跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ZTNA-settings

設定

您可以檢視與變更零信任網路存取 (ZTNA) 的相關設定。

前往 ZTNA > 設定

Sophos 支援存取閘道執行個體

您可以提供一組支援權杖給 Sophos 支援團隊,以便我們存取您的閘道執行個體以進行疑難排解。您可以在此設定該權杖的到期時間。

若要授予 Sophos 存取閘道的權限,請前往 閘道 > 閘道詳細資料 並產生支援權杖。

變更任何設定後,請務必按一下 儲存

裝置健康狀況觸發原則的最短時間

您可以調整裝置的安全健康狀態在觸發存取原則前需等待的最短時間。這樣可以避免因暫時性問題導致 ZTNA 過早觸發行動。

變更任何設定後,請務必按一下 儲存

代理通道閒置逾時

您現在可以為 ZTNA 代理程式與 ZTNA 閘道之間的通道設定閒置逾時。若在指定時間內無任何活動,通道將自動關閉。

請選擇以下其中一個選項:

  • 5 分鐘
  • 15 分鐘
  • 30 分鐘
  • 1 小時

預設值為 5 分鐘

當流量恢復時,通道會重新建立。

網域及認證

按一下 網域與憑證 以產生免費的 Let's Encrypt 憑證並新增您的網域。請參閱 取得憑證

網路節點

在 ZTNA 2.1 及更高版本中,會預設設置一個次要的服務節點,並將其設置為距離您的主要服務節點最近的位置。服務節點之間會自動切換,以便使用者可以不間斷地取得資源。

如果您使用 Sophos Firewall 作為 Sophos Cloud 閘道,則必須使用 SFOS 20 MR2 或更高版本才能使用此功能。

如果您想關閉次要的服務節點,請按照以下步驟操作:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定
  3. 服務節點 下,將次要服務節點選項關閉。
  4. 前往頁面頂部,並按一下 儲存

關閉次要位置。

不攔截內部網路流量

此功能目前僅適用於 Windows ZTNA 代理程式。macOS 的支援即將推出。

請確認您的 Sophos Endpoint Agent 已更新至最新版本。您必須使用 Sophos Core Agent 2025.2.1.709 或更新版本。若要檢查版本,請查看裝置詳細資料中的「摘要」索引標籤。請參閱 檢視完整裝置詳細資訊

假設 ZTNA Agent 已連線至辦公室或受信任的網路,而所設定的 ZTNA 資源也位於同一個網路中,則預設情況下,該流量會經由 ZTNA 閘道或 Sophos Cloud 的 WAN 介面進行傳輸。這樣可以維持一致的使用體驗與安全性,但由於髮夾式路由,可能導致延遲, 特別是在使用如 CIFS 或 RDP 等應用程式時更為明顯。

若您希望資源能透過 LAN 存取,而不經由 ZTNA 閘道,可依下列方式啟用此功能:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定

  3. 不攔截內部網路流量 區段中啟用該功能。

    注意

    若啟用此功能,您必須確保這些資源可透過 LAN 連線。

  4. 新增您網路的完整網域名稱 (FQDN) 與 IP 位址,

    讓 ZTNA 代理程式能識別網路位置。

    您必須在內部部署 (內網) 的 DNS 伺服器中新增相同的設定詳細資料。如果內部 DNS 伺服器可以解析該 FQDN,ZTNA Agent 便會判定目前網路為內部網路,並且不會將此網路的流量傳送至 ZTNA 閘道。

    注意

    當內部部署模式啟用時,ZTNA Agent 會停止攔截流量,並將其狀態變更為「未設定」。當使用者連線至不同的網路時,狀態會恢復為「已設定」。

  5. 前往頁面頂部,並按一下 儲存

ZTNA 代理程式會在端點裝置的網路介面變更時,自動檢查當前網路。

資源連線集區

對於以 NTLM 為基礎的資源,ZTNA 閘道預設會啟用連線集區功能。若您使用無代理程式資源,且其驗證協定為 NTLM 或類似協定,請將此選項關閉。