Ansichten:
Wenn Sie einen neuen Zero Trust Network Access (ZTNA)-Connector bereitstellen, erkennt die ZTNA-Cloud automatisch den besten ZTNA-PoP basierend auf Faktoren wie geografischer Region, Nähe und Geschwindigkeit. Ein reibungsloser Betrieb erfordert, dass Ihre Netzwerk-Firewall alle ZTNA-PA-FQDNs akzeptiert. Für weitere Informationen siehe Port- und FQDN/IP-Adresse-Anforderungen | TrendAI™ Service Central. Derzeit sind die neuesten Relaisstandorte von der automatischen Zuweisung ausgeschlossen. Sie nutzen sie durch manuelle Konfiguration.

Websites, die eine manuelle Konfiguration erfordern

PoP
Seitenkennung
Region/Standort
Zugeordneter TrendAI Vision One™ Datenzentrum
Deutschland
de
Deutschland West Zentral
Europa
Spanien
es
Spanien Zentral
Europa
Bevor Sie beginnen, überprüfen Sie Europa - Zero Trust Secure Access FQDNs/IP-Adressen | TrendAI™ Service Central, um sicherzustellen, dass Ihre Firewall die Ports und FQDNs akzeptiert, die von der Website benötigt werden, zu der Sie eine Verbindung herstellen möchten (oder die entsprechende Seite für Ihre Region).
Sie benötigen Zugriff auf die Connector-CLI, um den Connector so zu konfigurieren, dass er auf diese Sites verweist. Sie sollten bereits einen SSH-Schlüssel konfiguriert haben, um beim Bereitstellen des Connectors auf Ihre VM zuzugreifen.
Wenn Sie noch keinen Connector eingerichtet haben oder einen neuen erstellen, sehen Sie sich Private Access Connector-Bereitstellung | TrendAI™ Service Central für Bereitstellungsanweisungen an.
Wenn Sie sich zuvor beim Connector angemeldet haben, haben Sie möglicherweise ein Passwort für den privilegierten Modus erstellt. Falls nicht, melden Sie sich beim Connector an und verwenden Sie den Befehl passwd, um ein neues Passwort für den privilegierten Modus einzurichten. Speichern Sie das Passwort, da Sie es benötigen, um den Connector mit der neuen Site zu registrieren.

Registrierungstoken generieren

Sie benötigen ein neues Registrierungstoken aus der TrendAI Vision One™-Konsole für eine ESXi-Plattform. Die folgenden Anweisungen stammen aus Den Private Access Connector auf VMware ESXi bereitstellen.
  1. der TrendAI Vision One™-Konsole, zu Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configuration.
  2. Suchen Sie Ihren Gruppennamen des Connectors in der Liste und klicken Sie auf das New connector (+)-Symbol.
  3. Wählen Sie VMware ESXi in der Liste Plattform aus.
  4. Kopieren Sie die Registration token für die spätere Verwendung.

Konfigurieren Sie den Connector

Sie konfigurieren nun den Connector. Beachten Sie, dass die folgenden Anweisungen Deutschland, "de", für die Region verwenden. Für Spanien ersetzen Sie "de" durch "es". Weitere Informationen zu den Befehlen finden Sie unter Private Access Connector CLI-Befehle.
  1. SSH in den Connector mit dem während der Erstellung generierten SSH-Schlüssel. 
    > ssh -i ~/.ssh/{your_key}.pem admin@{connector_ip}
    Fehlerbehebung
    Fehlerbehebung
    „Keine Verbindung möglich oder Verbindung verweigert beim SSH-Zugriff auf den Connector.“ Überprüfen Sie, ob Ihre IP durch die eingehenden Regeln für eine Netzwerksicherheitsgruppe oder Firewall zwischen Ihnen und dem Connector zugelassen ist.
  2. Geben Sie den privilegierten Modus mit dem neu konfigurierten Passwort ein. 
    > enable
Password: 

Entering privileged mode...
  3. Der Connector sollte während der Erstellung in einer anderen Region registriert worden sein. Sie müssen den Connector abmelden. 
    # unregister

Successfully unregistered from TrendAI™ Vision One. The connector is also deleted from the TrendAI™ Vision One console.
  4. Ändern Sie die bevorzugte Region auf die gewünschte Standortkennung. Im Beispiel verwenden wir 'de' für Deutschland. 
    # configure region de

Preferred region set to de
  5. Verwenden Sie den Befehl "show", um zu überprüfen, ob die bevorzugte Region ordnungsgemäß konfiguriert ist. 
    # show region

preferred: de
detected: eu
connected: None
  6. Registrieren Sie den Connector auf der 'de'-Site mit dem Registrierungstoken aus der V1-Konsole. 
    # register {registration_token}

Successfully registered to TrendAI™ Vision One.
    Fehlerbehebung
    Fehlerbehebung
    „Ungültiges Registrierungstoken.“ Stellen Sie sicher, dass Sie ein neues Registrierungstoken verwenden und wählen Sie VMware ESXi als Plattform, wenn Sie das Token generieren.
  7. Verwenden Sie den Befehl "show", um zu bestätigen, dass der Connector die 'de'-Site verwendet. 
    # show region

preferred: de
detected: eu
connected: de