Adicionar configurações de DNS
Você precisa das seguintes configurações em seus servidores DNS.
As configurações diferem dependendo de você estar configurando um gateway local ou um gateway Sophos Cloud.
Clique na guia para obter informações sobre o seu tipo de gateway abaixo.
Servidor DNS público
Você precisa de um servidor DNS público (externo) para:
- Resolver um “registro A” que aponta para o gateway ZTNA.
- Resolver o "registro CNAME" dos aplicativos que apontam para o nome de domínio (FQDN) do gateway ZTNA. Você não precisa desses registros CNAME para aplicativos se acessá-los com o agente Sophos ZTNA.
Se você não usar o agente ZTNA, o ZTNA oferecerá suporte apenas a um único domínio. O nome de domínio de seus aplicativos deve corresponder ao de seu gateway.
Exemplo
- FQDN do gateway:
https://ztna.mycompany.net/
- FQDN de um aplicativo:
https://wiki.mycompany.net/#all-updates
Servidor DNS privado
O ZTNA gateway deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um aplicativo após a autenticação e autorização.
Como alternativa, você pode configurar o IP/FQDN interno do aplicativo diretamente ao adicioná-lo ao ZTNA no Sophos Central.
Para ver exemplos de como o DNS funciona com o ZTNA, consulte Fluxos de DNS.
Servidor DNS público
Você precisa de um servidor DNS público (externo) para:
- Verificar a propriedade do domínio que o administrador usa para o gateway ZTNA.
- Resolver o "registro CNAME" que aponta para o domínio de alias gerado quando você adiciona o gateway ZTNA.
- Resolver o "registro CNAME" de aplicativos que apontam para o domínio de alias gerado para recursos sem agente.
O nome de domínio de seus aplicativos deve corresponder ao de seu gateway.
Exemplo
- FQDN do gateway:
https://ztna.mycompany.net/
- FQDN de um aplicativo:
https://wiki.mycompany.net/#all-updates
Servidor DNS privado
O ZTNA gateway deve apontar para um servidor DNS privado (interno) para redirecionar os usuários para um aplicativo após a autenticação e autorização.
Como alternativa, você pode configurar o IP/FQDN interno do aplicativo diretamente ao adicioná-lo ao ZTNA no Sophos Central.
Para ver exemplos de como o DNS funciona com o ZTNA, consulte Fluxos de DNS.
Em seguida, adicione políticas. Consulte Adicionar políticas.