跳至內容

排疑解難

排除「受保護瀏覽器」的問題。

ZTNA 與受保護瀏覽器的應用情境

??? 錯誤「未新增無代理 RDP 或 SSH 資源」

**問題**

在 ZTNA 中,或在 Protected Browser 的應用程式群組中,新增或編輯無代理 RDP 或 SSH 資源時會發生錯誤。

**如何進行**

請確保使用者群組中的所有使用者皆擁有有效的電子郵件地址。

若要確認這一點,請依下列步驟操作:

1. 前往 **我的環境** > **使用者與群組** > **使用者**。
1. 請檢查 **電子郵件** 欄位。

    ![電子郵件欄位。](../images/ProtectedBrowserTroubleshootingUserEmail.png)

1. 請在您的目錄服務中,或若您是手動新增使用者,則在 Sophos Central 中,為尚未擁有電子郵件地址的使用者新增一個有效的電子郵件地址。

??? 錯誤「無法存取無代理的 RDP 或 SSH 資源」

**問題**

您無法透過「受保護瀏覽器」存取 ZTNA 無代理 RDP 或 SSH 資源。

**如何進行**

請確認您是否能透過「受保護瀏覽器」存取 ZTNA 使用者 入口網站。若您無法存取該資源,請檢查您用以存取該資源的裝置是否能解析 ZTNA 閘道的完全合格域名 (FQDN)。請使用`nslookup` 來測試 DNS 解析。

對於 Sophos Cloud Gateway,DNS 請求必須解析至閘道代理伺服器。

對於本地部署的閘道,DNS 請求必須解析至您在 DNS 伺服器中設定的 ZTNA 閘道。

在以下範例中,ZTNA 閘道已設定為 Sophos Cloud Gateway,其完全合格網域名稱 (FQDN) 為 `ztna.testdomain`,且 DNS 請求會解析至閘道代理伺服器 `ap-south-1`。

![DNS 解析結果。](../images/ZTNATroubleshootingInaccessibleRDPSSHResources.png)

**DNS 解析結果**

如果裝置無法解析 ZTNA 閘道的完全合格域名 (FQDN),請檢查您的 DNS 設定。請參見 [](../../ZeroTrustNetworkAccess/ZTNAGuide/setup/AddDNSSettings.md)。

??? 錯誤「無法連線至網路或連線失敗」

**問題**

若 ZTNA 使用 Okta 或 Entra ID 等身分識別供應商 (IDP),但使用者在透過 ZTNA 閘道存取後端的 SSH 或 RDP 應用程式時,使用 Sophos ID 或以本機使用者身分登入 Protected Browser,則可能會發生驗證失敗的情況,並顯示「無法連線至網路」或「連線失敗」的錯誤訊息。

**如何進行**

若已在 ZTNA 中設定了身分識別提供者 (IDP),使用者在存取位於 ZTNA 閘道後方的 SSH 或 RDP 應用程式時,必須透過已設定的 IDP 登入 Protected Browser。

存取問題

??? 錯誤「使用者無法登入受保護的瀏覽器」

**問題**

某位使用者無法登入 Protected Browser。

**如何進行**

要解決此問題,請嘗試以下解決方案:

-   請檢查使用者是否具備存取 Sophos Central Self Service Portal 的權限。請依照以下步驟操作:

    1. 前往 **我的環境** > **使用者與群組** > **使用者**。
    1. 請查看 **角色** 欄位。

        ![角色欄位。](../images/ProtectedBrowserTroubleshootingSSPVerificationTable.png)

        **角色**欄位必須顯示 **SelfService**。

        此外,您也可以點擊表格中的使用者名稱。若使用者具有 Sophos Central Self Service Portal 的存取權限,個人資料照片下方的文字將顯示為 **SelfService**。

        ![使用者頁面中的角色。](../images/ProtectedBrowserTroubleshootingSSPVerificationUserPage.png)。

    若要授予自助入口網站的存取權限,請參閱 [](../SetUpProtectedBrowser/SetUpUsersAndDirectories/SetUpSelfServicePortalAccess.md)。

-   請確認該使用者的電子郵件地址未與多個 Sophos Central 帳戶關聯。

??? 錯誤「無法透過 SSH 連線至已知主機」

**問題**

當您使用 SSH 客戶端連線至已知主機時,會收到以下錯誤訊息:

「主機金鑰驗證失敗」

當伺服器的金鑰因正當原因而變更時(例如重新安裝後),可能會發生這種情況。

**如何進行**

要解決此錯誤,請執行以下操作:

1. 請從您的裝置中移除該主機的舊金鑰。

    這可能因您使用的 SSH 客戶端而異。

    例如,在您的 SSH 客戶端中,請點擊 **清除已知主機**。

    ![清除「已知主機」選項。](../images/ProtectedBrowserTroubleshootingHostKeyVerificationFailed.png)

1. 重新連線時,請接受新的金鑰。