當您部署新的 Zero Trust Network Access (ZTNA) 連接器時,ZTNA 雲端會自動根據地理區域、接近度和速度等因素檢測最佳的 ZTNA
PoP。無縫運作需要您的網路防火牆接受所有 ZTNA-PA FQDN。欲了解詳細資訊,請參閱 埠和 FQDN/IP 位址需求 | 趨勢科技服務中心。目前,最新的中繼站點不包括在自動分配中。您可以透過手動配置來利用它們。
需要手動配置的網站
|
PoP
|
網站識別碼
|
地區/位置資訊
|
關聯的 Trend Vision One 資料防護中心
|
|
德國
|
de
|
德國西中部
|
歐洲
|
|
西班牙
|
es
|
西班牙中央
|
歐洲
|
在開始之前,請檢視歐洲 - Zero Trust Secure Access FQDNs/IP 位址 | 趨勢科技服務中心,以確保您的防火牆接受您希望連接的網站所需的埠和 FQDN(或您所在地區的適當頁面)。
您需要訪問連接器 CLI 以配置連接器指向這些站點。部署連接器時,您應該已經配置了 SSH 金鑰以訪問您的 VM。
如果您尚未設置連接器或正在創建新的連接器,請參閱 Private Access Connector 部署 | 趨勢科技服務中心 以獲取部署說明。
如果您之前已登入連接器,可能已經生成了啟用特權模式的密碼。如果沒有,請登入連接器,並使用
passwd命令來設置新的特權模式密碼。請保存該密碼,因為您需要它來將連接器註冊到新網站。生成註冊權杖
您需要從 Trend Vision One console 為 ESXi 平台獲取新的註冊令牌。以下指示取自 在 VMware ESXi 上部署 Private Access Connector。
-
Trend Vision One console,移至。
-
在列表中找到您的連接器群組名稱,然後點擊「New connector (+)」圖示。
-
從「平台」清單中選取「VMware ESXi」。
-
複製「Registration token」以供日後使用。
設定連接器
您現在配置連接器。請注意,以下指示使用德國 "de" 作為地區。對於西班牙,將 "de" 替換為 "es"。有關命令的詳細資訊,請參閱 Private Access Connector CLI 指令。
-
使用在建立時生成的SSH金鑰SSH進入連接器。
> ssh -i ~/.ssh/{your_key}.pem admin@{connector_ip}
疑難排解
無法連接或連接被拒絕,當使用 SSH 連接至連接器時。請檢查您的 IP 是否被任何網路安全群組或防火牆的輸入規則允許,以便在您和連接器之間建立連接。 -
使用新配置的密碼進入特權模式。
> enable Password: Entering privileged mode...
-
連接器在創建時應已註冊到另一個區域。您需要取消註冊該連接器。
# unregister Successfully unregistered from Trend Micro Vision One. The connector is also deleted from the Trend Micro Vision One console.
-
將首選地區更改為所選的網站識別碼。在範例中,我們使用de代表德國。
# configure region de Preferred region set to de
-
使用 show 命令檢查偏好區域是否已正確配置。
# show region preferred: de detected: eu connected: None
-
使用 V1 控制台的註冊令牌將連接器註冊到de站點。
# register {registration_token} Successfully registered to Trend Micro Vision One.疑難排解
註冊權杖無效。請確保使用新的註冊權杖,並在生成權杖時選擇VMware ESXi作為平台。 -
使用 show 命令確認連接器正在使用de站點。
# show region preferred: de detected: eu connected: de