리소스 및 액세스

ZTNA(Zero Trust Network Access)로 제어되는 리소스를 관리하고 해당 리소스에 대한 액세스를 제어할 수 있습니다.

ZTNA > 리소스 및 액세스로 이동하여 사용자가 ZTNA 게이트웨이를 통해 액세스할 수 있는 리소스(웹 앱, 웹 페이지, 로컬 앱)를 보고 추가합니다. 정책을 사용하여 액세스를 제어합니다.

에이전트 기반 및 에이전트리스 액세스

리소스에 대해 에이전트리스 또는 에이전트 기반 액세스를 선택할 수 있습니다.

에이전트리스: 이렇게 하면 로컬 앱이 아니라 웹 앱 및 페이지에 대한 액세스만 제어할 수 있습니다. 장치 상태를 확인할 수 없습니다.
에이전트: 더 유연한 방식입니다. 이를 통해 장치 상태를 확인하고 모든 유형의 리소스에 대한 액세스를 제어할 수 있습니다. 장치에 Sophos Endpoint 에이전트를 설치해야 합니다. 이렇게 하면 잠재적으로 감염된 장치가 리소스에 액세스하는 것을 차단합니다.

연결할 수 없는 리소스에 대한 경고는 에이전트리스 리소스에 대해서만 표시됩니다.

게이트웨이에서 로컬 앱을 설정하는 방법은 웹 앱 및 페이지와 다릅니다.

로컬 앱: 로컬 앱에 연결하려면 IP 주소를 사용해야 합니다.
웹 앱 및 페이지: 웹 앱 및 페이지에 연결하려면 FQDN을 사용해야 합니다.

참고

에이전트리스 액세스를 선택한 경우, 웹 앱 또는 페이지의 외부 FQDN을 공개적으로 사용할 수 있어야 합니다. 에이전트 액세스를 선택한 경우, 외부 FQDN을 공개적으로 사용할 수 없어야 합니다. 그렇지 않으면 리소스에 액세스할 수 없습니다.

리소스 추가를 클릭합니다.

단계별 지침은 리소스 추가를 참조하십시오.

리소스에 정책을 하나만 적용할 수 있습니다. 이미 정책이 적용된 리소스에 새 정책을 적용하면 이전 정책이 더 이상 적용되지 않습니다.

리소스를 추가한 후 클릭하여 요약을 볼 수 있습니다. 리소스의 설정을 편집하거나 삭제할 수 있습니다.

리소스에 할당된 정책 및 그룹을 보려면 사용자 그룹를 클릭합니다. 정책 이름을 클릭하여 정책을 보거나 변경할 수 있습니다.

그룹에서 사용자를 추가하거나 제거하는 경우, 최대 1시간 동안 게이트웨이에서 변경 사항을 확인하지 못할 수 있습니다.