问题
解决方案
要求
- 外部客户端必须能够通过端口 2222 与 ESET PROTECT On-Prem 服务器通信
- 内部和外部 DNS 服务器必须配置为根据客户端所在位置指向 ESET PROTECT On-Prem 服务器的正确 IP 地址
网络配置步骤
-
在防火墙/路由器上创建 NAT 规则,将 2222 TCP 端口接收到的流量指向 ESET PROTECT On-Prem 服务器的内部 IP 地址。
-
在内部 DNS 服务器上添加指向 ESET PROTECT On-Prem 服务器的新 DNS 记录(在下面的示例中,创建的记录将 avserver.example.com 指向 192.168.0.123)。
-
通过域名注册商添加一个新的 DNS 记录,允许外部客户端定位 ESET PROTECT On-Prem 服务器的外部 IP。
-
确认服务器和客户端工作站上的所有必要端口都已打开。
示例情况
在下面的示例中,企业防火墙/路由器的外部 IP 是 89.202.157.256。企业边缘设备被设置为将端口 2222 上的流量转发到 ESET PROTECT On-Prem 服务器。因此,example.com 将把 avserver.example.com 指向 89.202.157.256,这样企业网络外部的客户端就可以与 ESET PROTECT On-Prem 服务器通信。
