설정
ZTNA(Zero Trust Network Access) 설정을 보고 변경할 수 있습니다.
ZTNA > 설정으로 이동합니다.
게이트웨이 인스턴스에 대한 Sophos 지원
문제 해결을 위해 게이트웨이 인스턴스에 액세스할 수 있도록 Sophos 지원에 토큰을 제공할 수 있습니다. 여기서 토큰이 만료되는 시간을 설정할 수 있습니다.
Sophos에 게이트웨이에 대한 액세스 권한을 부여하려면 게이트웨이 > 게이트웨이 세부 정보로 이동하여 지원 토큰을 생성해야 합니다.
설정을 변경한 후 저장을 클릭해야 합니다.
장치 상태가 규칙을 트리거하기까지의 최소 시간
장치의 보안 상태가 액세스 정책에서 규칙을 트리거하기까지의 시간을 변경할 수 있습니다. 이렇게 하면 일시적인 문제가 있는 경우 ZTNA가 너무 빠르게 반응하는 것을 방지할 수 있습니다.
설정을 변경한 후 저장을 클릭해야 합니다.
에이전트 터널 비활성 시간 초과
ZTNA 게이트웨이와 ZTNA 에이전트 사이의 터널에 대한 비활성 시간 초과를 설정할 수 있습니다. 특정 시간 동안 활동이 없으면 터널이 자동으로 닫힙니다.
다음 옵션 중 하나를 선택합니다.
- 5분
- 15분
- 30분
- 1시간
기본값은 5분 입니다.
교통이 재개되면 터널이 다시 설정됩니다.
도메인 및 인증서
도메인 및 인증서 를 클릭하여 무료 Let's Encrypt 인증서를 생성하고 도메인을 추가합니다. 인증서 받기를 참조하십시오.
접속점
ZTNA 2.1 이상에서는 기본 접속 지점에 가장 가까운 보조 접속 지점이 기본적으로 설정됩니다. 사용자가 중단 없이 리소스에 액세스할 수 있도록 접속 지점 간에 자동 장애 조치가 이루어집니다.
Sophos 클라우드 게이트웨이로 Sophos Firewall를 사용 중인 경우 이 기능을 사용하려면 SFOS 20 MR2 이상을 사용해야 합니다.
보조 현재 상태 지점을 해제하려면 다음을 실행합니다.
- Sophos Central에 로그인하십시오.
- 나의 제품 > ZTNA > 설정으로 이동합니다.
- 현재 위치 에서보조 현재 위치 옵션을 해제합니다.
- 페이지 맨 위로 돌아가서 경고 보내기 확인을 클릭합니다.
온프레미스 트래픽을 가로채지 않음
이 기능은 현재 Windows 장치에서만 사용할 수 있습니다. macOS에 대한 지원이 곧 제공될 예정입니다.
ZTNA 에이전트가 사무실 또는 신뢰할 수 있는 네트워크에 연결되어 있고 구성된 ZTNA 리소스도 동일한 네트워크에 있다고 가정합니다. 이 경우 트래픽은 ZTNA 게이트웨이 또는 Sophos Cloud의 WAN 인터페이스를 통해 라우팅됩니다. 이렇게 하면 일관된 사용자 환경과 보안 상태가 유지되지만 헤어피닝은 특히 CIFS(Common Internet File System) 및 RDP(Remote Desktop Protocol)와 같은 애플리케이션에서 지연 시간을 유발할 수 있습니다.
리소스에 ZTNA 게이트웨이를 통하지 않고 LAN을 통해 액세스하려면 다음과 같이 이 기능을 켭니다.
- Sophos Central에 로그인하십시오.
- 나의 제품 > ZTNA > 설정으로 이동합니다.
-
온-프레미스 트래픽을 가로채지 않음 에서기능을 설정합니다.
참고
이 기능을 켜면 LAN을 통해 리소스에 연결할 수 있는지 확인해야 합니다.
-
네트워크의 FQDN 및 IP 주소를 추가합니다.
그러면 ZTNA 에이전트가 네트워크를 확인할 수 있습니다.
참고
온프레미스 DNS 서버에 동일한 세부 정보를 추가해야 합니다. DNS 서버가 FQDN을 확인할 수 있는 경우 ZTNA 에이전트는 네트워크가 온-프레미스임을 알고 이 네트워크에서 ZTNA 게이트웨이로 트래픽을 보내지 않습니다.
-
페이지 맨 위로 돌아가서 경고 보내기 확인을 클릭합니다.
-
특수 소프트웨어 패키지를 구입하십시오. 특별을 참조하십시오. 입력해야 하는 토큰은 입니다
e047cf82-a1b3-532f-8ff5-b18a79489a04
.소프트웨어 패키지 아래에 다음 패키지가표시됩니다.
FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157
. -
나의 제품 > Endpoint > 정책으로 이동합니다.
- 업데이트 관리 에서소프트웨어 패키지를 적용할 정책을 클릭하고 설정 을 클릭합니다.
- 소프트웨어 패키지 선택 에서
FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157
패키지를 선택한 다음 저장 을 클릭합니다. - 일정을 설정하면 엔드포인트가 자동으로 업데이트됩니다. 끝점을 수동으로 업데이트할 수도 있습니다.
ZTNA 에이전트는 엔드포인트 장치의 네트워크 인터페이스가 변경될 때마다 네트워크를 확인합니다.
리소스 연결 풀링
NTLM 기반 리소스에 대한 연결 풀링은 ZTNA 게이트웨이에서 기본적으로 설정되어 있습니다. NTLM 또는 유사한 인증 프로토콜을 사용하는 에이전트 없는 리소스가 있는 경우 이 옵션을 해제합니다.