排疑解難

問題

在ZTNA或受保護的瀏覽器中的應用程式組中添加或編輯無代理RDP或SSH資源失敗。

如何進行

確保所有用戶組中的用戶都有有效的電子郵件地址。

要檢查此項，請按以下步驟操作：

1. 前往 我的環境 > 使用者與群組 > 使用者。

2. 檢查 電子郵件 欄。

   

3. 在您的目錄服務中，或在Sophos Central中（如果您手動添加了用戶），為沒有電子郵件地址的用戶添加有效的電子郵件地址。

問題

如果ZTNA使用身份提供者（IDP），例如Okta或Entra ID，但用戶在訪問ZTNA閘道後的SSH或RDP應用程式時使用其Sophos ID或作為本地用戶登錄受保護的瀏覽器，則身份驗證可能會因"網絡無法到達"或"無法建立連接"的錯誤消息而失敗。

如何進行

如果在ZTNA中配置了IDP，用戶在訪問ZTNA閘道後的SSH或RDP應用程式時必須通過配置的IDP登錄受保護的瀏覽器。

問題

用戶登錄受保護的瀏覽器失敗。

如何進行

要解決此問題，請嘗試以下解決方案：

• 檢查用戶是否可以訪問Sophos Central自助服務入口網站。請依照以下步驟操作：

  1. 前往 我的環境 > 使用者與群組 > 使用者。

  2. 檢查 角色 欄。

     

     角色欄位必須顯示自助服務。

     或者，您可以點擊表格中的用戶名稱。如果用戶可以訪問Sophos Central自助服務入口網站，則個人資料照片下方的文字將顯示為自助服務。

     。

  要授予自助服務入口網站的訪問權限，請參見給予自助服務入口網站存取。

• 確保用戶的電子郵件地址未與多個Sophos Central帳戶相關聯。

問題

當您使用SSH客戶端訪問已知主機時，您會收到以下錯誤消息：

"主機密鑰驗證失敗"

這可能發生在伺服器的密鑰合法變更時，例如，在重新安裝後。

如何進行

要解決此錯誤，請執行以下操作：

1. 從您的裝置中刪除主機的舊密鑰。

   這可能根據您使用的SSH客戶端而有所不同。

   例如，在您的SSH客戶端中，點擊清除已知主機。

   

2. 重新連接時接受新密鑰。