設定
Zero Trust Network Access (ZTNA) の設定を表示および変更できます。
「ZTNA > 設定」を参照します。
ゲートウェイインスタンスに対するソフォスサポート
ソフォスサポートにトークンを提供して、トラブルシューティングのためにゲートウェイインスタンスへのアクセスを許可できます。ここで、トークンの有効期限も設定できます。
ゲートウェイへのアクセスをソフォスに許可するには、「ゲートウェイ > ゲートウェイの詳細」を参照し、サポートトークンを生成する必要があります。
設定を変更した後は、「保存」をクリックする必要があります。
デバイスのセキュリティ状態によってルールがトリガされるまでの最小時間
デバイスのセキュリティ状態によって、アクセスポリシーのルールがトリガされるまでの時間を変更できます。これによって、一時的な問題が発生した際に、ZTNA で直ちに操作が実行されることを防ぐことができます。
設定を変更した後は、「保存」をクリックする必要があります。
エージェントトンネルの操作がないために発生したタイムアウト
これで、ZTNA エージェントと ZTNA ゲートウェイの間のトンネルに操作がないために発生するタイムアウトを設定できるようになりました。一定時間操作ががない場合、トンネルは自動的に閉じられます。
次のいずれかのオプションを選択してください。
- 5分
- 15分
- 30分
- 1時間
デフォルト値は 5分です。
トラフィックが再開されると、トンネルが再確立されます。
ドメインと証明書
「ドメインと証明書」をクリックして 無償の Let's Encrypt 証明書を生成し、ドメインを追加します。証明書の取得を参照してください。
接続点
ZTNA 2.1 以降では、プライマリ接続点に最も近いセカンダリ接続点がデフォルトで設定されています。接続点間には自動フェールオーバーがあり、ユーザーは中断されることなくリソースにアクセスできます。
Sophos Cloud ゲートウェイに Sophos Firewall を使用している場合、この機能を使用するには、SFOS 20 MR2 またはそれ以降を使用している必要があります。
セカンダリ接続点をオフにする場合は、次の手順を実行します。
- Sophos Central にサインインします。
- 「マイプロダクト > ZTNA > 設定」に移動します。
- 「接続点」で、セカンダリの接続点オプションをオフにします。
- ページ上部に移動し、「保存」をクリックします。
オンプレミスのトラフィックを傍受しない
この機能は現在、Windows ZTNA エージェントのみに対応しています。macOS のサポートは近日中に予定されています。
ZTNA エージェントがオフィスまたは信頼できるネットワークに接続されており、設定された ZTNA リソースも同じネットワーク上にあるとします。その場合、トラフィックは ZTNA ゲートウェイまたは Sophos Cloud のWAN インターフェースを介してルーティングされます。これにより、ユーザーエクスペリエンスとセキュリティ体制が統一されますが、ヘアピニングによって遅延が発生する可能性があります。特に、CIFS (Common Internet File System) や RDP (Remote Desktop Protocol) などのアプリケーションではこれが顕著です。
リソースへのアクセスが ZTNA ゲートウェイ経由ではなく LAN 経由であることを確認するには、次のようにこの機能をオンにします。
- Sophos Central にサインインします。
- 「マイプロダクト > ZTNA > 設定」に移動します。
-
「オンプレミスのトラフィックを傍受しない」で、この機能をオンにします。
注
この機能をオンにする場合は、リソースが LAN 経由で到達可能であることを確認する必要があります。
-
ネットワークの FQDN と IP アドレスを追加します。
これにより、ZTNA エージェントはネットワークをチェックできます。
注
オンプレミスの DNS サーバーにも同じ詳細を追加する必要があります。DNS サーバーが FQDN を解決できる場合、ZTNA エージェントはネットワークがオンプレミスであることを認識し、このネットワークから ZTNA ゲートウェイにトラフィックを送信しません。
-
ページ上部に移動し、「保存」をクリックします。
-
特別なソフトウェアパッケージを入手してください。詳細は、特別を参照してください。入力する必要があるトークンは
e047cf82-a1b3-532f-8ff5-b18a79489a04
です。「ソフトウェアパッケージ」の下に次のパッケージが表示されます。
FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157
。 -
「マイプロダクト > Endpoint > ポリシー」の順に選択します。
- 「アップデート管理」」で、ソフトウェアパッケージを適用するポリシーをクリックし、「設定」をクリックします。
- 「ソフトウェアパッケージの選択」で
FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157
パッケージを選択し、「保存」をクリックします。 - スケジュールを設定すると、エンドポイントが自動的に更新されます。エンドポイントを手動で更新することもできます。
ZTNA エージェントは、エンドポイントデバイスのネットワークインターフェースが変更されるたびにネットワークをチェックします。
リソース接続のプール
NTLM ベースのリソース接続のプールは、ZTNA ゲートウェイでデフォルトでオンになっています。NTLM または同様の認証プロトコルを使用するエージェントレスリソースがある場合は、このオプションをオフにします。