跳至內容

新增資源

現在,您可以新增資源(應用程式和網頁),使用者可透過閘道存取此資源。

如果新增的資源在驗證後將使用者重新導向到其他 URL,或者該資源連結到其他資源,則也請新增這些資源。例如,如果您新增了 wiki.mycompany.net 並且 wiki 連結到 jira 票證,則新增 jira.mycompany.net

要獲取內部部署閘道和 Sophos Cloud 閘道的逐步說明,請按一下下面的部署類型索引標籤

若要新增資源,請依照以下步驟操作:

  1. 轉至 Zero Trust Network Access > 資源和存取權限,然後按一下新增資源

    資源頁面的螢幕擷取畫面

  2. 新增資源中,請執行以下操作:

    1. 輸入資源名稱和說明。
    2. 檢查是否選取了在使用者入口網站中顯示資源

    「新增資源」對話方塊的螢幕擷取畫面

  3. 按如下所示指定存取類型和資源詳細資料:

    1. 選取一個閘道
    2. 存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則
    3. 選擇資源類型(例如,Web 應用**程式)。
    4. 輸入資源的外部 FQDN內部 FQDN/IP 位址,以及連接埠類型和編碼(例如 Web 應用程式的 HTTPS 和連接埠 443)。

      則警告

      如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。

    如果您有 AWS 閘道,請依照下列方式設定內部 FQDN:

    • 如果應用程式是在另一個 VPC 的 EC2 執行個體上託管,請設定 EC2 私人 IP。

    • 如果應用程式具有自訂 DNS 網域名稱,請設定私人託管區域。請參閱私人託管區域

    存取和資源設定的螢幕擷取畫面

  4. 指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。

    使用者群組設定的螢幕擷取畫面

    注意

    如果您稍後變更已指派的 Azure AD 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。

  5. 按一下儲存

  6. 檢查您是否可以存取新增的應用程式。

    您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。

  7. 針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。

若要新增資源,請依照以下步驟操作:

  1. 轉至 Zero Trust Network Access > 資源和存取權限,然後按一下新增資源

    資源頁面的螢幕擷取畫面

  2. 新增資源中,請執行以下操作:

    1. 輸入資源名稱和說明。
    2. 檢查是否選取了在使用者入口網站中顯示資源

    「新增資源」對話方塊的螢幕擷取畫面

  3. 按如下所示指定存取類型和資源詳細資料:

    1. 選取一個閘道
    2. 存取方法中,選取代理程式以使用 ZTNA 代理程式存取資源或選取無代理存取資源(在不使用代理程式的情況下存取資源)。同時選取要套用的原則
    3. 選擇資源類型(例如,Web 應用**程式)。
    4. 輸入資源的外部 FQDN內部 FQDN/IP 位址,以及連接埠類型和編碼(例如 Web 應用程式的 HTTPS 和連接埠 443)。

      則警告

      如果選擇無代理存取,則外部 FQDN 必須公開供人使用。如果選取了代理存取,則外部 FQDN 不得公開供人使用。

  4. 指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。

    使用者群組設定的螢幕擷取畫面

    注意

    如果您稍後變更已指派的 Azure AD 使用者群組名稱,則清單不會更新。使用者將無法存取應用程式,您必須再次指派群組。

  5. 按一下儲存

    您將看到一個已新增資源彈出視窗,其中顯示別名網域

  6. 檢查別名網域是否與設定閘道時產生的別名網域相同。

    注意

    如果您的存取方法代理程式,則不會產生別名網域。

  7. 檢查您是否可以存取新增的應用程式。

    您可以驗證 SSL 憑證,並確保它與上傳到閘道的萬用字元憑證相同。

  8. 針對此資源可能會將使用者重新導向至的任何其他資源,重複上述步驟。

DNS 項目

基於無代理程式的資源和基於代理程式的資源所需的 DNS 項目不同。

基於無代理程式的資源

  • 為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。

  • 為資源新增 FQDN 時,會產生資源別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。

透過資源的 FQDN 存取資源時,您將被重新導向到別名網域。

基於代理程式的資源

  • 為 Sophos Cloud 閘道新增 FQDN 時,將產生閘道別名網域。您必須將此作為 CNAME 記錄新增到您的共用 DNS 伺服器上。

  • 不會為基於代理程式的資源產生別名網域。因此,您不應為資源新增 CNAME 記錄。

  • 請勿新增任何萬用字元 DNS 項目。