 번호를 클릭하여 업데이트를 시작하거나 예약합니다. 게이트웨이에서 게이트웨이 업데이트를 참조하십시오.

중앙 집중식으로 관리되는 방화벽은 ZTNA 게이트웨이를 사용하여 내부 리소스에 대한 안전한 액세스를 제공할 수 있습니다. Sophos Central를 통해 방화벽을 관리하는 방법에 대한 자세한 내용은 다음을 참조하십시오. Sophos Firewall: Sophos Central.

네트워크 리소스에 대한 액세스를 제어하는 Sophos Cloud 게이트웨이를 설정하려면 다음을 수행합니다.

1. Sophos Central에서 나의 제품 > ZTNA > 게이트웨이로 이동합니다.

2. 게이트웨이 추가를 클릭합니다.

3. 게이트웨이 모드에 대해 Sophos Cloud를 선택합니다.

4. 게이트웨이 이름과 게이트웨이 FQDN을 입력합니다.

   참고

   게이트웨이 FQDN이 응용 프로그램 등록 페이지에서 지정한 FQDN과 동일한지 확인합니다. ZTNA 앱 등록을 참조하십시오.

5. 도메인(검증됨)을 선택합니다.

6. 플랫폼 유형으로 방화벽을 선택합니다.

7. 방화벽 아래의 드롭다운 메뉴에서 SFOS 방화벽을 선택합니다.

   

   드롭다운 목록에는 Sophos Central에서 관리하고 펌웨어 버전 19.5 MR3 이상에 있는 방화벽만 포함됩니다.

   고가용성 쌍에서 활성 방화벽을 선택하여 트래픽과 서비스의 장애 조치를 보장하고 ZTNA 다운타임을 최소화할 수 있습니다.

8. ID 제공자를 선택합니다.

9. 접속 지점에서 자신의 지역을 선택합니다.

   대기 시간을 줄이기 위해 데이터 센터에서 가장 가까운 지역을 선택합니다.

10. 이전에 만든 인증서를 업로드합니다. 인증서 받기을 참조하십시오.

11. 저장을 클릭합니다.

    게이트웨이 페이지에 게이트웨이가 표시됩니다.

    참고

    게이트웨이는 약 5분 후에 활성화됩니다.

12. 게이트웨이의 이름을 클릭합니다.

    그러면 게이트웨이 세부 정보 페이지로 이동하게 됩니다. 게이트웨이 세부 정보를 보고 편집하거나 게이트웨이를 삭제할 수 있습니다.

방화벽의 웹 관리 포털을 리소스로 추가

방화벽 웹 관리 포털을 리소스로 추가할 수 있습니다. 이렇게 하면 에이전트 및 에이전트리스 액세스 방법 모두에 대한 리소스 유형 드롭다운 목록에 웹 관리 포털이 표시됩니다.

에이전트리스 액세스

http://firewall.xyz.com과(와) 같은 외부 FQDN을 정의하고 리소스 유형을 웹 관리 포털로 설정할 수 있습니다. 리소스를 추가하면 별칭 도메인이 생성됩니다. 이것을 공용 DNS 서버에 CNAME 레코드로 추가해야 합니다. 웹 관리 포털로 연결되는 모든 트래픽은 Sophos 소유의 별칭 도메인으로 리디렉션됩니다.

에이전트 기반 액세스

리소스에 대한 외부 FQDN으로 무엇이든 추가할 수 있으며 ZTNA 에이전트가 이를 인터셉트할 수 있습니다. 방화벽 게이트웨이에 대한 A 레코드를 추가하면 터널이 생성되고 웹 관리 포털로 연결되는 모든 트래픽이 터널을 통과합니다.

리소스 마이그레이션

게이트웨이 플랫폼 뒤에 있는 기존 리소스를 방화벽 게이트웨이로 마이그레이션하려면 다음을 수행하십시오.

1. 방화벽 게이트웨이를 설정합니다.
2. 방화벽 게이트웨이에 대한 새 리디렉션 URI를 추가합니다.
3. 기존 리소스를 편집합니다. 이렇게 하려면 리소스 및 액세스로 이동한 다음, 해당 리소스 이름을 클릭하여 리소스 세부 정보를 엽니다. 게이트웨이에 방화벽 게이트웨이를 선택합니다.
4. 액세스 방법이 에이전트리스인 경우 방화벽의 별칭 도메인을 복사하여 퍼블릭 DNS 서버에 추가합니다.