Vad är Netskope Private Access

Summary: Netskope Private Access är en del av Netskope-säkerhetsmolnet som ger säker åtkomst till privata företagsprogram i hybrid-IT.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Här följer en kort beskrivning av funktionerna i Netskope Private Access.

Berörda produkter:

  • Netskope

Berörda versioner:

  • Version 70+

Netskope Private Access är en modern fjärråtkomsttjänst som

  • Ger tillgång till program i flera nätverk, både i det offentliga molnet (t.ex. Amazon Web Services, Azure, Google Cloud Platform) och i datacentret
  • Ger nollförtroende åtkomst på programnivå i stället för nätverksåtkomst med lateral förflyttning
  • Levereras som en molntjänst med ett världsomspännande fotavtryck som kan skalas upp

Netskope Private Access ger dessa fördelar via en funktion som kallas Service Publishing. Service Publishing gör företagsprogram tillgängliga på och via Netskope-molnplattformen istället för på kanten till företagsnätverket.

Netskope-molnplattformen blir den plats på internet där du kan komma åt företagsprogram. På sätt och vis gör det här åtkomstkomponenterna i den demilitariserade zonen (DMZ) externa. Det har flera fördelar att göra fjärråtkomst extern på det här sättet jämfört med traditionella metoder för fjärråtkomst via virtuella privata nätverk (VPN) eller proxybaserad fjärråtkomst. Service Publishings övergripande arkitektur och leverans-som-en-tjänst-modell överensstämmer med IT-trender. Dessa omfattar infrastruktur som en tjänst, hybrid-IT och decentraliserad leverans av företagsprogram från datacenter, offentliga moln och SaaS (Software as a Service).

Netskope Private Access utökar Netskope-plattformen för säker åtkomst till SaaS och webben. Du får säker åtkomst till privata program bakom företagets brandväggar i datacentret och det offentliga molnet.

Här är några vanliga frågor om Netskope Private Access:

Obs! Vissa frågor kan omdirigeras till en annan sida på grund av svarets komplexitet och längd.

Vad är kraven för att distribuera en utgivare i en VMware-miljö?

Systemkraven för Netskope Private Access skiljer sig åt mellan olika distributionsmiljöer. Mer information finns i Systemkrav för en Netskope Private Access Publisher.

Vilka portar krävs för att Netskope Private Access ska fungera korrekt?

Komponent URL Port Anteckningar
Klient gateway.npa.goskope.com
Före februari 2020: gateway.newedge.io		 TCP 443 (HTTPS) Inget
Utgivare stitcher.npa.goskope.com
Före februari 2020: stitcher.newedge.io		 TCP 443 (HTTPS)
UDP 53 (DNS)		 DNS behöver inte tillåta utgående om det finns en lokal DNS-nätverksserver internt.
Klient och utgivare ns<TENANTID>.<MP-NAME>.npa.goskope.com
Före februari 2020: ns-[TENANTID].newedge.io		 TCP 443 (HTTPS) Detta behövs bara en gång, under registreringen.
Exempel på URL: ns-1234.us-sv5.npa.goskope.com<
<MP-NAME> Variabler:
  • us-sv5 (SV5)
  • us-sjc1 (SJC1)
  • de-fr4 (FR4)
  • nl-am2 (AM2)
Obs!
  • <TENANTID> = Klientorganisationsidentifieringen som är unik för din miljö
  • <MP-NAME> = Netskope-hanteringsplanets placering
  • Om du behöver hjälp med att identifiera din <TENANTID> eller <MP-NAME>åberopa: Så får du support för Netskope.
  • Standardportarna kan skilja sig från portarna i miljön.

Jag är inte säker på vilka TCP- och UDP-portar som mitt program behöver för att det ska fungera. Vad kan jag göra?

För att kunna ansluta användare till program och tjänster måste en Netskope Private Access-administratör konfigurera policyer för privata program i Netskope-gränssnittet på några platser. Här är konfigurationsalternativen och information om några kända program/tjänster.

Indicator Protokoll och port Faktorer
Webbtrafik TCP: 80, 443 (anpassade portar: 8080, så vidare)
UDP: 80, 443		 Google Chrome använder QUIC-protokollet (HTTP/S över UDP) för vissa webbappar. Om du duplicerar webbsurfportarna för både TCP och UDP kan du få bättre prestanda.
SSH  TCP: 22 Inte applicerbart
Fjärrskrivbord (RDP) TCP: 3389
UDP: 3389		 Vissa klientappar för Windows Remote Desktop Protocol (RDP) (till exempel nyare Windows 10 versioner) föredrar att använda UDP:3389 för att utföra anslutning till fjärrskrivbord.
Windows SQL Server TCP: 1433, 1434
UDP: 1434		 Standardporten för Windows SQL Server är 1433, men det kan anpassas i dina miljöer. Mer information finns i Konfigurera Windows-brandväggen för att tillåta SQL Server åtkomstDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..
MySQL TCP: 3300-3306, 33060
TCP: 33062 (för administratörsspecifika anslutningar)		 För allmän MySQL-anslutning behövs bara port 3306, men vissa kunder kan ha användning för de ytterligare MySQL-funktionsportarna.
Netskope rekommenderar att du använder ett portintervall för privata MySQL-databasappar. MySQL blockerar anslutningar från Netskope Private Access-utgivaren eftersom det detekterar nåbarhetstestet som en potentiell attack. Om du använder ett intervall i portkonfigurationen så kan Netskope Private Access-utgivaren bara utföra nåbarhetstest på den första porten i intervallet. Då ser inte MySQL den här trafiken och du undviker portblockeringen. Mer information finns i MySQL-portreferenstabellerDen här hyperlänken tar dig till en webbplats utanför Dell Technologies..
Obs! Standardportarna kan skilja sig från portarna i miljön.

Kan Netskope Private Access tunnelansluta andra protokoll och portar än de vanliga som anges ovan?

Ja. Netskope Private Access kan tunnelansluta andra program än de i listan. Netskope Private Access har stöd för både TCP- och UDP-protokoll och alla associerade portar, med ett viktigt undantag: Netskope tunnlar inte merparten av all DNS-trafik, men vi har dock stöd för att tunnla DNS-tjänstsökningar (SRV) över port 53. Detta krävs för tjänstidentifiering, vilket används i olika Windows Active Directory-scenarier som omfattar LDAP, Kerberos m.m.

Obs! Ibland kan applikationer som VoIP vara problematiska. Detta orsakas inte av tunnling, utan snarare av konfiguration. Till exempel kan program som allokerar portar dynamiskt när anslutningen upprättas orsaka problem. Det beror på att en administratör inte kan veta vilka portar som ska konfigureras i slutet av programmet i förväg. På grund av detta finns det inget sätt att veta vilka portar som ska anges.

Vilka tjänst- och kontrollintervall använder en utgivare till att kontrollera om en privat app eller tjänst är tillgänglig?

Avsökningsintervallet är cirka en minut.

Netskope Private Access Publisher försöker ansluta till en konfigurerad port i en privat app för att kontrollera om den privata appen kan nås.

Viktiga faktorer att ha i åtanke:

  • Utgivaren fungerar bäst när du definierar privata appar med värdnamn (till exempel jira.globex.io) och port (till exempel 8080).
  • När du anger en app med flera portar eller ett portintervall använder bara utgivaren den första porten i listan eller intervallet för att kontrollera tillgängligheten.
  • Utgivaren kan inte kontrollera nåbarheten för privata program som definieras med ett jokertecken (*.globex.io) eller CIDR-block (10.0.1.0/24). Den kontrollerar inte heller nåbarheten för program med definierade portintervall (3305–3306).

Vad händer om registreringstoken för utgivaren skadas under den första distributionen? Kan jag återställa den lokalt på utgivaren?

Om registreringen misslyckas (till exempel på grund av att en siffra missades när registreringskoden angavs) skriver du till utgivaren och anger en ny registreringstoken.

Om registreringen genomfördes men du valde att registrera utgivaren med en annan token är det något som inte stöds och inte rekommenderas. I det här scenariot installerar du om utgivaren.

Kan Netskope Private Access tunnelansluta ICMP?

Nej. Netskope Private Access tunnelansluter inte ICMP, endast TCP och UDP. Du kan inte köra ping eller traceroute via Netskope Private Access för att testa nätverksanslutningar.

Har Netskope Private Access stöd för tunnelanslutningar som upprättas från en privat app till en klient?

Nej. Netskope Private Access har inte stöd för protokoll som upprättar anslutningar från ett privat program till en klient. FTP Active-läge stöds till exempel inte.

Kan utgivaranslutningar vara proxybaserade eller TLS-avslutas?

Nej. Utgivaren gör en SSL-associering för registreringsprocessen och certifikatautentisering på serversidan mot ett specifikt certifikat.

I det här fallet, om det finns någon proxy som avslutar TLS-anslutningen, måste målet tillåtas eller kringgås (*.newedge.io).

Vilken IP-adress visas på nivån för den privata appen från Netskope Private Access när det gäller vitlistning av privata appar? Finns det ett intervall?

Värden för den privata appen uppfattar det som att anslutningen kommer från IP-adressen för den utgivare som ansluter till den. Det finns inget intervall. Beroende på antalet utgivare som används för att ansluta till den privata appvärden tillåter du var och en av dessa IP-adresser.

Hur SSH-ansluter jag till i Amazon Web Services-utgivaren?

Om den distribueras till Amazon Web Services tilldelar du Amazon Machine Image (AMI) en KeyPair.pem som du redan har (eller genererar en ny KeyPair.pem) under tillhandahållandet av utgivaren.

Från en SSH-klient skriver du ssh -i [KEYPAIR.PEM] centos@[PUBLISHER] och tryck sedan på Enter.

Obs!
  • [KEYPAIR.PEM] = Vägen till din KeyPair.pem fil
  • [PUBLISHER] = Utgivarens externa IP-adress
  • Standardanvändarnamnet för utgivaren är:
    • centos
  • Standardanvändarnamnet för Amazon Web Service-AMI:er är:
    • ec2-user

När du har använt SSH för att ansluta till utgivaren placeras du på en interaktiv kommandoradsgränssnittsmeny (CLI). Du kan välja alternativ 3 för att placeras i en vanlig UNIX-CLI-meny för vidare felsökning. Mer information finns i Vad är en bra metod för att felsöka tillgänglighetsproblem i en privat app/tjänst bakom en utgivare?

Netskope SSH-menyn

Hur gör jag för att SSH-ansluta till VMware-utgivaren?

  1. Högerklicka på Windows-startmenyn och klicka sedan på Kör.
    Kör
  2. I användargränssnittet Kör skriver du cmd och tryck sedan på OK.
    Körgränssnittt
  3. I kommandotolken skriver du ssh centos@<PUBLISHER> och tryck sedan på Enter.
    Obs!
    • <PUBLISHER> = Utgivarens externa IP-adress
    • Standarduppgifterna för utgivaren är:
      • Användarnamn: centos
      • Lösenord: centos
    • Lösenordet måste ändras efter den första inloggningen.

Har utgivare stöd för aktiv/aktiv-läge om flera utgivare har åtkomst till samma privata app?

Utgivare arbetar i aktivt/passivt läge. All trafik går till en första utgivare om den är i drift (ansluten). Om den går ner växlar den över till en sekundär utgivare.

Vad är en bra metod för att felsöka problem med åtkomst till en privat app eller tjänst bakom en utgivare?

  1. Det första bästa alternativet är att använda felsökaren. Klicka på Felsökaren på sidan Privata appar .
    Felsökare
  2. Välj lämplig privat app och enhet att komma åt och klicka sedan på Felsök.
    Felsökning
  3. Felsökaren skapar en lista med utförda kontroller, problem som kan påverka konfigurationen och lösningar.
    Felsökningsmeny

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126828
Article Type: How To
Last Modified: 01 Aug 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.