Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protected-browser-ztna-ssh

Acceso a SSH sin agente a través de Protected Browser

Configure ZTNA para poder acceder a SSH sin agente a través de Protected Browser.

Nota

Cuando configure SSH como un recurso de ZTNA sin agente, solo se podrá al mismo a través de Protected Browser.

Protected Browser solo es compatible con Windows y macOS.

En este ejemplo, le mostraremos cómo configurar ZTNA y Protected Browser para que los usuarios de dispositivos Windows con estado de seguridad verde puedan acceder a SSH de forma segura.

Requisitos

  • Asegúrese de haber sincronizado a sus usuarios, agregado sus proveedores de identidad y configurado sus puertas de enlace. Consulte Configurar Zero Trust Network Access.
  • Asegúrese de que sea posible acceder a los recursos de SSH desde la puerta de enlace ZTNA tras la cual están hospedados.

Qué hacer

Añada una política ZTNA sin agente

Puede usar una política sin agente existente o crear una nueva del modo siguiente:

  1. Vaya a Mis productos > ZTNA > Políticas.
  2. Haga clic en Añadir política.
  3. En Añadir política, seleccione Sin agente.

  4. En la página Nueva política, haga lo siguiente:

    1. Introduzca un nombre para la política. Ejemplo: "Acceso sin agente".
    2. Haga clic en la pestaña Política impuesta y, a continuación, active La política está aplicada.

  5. Haga clic en Guardar.

Añadir un recurso de ZTNA

  1. Vaya a Mis productos > ZTNA > Recursos y acceso y haga clic en Añadir recursos.

  2. En Añadir recurso, haga lo siguiente:

    1. Introduzca el nombre del recurso. Ejemplo: "SSH sin agente".
    2. Añada una descripción (opcional).
    3. Seleccione una Puerta de enlace.
    4. En Método de acceso, seleccione Sin agente.
    5. Seleccione la Política que desea aplicar. Ejemplo: "Acceso sin agente".

    6. Seleccione SSH como el Tipo de recurso.

      El número de puerto, 22, se añade automáticamente en Números de puerto.

      El Tipo de puerto de acceso es TCP. Esto no se puede cambiar.

    7. Introduzca el/la FQDN/dirección IP interno/a del recurso.

      No puede añadir un FQDN externo.

    8. En Asignar grupos de usuarios, seleccione los grupos disponibles que necesitan acceso al recurso. Muévalos a Grupos de usuarios asignados y selecciónelos.

    9. Haga clic en Guardar.

Añadir una postura de dispositivo

Añadir una postura de dispositivo es opcional.

  1. Vaya a Mis productos > Protected Browser > Objetos de política.
  2. Haga clic en Añadir objeto y seleccione Postura de dispositivo.
  3. Introduzca un nombre para la postura del dispositivo. Ejemplo: "Windows Verde".
  4. Añada una descripción (opcional).
  5. En Plataforma del OS, seleccione Windows.
  6. En Protección de endpoints, seleccione Comprobar si el dispositivo está protegido por Sophos Endpoint y, a continuación, seleccione el estado de seguridad Verde.
  7. Haga clic en Guardar.

Nota

Para reforzar la postura de seguridad, puede añadir verificaciones adicionales de la postura del dispositivo. Para obtener más información, consulte Añadir una postura de dispositivo.

Añadir un grupo de aplicaciones

  1. Vaya a Mis productos > Protected Browser > Objetos de política.
  2. Haga clic en Añadir objeto y seleccione Grupo de aplicaciones.
  3. Introduzca el nombre para el grupo de aplicaciones. Ejemplo: "Grupo SSH sin agente".
  4. Expanda Recursos de ZTNA.
  5. En Disponible, seleccione el recurso que creó anteriormente. Ejemplo: "SSH sin agente". Muévalo a Asignado.
  6. Haga clic en Guardar.

Añadir una política web

  1. Ve a Mis productos > Protected Browser > Política web.
  2. Asegúrese de que se encuentra en la pestaña Políticas.
  3. Haga clic en Añadir política.
  4. Introduzca un nombre para la política web. Ejemplo: "Acceso SSH sin agente desde Windows con estado de seguridad verde".
  5. Asegúrese de que Permitir esté seleccionado.
  6. Seleccione la Postura del dispositivo que creó anteriormente. Ejemplo: "Windows Verde".
  7. Seleccione el Grupo de aplicaciones que creó anteriormente. Ejemplo: "Grupo SSH sin agente".
  8. Haga clic en Guardar.

Conéctese al host de SSH a través de Protected Browser

  1. En el menú Inicio o en el escritorio, haga clic en Sophos Protected Browser para iniciar el navegador.
  2. Inicie sesión utilizando sus credenciales para comenzar a usar el navegador.
  3. Haga clic en el icono de SSH Icono de SSH. en la barra de herramientas que se encuentra en la parte superior del navegador.
  4. Haga clic en + Nuevo Host.

  5. En Nuevo Host, haga lo siguiente:

    1. Añada un nombre para mostrar para su conexión SSH.
    2. En Host, introduzca el FQDN interno o la dirección IP interna del recurso que creó anteriormente.
    3. El Puerto se configura automáticamente en 22.
    4. Introduzca su nombre de usuario y contraseña.
    5. Haga clic en Conectar.

Cargar o descargar archivos

Cuando se establece una conexión con el servidor de SSH, puede cargar o descargar archivos.

  • Para cargar un archivo, haga clic en el icono icono de SSH. que se encuentra en la parte inferior de la pantalla, haga clic en Transferencia de Archivos, haga clic en Cargar en carpeta y, a continuación, localice y haga clic en el archivo que desea cargar.

    El archivo se escanea y, si está limpio, se carga.

    En el cuadro de diálogo Archivo escaneado correctamente, haga clic en Entendido.

    Ventana en la que se muestra "Archivo escaneado correctamente".

    En la parte inferior de la pantalla verá un mensaje confirmando la carga de su archivo.

  • Para descargar un archivo, haga clic en el icono que se encuentra en la parte inferior de la pantalla, haga clic en Transferencia de archivos, encuentre su archivo en la lista y haga clic en el icono de descarga que verá junto al archivo.

    Ventana de transferencia de archivos SSH.

Vídeo

Sophos Workspace Protection: configuración de acceso seguro y SSH/RDP