Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=DNS-protection-add-a-location

Adicionar uma localização (Workspace Protection EAP)

Esta página mostra como adicionar uma localização se você se cadastrou no Early Access Program (EAP) Workspace Protection. Se não tiver, consulte Adicionar uma localização (legado).

Para adicionar uma localização, você deve selecionar como deseja se conectar ao DNS Protection a partir dessa localização. Você pode usar o método Secure DNS, que redireciona o tráfego DNS por HTTPS, ou utilizar o método DNS tradicional, que redireciona o tráfego DNS não criptografado para o DNS Protection.

Para adicionar uma localização com DNS seguro, ative Secure DNS. O DNS Protection detectará o endereço IP de sua localização atual.

Para adicionar uma localização com DNS tradicional, ative DNS over IPv4 Tradicional e especifique o endereço IP externo ou público, ou o FQDN usado para o tráfego direcionado à internet. Esse endereço IP pode ser o do seu firewall ou roteador.

Nota

Você pode adicionar um máximo de 50 locais ao DNS Protection.

Para obter instruções passo a passo, clique na guia do seu método de conexão de DNS abaixo.

Este método redireciona o tráfego DNS por HTTPS para o DNS Protection. Use isso para locais que podem processar tráfego DNS seguro.

Nota

Para usar o Sophos Endpoint com DNS Protection, você deve selecionar Secure DNS.

Para adicionar um local, siga este procedimento:

  1. Vá para Meus produtos > DNS Protection > Locais.
  2. Clique em Adicionar.

  3. Insira um nome e uma descrição para o local.

    Nota

    Você não pode usar "Padrão" como nome do local. Ele está reservado para uso pelo DNS Protection.

  4. Sob Método de conexão, ative Secure DNS.

    A URL de DNS over HTTPS é gerada quando você clica em Salvar.

    Essa é a URL do DNS Protection seguro. Você pode precisar dela para configurar os dispositivos de seus usuários para usar o DNS Protection. Se você estiver utilizando o Sophos Endpoint, ele configura automaticamente seus dispositivos para usar o DNS Protection.

  5. Copie os endereços IP mostrados em Endereços IPv4.

    Esses são os endereços IP do DNS Protection. Você pode precisar desses endereços IP para configurar os dispositivos de seus usuários para usar o DNS Protection. Se você estiver utilizando o Sophos Endpoint, ele configura automaticamente seus dispositivos para usar o DNS Protection.

  6. Ative ou desative o DNS over IPv4 Tradicional.

    Se desejar incluir localizações que não podem processar tráfego DNS seguro ou se estiver adicionando um firewall como uma localização, ative essa opção e adicione os endereços IP da localização. Para obter mais detalhes, consulte a guia DNS over IPv4 Tradicional.

  7. Clique em Salvar.

  8. Copie a URL de DNS over HTTPS e clique em Fechar.

Este método envia o tráfego DNS não criptografado para o DNS Protection. Utilize esse método para locais que não podem processar tráfego DNS seguro ou se você estiver adicionando um firewall como um local.

Para adicionar um local, siga este procedimento:

  1. Vá para Meus produtos > DNS Protection > Locais.
  2. Clique em Adicionar.

  3. Insira um nome e uma descrição para o local.

    Nota

    Você não pode usar "Padrão" como nome do local. Ele está reservado para uso pelo DNS Protection.

  4. Em Método de conexão, ative DNS over IPv4 Tradicional.

  5. Em Endereços IPv4 ou FQDNs, você pode adicionar endereços IP detectados automaticamente ou adicionar manualmente os endereços IP públicos ou FQDNs da sua localização.

    Siga um destes passos:

    • Adicionar endereços IP detectados automaticamente: Para adicionar endereços IP detectados automaticamente à sua localização, faça o seguinte:

      1. Clique em Adicionar IPs conhecidos.

        O Sophos Central mostra uma lista de endereços IP sugeridos, incluindo os endereços IP públicos conhecidos de seus firewalls licenciados e o endereço IP a partir do qual você está conectando ao Sophos Central no momento.

        Nota

        O Sophos Central detecta apenas os endereços IP dos firewalls com uma licença Xstream Protection.

      2. Se você estiver adicionando o endereço IP da sua localização atual, em Sua posição atual, selecione o endereço IP e clique em Adicionar.

        Se você estiver acessando o Sophos Central através de uma VPN, Sua posição atual mostrará o endereço IP do seu servidor VPN, não o endereço IP da rede à qual você está conectado.

      3. Se você estiver adicionando o Sophos Firewall como um local, em Seus firewalls, selecione o endereço IP do firewall e clique em Adicionar.

        Seus firewalls mostra o endereço IP que o firewall está usando para se conectar ao Sophos Central. Se o seu firewall tiver várias interfaces WAN, recomendamos que você adicione manualmente os endereços IP que não sejam detectados automaticamente.

        Nota

        O DNS Protection não atualizará automaticamente o seu endereço IP detectado caso seja alterado no futuro. Se o seu endereço IP mudar, recomendamos que você configure um serviço DNS dinâmico e adicione manualmente o nome de host DNS dinâmico ao local. Consulte DNS dinâmico.

      4. Clique em Salvar.

    • Adicionar endereços IP ou FQDNs manualmente: Para adicionar manualmente endereços IP ou FQDNs, faça o seguinte:

      1. Em Endereços IPv4 ou FQDNs, digite ou cole os endereços IPv4 ou FQDNs do local.

        Esses devem ser endereços IP externos da sua rede ou dispositivo de gateway. Geralmente, são endereços IP da interface WAN do seu roteador.

        Nota

        Não insira endereços IP internos em intervalos como 10.x.x.x, 192.168.x.x e 172.16.x.x.

        Se você estiver adicionando o Sophos Firewall como uma localização, dependendo da configuração do seu firewall, tome uma das seguintes medidas:

        • Se o firewall tiver uma única interface WAN, adicione o endereço IP da interface WAN.
        • Se o firewall tiver várias interfaces WAN, adicione todos esses endereços IP ou adicione um intervalo de endereços IP.
        • Se o endereço IP do seu firewall for dinâmico, adicione o nome de host do firewall que está registrado no provedor de DNS Dinâmico (DDNS). Consulte DNS dinâmico.

        É possível adicionar vários endereços IP e FQDNs. Você pode adicionar um máximo de 100 itens.

        Pressione Enter ou Tab depois de adicionar cada item, mesmo que esteja adicionando um único item. Se você copiar e colar, certifique-se de que a lista copiada tenha uma quebra de linha entre cada item.

      2. Clique no ícone Copiar Ícone de cópia. para copiar esses endereços IPv4 ou FQDNs e cole-os em outro lugar.

      3. Clique em Salvar.