- Overview
Với ZTNA bạn có thể chọn quyền truy cập agentless hoặc agent cho một tài nguyên.
Agentless: Điều này chỉ có thể kiểm soát quyền truy cập vào các ứng dụng và trang web, không phải ứng dụng cục bộ. Và không thể kiểm tra tình trạng sức khỏe thiết bị.
Agent: Với quyền truy cập này có thể kiểm tra tình trạng của thiết bị và kiểm soát quyền truy cập vào tất cả các loại tài nguyên. Bạn phải cài đặt Agent Sophos Endpoint trên thiết bị của mình. Điều này ngăn chặn các thiết bị có khả năng bị nhiễm virut truy cập vào tài nguyên của bạn.
2. Network Diagram.
Khi một người dùng Agentless muốn kết nối với một tài nguyên, họ sẽ tra cứu FQDN của nó trong Public DNS. Phân giải thành địa chỉ IP của ZTNA Gateway. Gateway sẽ phân giải FQDN của ứng dụng bằng Internal DNS Server.
Người dùng đăng nhập vào FQDN của ZTNA Gateway để truy cập user portal.
3. Hướng dẫn cấu hình.
Bước 1: Add Resource.
Để thêm các tài nguyên (ứng dụng và trang web) mà người dùng sẽ truy cập thông qua gateway.
Trên Sophos Central > Zero Trust Network Access > Resources & Access và click Add Resource.
Trong Add Resource, điền các thông số sau:
Name: Điền tên tài nguyên. Ex: Intranet và click chọn Show resource in user portal.
Gateway: chọn gateway. Ex: ZTNA1
Access method: chọn Agentless để truy cập tài nguyên
Policy: chọn policy apply cho tài nguyên
Resource type: Ex: Web Application.
Điền External FQDN và Internal FQDN/IP address của tài nguyên.
Kéo xuống phần Assign User Groups, click chọn group bạn muốn truy cập đến tài nguyên trong bảng Available user groups (Ex: ZTNA_ALL), chuyển qua bảng Assigned user groups bằng icon “>“
Click Save.
Bước 2: Kiểm tra
Mở 1 trình duyệt trên máy tính, nhập địa chỉ ztna1.app.trainingdemo.xyz. Trang ZTNA Gateway Application sẽ xuất hiện và user là jsmith@trainingdemo.xyz
Click Intranet.
Bạn đã truy cập thành công tài nguyên
Bây giờ bạn sẽ logged in như local user. Nhập địa chỉ intranet.app.trainingdemo.xyz và nhấn Enter.
Bạn sẽ được yêu nhập user để xác thực.