Издание
- Позволете на вътрешни и външни (отдалечени) клиенти да комуникират със сървъра ESET PROTECT On-Prem
- Изисквания
- Стъпки за конфигуриране на мрежата
- Примерен сценарий
Решение
Изисквания
- Външните клиенти трябва да могат да комуникират със сървъра ESET PROTECT On-Prem на порт 2222
- Вътрешните и външните DNS сървъри трябва да бъдат конфигурирани да сочат към правилния IP адрес на ESET PROTECT On-Prem сървъра в зависимост от това къде се намира клиентът
Стъпки за конфигуриране на мрежата
-
Създайте NAT правило на Вашата защитна стена/маршрутизатор, което насочва трафика, получен на TCP порт 2222, към вътрешния IP адрес на Вашия ESET PROTECT On-Prem сървър.
-
Добавете нов DNS запис на вътрешния си DNS сървър, който сочи към сървъра ESET PROTECT On-Prem (в примера по-долу е създаден запис, който сочи avserver.example.com към 192.168.0.123).
-
Добавете нов DNS запис чрез вашия регистратор на имена на домейни, който ще позволи на външните клиенти да намират външния IP адрес на вашия ESET PROTECT On-Prem сървър.
-
Проверете дали всички необходими портове са отворени на сървърите и клиентските работни станции.
Примерен сценарий
В примера по-долу външното IP на корпоративната защитна стена/маршрутизатор е 89.202.157.256. Корпоративното крайно устройство е настроено да препраща трафика на порт 2222 към сървъра ESET PROTECT On-Prem. Следователно, example.com ще насочи avserver.example.com към 89.202.157.256, така че външните за корпоративната мрежа клиенти да могат да комуникират със сървъра ESET PROTECT On-Prem.
