トラブルシューティング

問題

ZTNA または保護されたブラウザのアプリケーショングループでエージェントレス RDP または SSH リソースを追加または編集することに失敗しました。

説明・対策

ユーザーグループ内のすべてのユーザーが有効なメールアドレスを持っていることを確認してください。

これを確認するには、次の手順を実行します。

1。 「使用環境 > ユーザーとグループ > ユーザー」に移動します。 1。 「メール」列を確認します。

![メール列。](../images/ProtectedBrowserTroubleshootingUserEmail.png)

1。 ディレクトリサービス、または Sophos Central で手動でユーザーを追加した場合は、メールアドレスを持っていないユーザーに有効なメールアドレスを追加します。

問題

ZTNA が Okta や Entra ID などの IdP (identity provider) を使用しているが、ユーザーが ZTNA ゲートウェイの背後にある SSH または RDP アプリにアクセスする際に、Sophos ID またはローカルユーザーとして保護されているブラウザにサインインすると、「ネットワークに到達できません」または「接続を確立できませんでした」のエラーメッセージが表示されて認証に失敗することがあります。

説明・対策

ZTNA で IDP が設定されている場合、ZTNA ゲートウェイの背後にある SSH または RDP アプリにアクセスする際、ユーザーは設定された IDP から保護されているブラウザにサインインする必要があります。

問題

ユーザーが保護されたブラウザへのサインインに失敗しました。

説明・対策

これを解決するには、次の解決策を実行します。

• ユーザーが Sophos Central Self Service Portal にアクセスできるかどうかを確認します。次の手順を実行します。

  1。 「使用環境 > ユーザーとグループ > ユーザー」に移動します。 1。 「ロール」列を確認します。

  ![「ロール」列。](../images/ProtectedBrowserTroubleshootingSSPVerificationTable.png)
  
  「**ロール**」列には「**SelfService**」と表示されている必要があります。
  
  または、テーブル内のユーザーの名前をクリックできます。ユーザーが Sophos Central Self Service Portal にアクセスできる場合、プロフィール写真の下のテキストは「**SelfService**」になります。
  
  ![ユーザーページのロール。](../images/ProtectedBrowserTroubleshootingSSPVerificationUserPage.png)。
  

  Self Service Portal へのアクセスを付与するには、セルフサービス ポータルへのアクセス権を付与するを参照してください。

• ユーザーのメールアドレスが複数の Sophos Central アカウントに関連付けられていないことを確認してください。

問題

SSH クライアントを使用して既知のホストにアクセスすると、次の内容のエラーメッセージが表示されます。

"SSH access to a known host fails"

これは、サーバーのキーが正当な理由で変更された場合、例えば再インストール後に発生する可能性があります。

説明・対策

このエラーを解決するには、以下の手順を実行します。

1。 デバイスからホストの古いキーを削除します。

これは、使用している SSH クライアントによって異なる場合があります。

例えば、SSH クライアントで「**Clear known host**」をクリックします。

![Clear known host オプション。](../images/ProtectedBrowserTroubleshootingHostKeyVerificationFailed.png)

1。 再接続する際に新しいキーを受け入れます。