Table des mati\u00e8res<\/h2>- Conditions requises pour Sophos Zero Trust<\/a><\/li>
- Activer Sophos Central ZTNA<\/a><\/li>
- Certificat Wildcard<\/a><\/li>
- Mettre en place ZTNA<\/a><\/li><\/ul><\/div>\n\n
Conditions requises pour Sophos Zero Trust<\/h2>\n\n\n- Compte Sophos Central(cr\u00e9er un compte d’essai gratuit de 30 jours pour Sophos Central<\/a>)<\/li>\n\n\n\n
- Azure Active Directory avec Utilisateur et groupes<\/li>\n\n\n\n
- Environnement VMware ESXi, Microsoft Hyper-V ou Amazon Cloud AWS pour la nouvelle VM<\/li>\n\n\n\n
- Adresse IP fixe pour VM<\/span><\/li>\n\n\n\n
- Certificat Wildcard<\/li>\n<\/ul>\n\n
Activer Sophos Central ZTNA<\/h2>\n\n
Si tu n’as pas encore test\u00e9 Zero Trust Network Access, tu peux le faire avec un nouveau compte central ou un compte existant.<\/p>\n\n\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-setup-start-trial-scaled.jpg\")
<\/a>Lancer l’essai Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\nCertificat Wildcard<\/h2>\n\n
Pour ZTNA, il faut un certificat Wildcard.\nJe recommande d’utiliser un certificat dont la dur\u00e9e de validit\u00e9 est sup\u00e9rieure \u00e0 trois mois, comme c’est le cas des certificats Let’s Encrypt.\nMais souvent, on souhaite tester la solution ZTNA pendant les 30 jours de la p\u00e9riode d’essai et Let’s Encrypt s’y pr\u00eate parfaitement si l’on ne poss\u00e8de pas d\u00e9j\u00e0 un certificat Wildcard. <\/p>\n\n
Si un certificat existe d\u00e9j\u00e0, c’est parfait.\nSi ce n’est pas le cas, instructions : Cr\u00e9er un certificat Let’s Encrypt Wildcard<\/a> <\/p>\n\nMettre en place ZTNA<\/h2>\n\n
Pour pouvoir utiliser ZTNA, il faut d’abord mettre en place les cinq choses suivantes.<\/p>\n\n
\n- Ajouter un service d’annuaire : Azure AD Sync avec Central pour synchroniser les utilisateurs et les groupes.<\/li>\n\n\n\n
- Ajouter des fournisseurs d’identit\u00e9 : Configurer les fournisseurs d’identit\u00e9 n\u00e9cessaires \u00e0 l’authentification<\/li>\n\n\n\n
- Ajouter une passerelle : Cr\u00e9er une passerelle virtuelle pour chaque site du r\u00e9seau<\/li>\n\n\n\n
- Ajouter une politique : D\u00e9finir des r\u00e8gles d’acc\u00e8s aux ressources<\/li>\n\n\n\n
- Ajouter une ressource : Sp\u00e9cifier les ressources et les groupes d’utilisateurs autoris\u00e9s \u00e0 acc\u00e9der aux ressources<\/li>\n<\/ol>\n\n
\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-setup-dashboard-scaled.jpg\")
<\/a>Tableau de bord Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\n1. Synchroniser les utilisateurs (Set up directory sync)<\/h3>\n\n
Il est utile, non seulement pour ZTNA mais aussi pour Central en g\u00e9n\u00e9ral, d’utiliser un service d’annuaire qui synchronise les Utilisateur et les groupes avec Central.\nDans le cas de ZTNA, on a besoin d’Azure AD ou d’Okta. <\/p>\n\n
Ce guide explique comment remplir cette condition : AjouterSophos Central Azure AD<\/a><\/p>\n\n2. Ajouter un fournisseur d’identit\u00e9 (Add identitv provider)<\/h3>\n\n
Apr\u00e8s avoir configur\u00e9 Azure AD, on peut maintenant saisir les donn\u00e9es correspondantes ici : Client ID<\/strong>, Tenant ID<\/strong>, and Client secret<\/strong>.<\/p>\n\n\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-identity-provider.jpg\")
<\/a><\/figure>\n<\/figure>\n\n3. Ajouter une passerelle \/ un connecteur (Set up gateways)<\/h3>\n\n
La passerelle Zero Trust Network Access de Sophos est un composant de l’architecture ZTNA.\nCette passerelle permet de fournir un acc\u00e8s s\u00e9curis\u00e9 et contr\u00f4l\u00e9 aux applications et aux ressources pour les utilisateurs et les appareils. <\/p>\n\n
L’article Cr\u00e9er une passerelle Sophos ZTNA<\/a> explique comment cr\u00e9er une passerelle ZTNA sur site ou une passerelle ZTNA dans le cloud.<\/p>\n\n4. Ajouter une politique (Add policy)<\/h3>\n\n
Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n5. Ajouter une ressource (Add resources)<\/h3>\n\n
Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n6. Installer le client ZTNA sur les syst\u00e8mes d’extr\u00e9mit\u00e9<\/h3>\n\n
Conditions requises pour Sophos Zero Trust<\/h2>\n\n\n- Compte Sophos Central(cr\u00e9er un compte d’essai gratuit de 30 jours pour Sophos Central<\/a>)<\/li>\n\n\n\n
- Azure Active Directory avec Utilisateur et groupes<\/li>\n\n\n\n
- Environnement VMware ESXi, Microsoft Hyper-V ou Amazon Cloud AWS pour la nouvelle VM<\/li>\n\n\n\n
- Adresse IP fixe pour VM<\/span><\/li>\n\n\n\n
- Certificat Wildcard<\/li>\n<\/ul>\n\n
Activer Sophos Central ZTNA<\/h2>\n\n
Si tu n’as pas encore test\u00e9 Zero Trust Network Access, tu peux le faire avec un nouveau compte central ou un compte existant.<\/p>\n\n\n<\/a>Lancer l’essai Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\nCertificat Wildcard<\/h2>\n\n
Pour ZTNA, il faut un certificat Wildcard.\nJe recommande d’utiliser un certificat dont la dur\u00e9e de validit\u00e9 est sup\u00e9rieure \u00e0 trois mois, comme c’est le cas des certificats Let’s Encrypt.\nMais souvent, on souhaite tester la solution ZTNA pendant les 30 jours de la p\u00e9riode d’essai et Let’s Encrypt s’y pr\u00eate parfaitement si l’on ne poss\u00e8de pas d\u00e9j\u00e0 un certificat Wildcard. <\/p>\n\n
Si un certificat existe d\u00e9j\u00e0, c’est parfait.\nSi ce n’est pas le cas, instructions : Cr\u00e9er un certificat Let’s Encrypt Wildcard<\/a> <\/p>\n\nMettre en place ZTNA<\/h2>\n\n
Pour pouvoir utiliser ZTNA, il faut d’abord mettre en place les cinq choses suivantes.<\/p>\n\n
\n- Ajouter un service d’annuaire : Azure AD Sync avec Central pour synchroniser les utilisateurs et les groupes.<\/li>\n\n\n\n
- Ajouter des fournisseurs d’identit\u00e9 : Configurer les fournisseurs d’identit\u00e9 n\u00e9cessaires \u00e0 l’authentification<\/li>\n\n\n\n
- Ajouter une passerelle : Cr\u00e9er une passerelle virtuelle pour chaque site du r\u00e9seau<\/li>\n\n\n\n
- Ajouter une politique : D\u00e9finir des r\u00e8gles d’acc\u00e8s aux ressources<\/li>\n\n\n\n
- Ajouter une ressource : Sp\u00e9cifier les ressources et les groupes d’utilisateurs autoris\u00e9s \u00e0 acc\u00e9der aux ressources<\/li>\n<\/ol>\n\n
\n<\/a>Tableau de bord Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\n1. Synchroniser les utilisateurs (Set up directory sync)<\/h3>\n\n
Il est utile, non seulement pour ZTNA mais aussi pour Central en g\u00e9n\u00e9ral, d’utiliser un service d’annuaire qui synchronise les Utilisateur et les groupes avec Central.\nDans le cas de ZTNA, on a besoin d’Azure AD ou d’Okta. <\/p>\n\n
Ce guide explique comment remplir cette condition : AjouterSophos Central Azure AD<\/a><\/p>\n\n2. Ajouter un fournisseur d’identit\u00e9 (Add identitv provider)<\/h3>\n\n
Apr\u00e8s avoir configur\u00e9 Azure AD, on peut maintenant saisir les donn\u00e9es correspondantes ici : Client ID<\/strong>, Tenant ID<\/strong>, and Client secret<\/strong>.<\/p>\n\n\n<\/a><\/figure>\n<\/figure>\n\n3. Ajouter une passerelle \/ un connecteur (Set up gateways)<\/h3>\n\n
La passerelle Zero Trust Network Access de Sophos est un composant de l’architecture ZTNA.\nCette passerelle permet de fournir un acc\u00e8s s\u00e9curis\u00e9 et contr\u00f4l\u00e9 aux applications et aux ressources pour les utilisateurs et les appareils. <\/p>\n\n
L’article Cr\u00e9er une passerelle Sophos ZTNA<\/a> explique comment cr\u00e9er une passerelle ZTNA sur site ou une passerelle ZTNA dans le cloud.<\/p>\n\n4. Ajouter une politique (Add policy)<\/h3>\n\n
Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n5. Ajouter une ressource (Add resources)<\/h3>\n\n
Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n6. Installer le client ZTNA sur les syst\u00e8mes d’extr\u00e9mit\u00e9<\/h3>\n\n
Activer Sophos Central ZTNA<\/h2>\n\n
Si tu n’as pas encore test\u00e9 Zero Trust Network Access, tu peux le faire avec un nouveau compte central ou un compte existant.<\/p>\n\n Pour ZTNA, il faut un certificat Wildcard.\nJe recommande d’utiliser un certificat dont la dur\u00e9e de validit\u00e9 est sup\u00e9rieure \u00e0 trois mois, comme c’est le cas des certificats Let’s Encrypt.\nMais souvent, on souhaite tester la solution ZTNA pendant les 30 jours de la p\u00e9riode d’essai et Let’s Encrypt s’y pr\u00eate parfaitement si l’on ne poss\u00e8de pas d\u00e9j\u00e0 un certificat Wildcard. <\/p>\n\n Si un certificat existe d\u00e9j\u00e0, c’est parfait.\nSi ce n’est pas le cas, instructions : Cr\u00e9er un certificat Let’s Encrypt Wildcard<\/a> <\/p>\n\n Pour pouvoir utiliser ZTNA, il faut d’abord mettre en place les cinq choses suivantes.<\/p>\n\n Il est utile, non seulement pour ZTNA mais aussi pour Central en g\u00e9n\u00e9ral, d’utiliser un service d’annuaire qui synchronise les Utilisateur et les groupes avec Central.\nDans le cas de ZTNA, on a besoin d’Azure AD ou d’Okta. <\/p>\n\n Ce guide explique comment remplir cette condition : AjouterSophos Central Azure AD<\/a><\/p>\n\n Apr\u00e8s avoir configur\u00e9 Azure AD, on peut maintenant saisir les donn\u00e9es correspondantes ici : Client ID<\/strong>, Tenant ID<\/strong>, and Client secret<\/strong>.<\/p>\n\n La passerelle Zero Trust Network Access de Sophos est un composant de l’architecture ZTNA.\nCette passerelle permet de fournir un acc\u00e8s s\u00e9curis\u00e9 et contr\u00f4l\u00e9 aux applications et aux ressources pour les utilisateurs et les appareils. <\/p>\n\n L’article Cr\u00e9er une passerelle Sophos ZTNA<\/a> explique comment cr\u00e9er une passerelle ZTNA sur site ou une passerelle ZTNA dans le cloud.<\/p>\n\n Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n Les instructions suivront.\n\u00c9crivez-nous via le formulaire de contact<\/a> si vous souhaitez que nous en fassions une priorit\u00e9. <\/p>\n\n<\/a>Certificat Wildcard<\/h2>\n\n
Mettre en place ZTNA<\/h2>\n\n
\n
<\/a>1. Synchroniser les utilisateurs (Set up directory sync)<\/h3>\n\n
2. Ajouter un fournisseur d’identit\u00e9 (Add identitv provider)<\/h3>\n\n
<\/a><\/figure>\n<\/figure>\n\n3. Ajouter une passerelle \/ un connecteur (Set up gateways)<\/h3>\n\n
4. Ajouter une politique (Add policy)<\/h3>\n\n
5. Ajouter une ressource (Add resources)<\/h3>\n\n
6. Installer le client ZTNA sur les syst\u00e8mes d’extr\u00e9mit\u00e9<\/h3>\n\n