Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=DNS-protection-add-a-location

Aggiunta di una posizione (EAP di Workspace Protection)

Questa pagina indica come aggiungere una posizione quando si partecipa all’Early Access Program (EAP) di Workspace Protection. In caso contrario, vedere Aggiunta di una posizione (legacy).

Per aggiungere una posizione, occorre selezionare come si desidera connettersi a DNS Protection da questa posizione. Si può utilizzare il metodo Secure DNS, che reindirizza il traffico DNS su HTTPS, oppure il metodo DNS tradizionale, che reindirizza il traffico DNS non crittografato su DNS Protection.

Per aggiungere una posizione con Secure DNS, attivare Secure DNS. DNS Protection rileverà l’indirizzo IP della posizione attuale.

Per aggiungere una posizione con il DNS tradizionale, attivare DNS tradizionale su IPv4 e specificare l’indirizzo IP esterno o pubblico, o il FQDN utilizzato per il traffico diretto verso Internet. Può essere l’indirizzo IP del firewall o del router.

Nota

È possibile aggiungere fino a 50 posizioni a DNS Protection.

Per istruzioni dettagliate, cliccare sulla scheda relativa al proprio metodo di connessione per DNS.

Questo metodo reindirizza il traffico DNS su HTTPS verso DNS Protection. Utilizzare questa opzione per le posizioni che sono in grado di elaborare il traffico di Secure DNS.

Nota

Per utilizzare Sophos Endpoint con DNS Protection è necessario selezionare Secure DNS.

Per aggiungere una posizione, procedere come segue:

  1. Aprire Prodotti > DNS Protection > Posizioni.
  2. Cliccare su Aggiungi.

  3. Inserire un nome e una descrizione per la posizione.

    Nota

    Non è possibile utilizzare “Default” come nome della posizione. È riservato per l’uso da parte di DNS Protection.

  4. Sotto Metodo di connessione, attivare Secure DNS.

    L’URL DNS su HTTPS viene generato quando si clicca su Salva.

    È l’URL di Secure DNS Protection. Potrebbe essere richiesto per configurare i dispositivi dei propri utenti per l’uso di DNS Protection. Se si utilizza Sophos Endpoint, questa soluzione configura automaticamente i dispositivi per l’uso di DNS Protection.

  5. Copiare gli indirizzi IP mostrati sotto Indirizzi IPv4.

    Sono gli indirizzi IP di DNS Protection. Questi indirizzi IP potrebbero essere richiesti per configurare i dispositivi dei propri utenti per l’uso di DNS Protection. Se si utilizza Sophos Endpoint, questa soluzione configura automaticamente i dispositivi per l’uso di DNS Protection.

  6. Attivare o disattivare DNS tradizionale su IPv4.

    Se si desidera includere posizioni che non sono in grado di elaborare il traffico di Secure DNS o se si sta aggiungendo un firewall come posizione, attivare questa opzione e aggiungere gli indirizzi IP della posizione. Per informazioni dettagliate, vedere la scheda DNS tradizionale su IPv4.

  7. Cliccare su Salva.

  8. Copia l’URL DNS su HTTPS e cliccare su Chiudi.

Questo metodo invia il traffico DNS non crittografato a DNS Protection. Utilizzare questo metodo per le posizioni che non sono in grado di elaborare il traffico di Secure DNS, o se si aggiunge un firewall come posizione.

Per aggiungere una posizione, procedere come segue:

  1. Aprire Prodotti > DNS Protection > Posizioni.
  2. Cliccare su Aggiungi.

  3. Inserire un nome e una descrizione per la posizione.

    Nota

    Non è possibile utilizzare “Default” come nome della posizione. È riservato per l’uso da parte di DNS Protection.

  4. Sotto Metodo di connessione, attivare DNS tradizionale su IPv4.

  5. In Indirizzi IPv4 o FQDN, è possibile aggiungere indirizzi IP rilevati automaticamente, oppure aggiungere manualmente gli indirizzi IP o gli FQDN pubblici della propria posizione.

    Procedere in uno dei seguenti modi:

    • Aggiunta di indirizzi IP rilevati automaticamente: Per aggiungere alla propria posizione indirizzi IP rilevati automaticamente, procedere come segue:

      1. Cliccare su Aggiungi IP noti.

        Sophos Central mostra un elenco di indirizzi IP suggeriti, inclusi gli indirizzi IP pubblici noti dei firewall per i quali si possiede una licenza e l’indirizzo IP da cui si sta effettuando la connessione a Sophos Central in quel momento.

        Nota

        Sophos Central rileva solamente gli indirizzi IP dei firewall con licenza Xstream Protection.

      2. Se si sta aggiungendo l’indirizzo IP della propria posizione attuale, sotto La tua posizione attuale, selezionare l’indirizzo IP e cliccare su Aggiungi.

        Se si accede a Sophos Central tramite VPN, La tua posizione attuale mostrerà l’indirizzo IP del server VPN, non l’indirizzo IP della rete a cui è stata effettuata la connessione.

      3. Se si sta aggiungendo Sophos Firewall come posizione, sotto I tuoi firewall, selezionare l’indirizzo IP del firewall e cliccare su Aggiungi.

        I tuoi firewall mostra l’indirizzo IP utilizzato dal firewall per connettersi a Sophos Central. Se il firewall ha più interfacce WAN, si consiglia di aggiungere manualmente eventuali indirizzi IP che non vengono rilevati automaticamente.

        Nota

        Se l’indirizzo IP che è stato rilevato viene modificato, DNS Protection non lo aggiornerà automaticamente. Se c’è la possibilità che l’indirizzo IP cambi in futuro, si consiglia di configurare un servizio DNS dinamico e di aggiungere manualmente il nome host DNS dinamico al percorso. Vedere DNS dinamico.

      4. Cliccare su Salva.

    • Aggiunta manuale di indirizzi IP o FQDN: Per aggiungere manualmente indirizzi IP o FQDN, procedere come segue:

      1. In Indirizzi IPv4 o FQDN, digitare o incollare gli indirizzi IPv4 o FQDN per la posizione.

        Devono essere indirizzi IP esterni della propria rete o del proprio dispositivo gateway. In genere sono gli indirizzi IP dell’interfaccia WAN del router.

        Nota

        Non inserire indirizzi IP interni in intervalli quali 10.x.x.x, 192.168.x.x e 172.16.x.x.

        Se si sta aggiungendo Sophos Firewall come posizione, svolgere una delle seguenti azioni, in base alla configurazione del proprio firewall:

        • Se il firewall ha un’unica interfaccia WAN, aggiungere l’indirizzo IP dell’interfaccia WAN.
        • Se il firewall ha più interfacce WAN, aggiungere tutti gli indirizzi IP o un intervallo di indirizzi IP.
        • Se l’indirizzo IP del firewall è dinamico, aggiungere il nome host del firewall registrato con il provider di DNS dinamico (DDNS). Vedere DNS dinamico.

        È possibile aggiungere più indirizzi IP o FQDN. Puoi aggiungere fino a 100 elementi.

        Premere Enter o Tab dopo aver aggiunto ogni voce, anche se si aggiunge solo una voce. Se si usa il metodo copia e incolla, assicurarsi che l’elenco copiato abbia un’interruzione di riga dopo ogni voce.

      2. Cliccare sull’icona Copia Icona di copia. per copiare questi indirizzi IPv4 o FQDN e incollarli altrove.

      3. Cliccare su Salva.