Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ZTNA-gateways

Gateways

Você pode ver, adicionar e gerenciar gateways do Zero Trust Network Access (ZTNA) para controlar os aplicativos e serviços que seus usuários podem acessar.

Você pode configurar um gateway local ou um gateway para o Sophos Cloud em um servidor ESXi ou no Microsoft Hyper-V. Você também pode configurar um gateway para o Sophos Cloud em seus dispositivos SFOS gerenciados centralmente.

Vá para ZTNA > Gateways para ver uma lista de gateways.

Você pode adicionar um gateway ou clicar em um gateway existente para gerenciar suas configurações e recursos.

Configurações de DNS

Você precisa configurar servidores DNS públicos (externos) e privados.

Para saber mais, consulte Gerenciamento de DNS na seção Requisitos do manual de inicialização. Consulte Requisitos.

Nota

Alterar endereços IP na sua rede ou usar DHCP para endereçamento de rede pode impedir que o ZTNA funcione.

Implantação one-arm ou two-arm

Você pode usar a implantação one-arm ou two-arm em um servidor ESXi ou no Microsoft Hyper-V.

A implantação one-arm usa a porta WAN para o tráfego de entrada e de saída e é mais fácil de configurar.

A implantação two-arm usa as duas portas físicas (WAN e LAN) do dispositivo. Você deve ter duas interfaces de rede para a implantação two-arm.

Para obter mais informações sobre a implantação de um gateway ESXi na rede, consulte Configuração de rede.

Adicionar gateway

Se quiser usar um servidor ESXi, clique em Baixar VM do gateway para obter a imagem do gateway (arquivo OVA) e implantá-la no ESXi antes de clicar em Adicionar gateway.

Se quiser usar o Microsoft Hyper-V, você deve clicar em Download da imagem Gateway VM para Hyper-V para obter a imagem do gateway (arquivo VHDX) e implantá-la no Microsoft Hyper-V antes de clicar em Adicionar gateway.

Você pode configurar um cluster de gateway para garantir a disponibilidade. Em Adicionar gateway, clique em Clustering de gateway e configure instâncias adicionais do gateway.

Para obter instruções passo a passo, consulte Configurar um gateway.

Detalhes de Gateway

Clique em um gateway existente para ver mais detalhes.

Em Detalhes do gateway, você pode ver o status e a versão do software do gateway ou os nós em um cluster de gateway.

Você pode Editar as configurações do gateway ou Deletar um gateway. Você também pode adicionar e editar instâncias de gateway em Editar gateway.

Clique em Recurso para ver os recursos atribuídos ao gateway.

Clique em Certificado para ver os certificados atribuídos ao gateway. Você pode carregar certificados e chaves privadas.

Você pode ativar o acesso do Suporte da Sophos a um gateway para solucionar problemas. Depois de ativá-lo, clique em Token para ver o token de autorização exclusivo que deve ser fornecido à equipe de suporte da Sophos. Você pode definir a hora em que os tokens expiram em Configurações.

Logs de solução de problemas

Você pode gerar e baixar logs da atividade do gateway. Você mesmo pode usá-los ou enviá-los ao suporte da Sophos.

Para gerar logs, faça o seguinte.

  1. Vá para Detalhes do Gateway do gateway que você deseja investigar.

  2. Clique em Logs de solução de problemas.

    Logs de solução de problemas é exibido.

  3. Clique em Gerar logs.

    Os logs levam alguns minutos para serem gerados. Quando gerados, é exibida uma entrada na coluna Logs de solução de problemas do gateway que você está investigando.

  4. Clique na entrada na coluna Logs de solução de problemas para baixar seus logs.

Os logs de solução de problemas expiram após uma hora.

Se você analisou os logs e não resolveu o problema, pode dar à Sophos acesso ao seu gateway para a solução de problemas. Consulte Detalhes do gateway.

Atualizações de gateway

Você pode atualizar a máquina virtual de um gateway.

Quando uma nova versão está disponível, uma marca de seleção verde é exibida na coluna Versão, ao lado do número da versão do seu gateway.

Para atualizar o seu gateway, faça o seguinte.

  1. Clique no número de versão do gateway que você deseja atualizar.

    Atualização de software é exibida.

  2. Escolha a versão a ser aplicada.

    Você será avisado se for necessária uma reinicialização.

  3. Programe a atualização ou selecione Agora para atualizar seu gateway imediatamente.

    Se a reinicialização for necessária, recomendamos que você programe uma janela de manutenção para a sua realização.

  4. Clique em Salvar.