新增 DNS 設定
您的 DNS 伺服器需要下列設定。
這些設定會因您設定的是內部部署閘道還是 Sophos Cloud 閘道而有所不同。
按一下下方索引標籤以獲取有關您的閘道類型的資訊。
公用 DNS 伺服器
由於以下原因,您需要一個公用(外部)DNS 伺服器:
- 解析指向 ZTNA 閘道的「A 記錄」。
- 解析指向 ZTNA 閘道之網域名稱 (FQDN) 的應用程式的「CNAME 記錄」。如果您使用 Sophos ZTNA 代理程式存取應用程式,則不需要這些 CNAME 記錄。
如果不使用 ZTNA 代理程式,ZTNA 僅支援單個網域。應用程式的網域名稱必須與閘道的網域名稱匹配。
範例
- 閘道 FQDN:
https://ztna.mycompany.net/ - 應用程式 FQDN:
https://wiki.mycompany.net/#all-updates
私人 DNS 伺服器
ZTNA 閘道必須指向私人(內部)DNS 伺服器,以便在驗證和授權之後將使用者重新導向至應用程式。
或者,您可以在 Sophos Central 中將應用程式新增至 ZTNA 時,直接設定應用程式的內部 FQDN/IP。
有關 DNS 如何與 ZTNA 配合工作的範例,請參見 DNS 流程。
公用 DNS 伺服器
由於以下原因,您需要一個公用(外部)DNS 伺服器:
- 驗證管理員用於 ZTNA 閘道的網域所有權。
- 解析指向新增 ZTNA 閘道時所產生之別名網域的「CNAME 記錄」。
- 解析指向為無代理程式資源產生之別名網域的應用程式的「CNAME 記錄」。
應用程式的網域名稱必須與閘道的網域名稱匹配。
範例
- 閘道 FQDN:
https://ztna.mycompany.net/ - 應用程式 FQDN:
https://wiki.mycompany.net/#all-updates
私人 DNS 伺服器
ZTNA 閘道必須指向私人(內部)DNS 伺服器,以便在驗證和授權之後將使用者重新導向至應用程式。
或者,您可以在 Sophos Central 中將應用程式新增至 ZTNA 時,直接設定應用程式的內部 FQDN/IP。
有關 DNS 如何與 ZTNA 配合工作的範例,請參見 DNS 流程。
接下來,新增原則。請參閱新增原則。