跳至內容

閘道

您可以查看、新增及管理 Zero Trust Network Access (ZTNA) 閘道,以控制使用者可以存取的應用程式和服務。

您可以在 ESXi 伺服器或 Amazon Web Services (AWS) 中設定閘道。

轉至 ZTNA > 閘道以查看閘道清單。

您可以新增閘道或按一下現有閘道以管理其設定和資源。

DNS 設定

您需要設定公開(外部)和私密 DNS 伺服器。

如需詳細資訊,請參閱啟動指南的要求一節中的 DNS 管理。請參閱要求

注意

變更網路上的 IP 地址或使用 DHCP 進行網路定址,可能會使您的 ZTNA 無法工作。

單臂或雙臂部署

您可在 ESXi 伺服器上使用單臂或雙臂部署。

單臂部署使用流入與流出資料流的 WAN 連接埠,而且更容易設定。

雙臂部署使用裝置的實體連接埠(WAN 與 LAN)。您必須有兩個網路介面才能進行雙臂部署。

有關在網路中部署 ESXi 閘道的詳細資訊,請參閱網路設定

新增閘道

如果要使用 ESXi 伺服器,必須按一下下載閘道 VM 以獲取閘道影像(OVA 檔案)並在 ESXi 中部署該影像,然後按一下新增閘道。如果您使用 AWS 伺服器,則不需要影像。

您可設定閘道叢集以確保可用性。在新增閘道中,按一下閘道叢集並設定閘道的其他執行個體。

有關逐步說明,請參閱設定閘道

閘道詳細資訊

按一下現有閘道以查看更多詳細資訊。

閘道詳細資訊中,您可看到閘道的狀態和軟體版本,或閘道叢集中的節點。

您還可編輯閘道設定或刪除閘道。您也可以在編輯閘道中新增和編輯閘道執行個體。

按一下資源以查看分配給閘道的資源。

按一下憑證以查看指派給閘道的憑證。您可上傳憑證和私密金鑰。

您可以開啟 Sophos 支援存取閘道以進行疑難排解。將其開啟後,按一下權杖,以查看提供給 Sophos 支援人員的唯一權杖。您可以在設定中設定權杖過期的時間。

疑難排解記錄

您可以產生和下載閘道活動記錄。您可以自己使用它們,或將其傳送至 Sophos 支援。

要產生記錄,請執行以下操作。

  1. 轉至閘道詳細資訊,以瞭解要調查的閘道的詳細資訊。
  2. 按一下疑難排解記錄

    疑難排解記錄會出現。

  3. 按一下產生記錄

    產生記錄需要幾分鐘時間。產生後,您正調查的閘道的疑難排解記錄欄中會顯示一個項目。

  4. 按一下疑難排解記錄欄中的項目下載您的記錄。

疑難排解記錄會在一小時後過期。

如果您已經查看了記錄,但仍未解決您的問題,則可向 Sophos 授予閘道存取權限,以便進行疑難排解。請參閱閘道詳細資訊。

閘道已更新

您可以更新閘道的虛擬機器。

當有新版本可用時,閘道版本號碼旁的版本欄中會顯示一個綠色的核取標記。

若要更新閘道,請執行以下操作。

  1. 按一下要更新的閘道的新版本號碼。

    軟體更新會出現。

  2. 選擇要套用的版本。

    若更新需要重啓,則您會收到警告。

  3. 排程更新或選取現在以立即更新閘道。

    如需重啓,請爲維護視窗排程重啓。

  4. 按一下儲存

回到頁首