Obsah
- Umožnit interním i externím (vzdáleným) klientům připojit se k serveru ESET PROTECT On-Prem
- Požadavky
- Kroky konfigurace sítě
- Příklad scénáře
Řešení
Požadavky
- Externí klienti musí být schopni komunikovat se serverem ESET PROTECT On-Prem na portu 2222
- Interní a externí DNS servery musí být nakonfigurovány tak, aby ukazovaly na správnou IP adresu serveru ESET PROTECT On-Prem podle toho, kde se klient nachází
Kroky konfigurace sítě
-
Vytvořte na firewallu/směrovači pravidlo NAT, které nasměruje provoz přijatý na portu 2222 TCP na interní IP adresu vašeho ESET PROTECT On-Prem serveru.
-
Přidejte nový DNS záznam na váš interní DNS server, který ukazuje na server ESET PROTECT On-Prem (v příkladu níže by byl vytvořen záznam směřující na avserver.example.com na adresu 192.168.0.123).
-
Přidejte nový DNS záznam prostřednictvím registrátora doménových jmen, který umožní klientům mimo vaši interní síť vyhledat externí IP adresu vašeho ESET PROTECT On-Prem serveru.
-
Ujistěte se, že jsou na serverech a klientských pracovních stanicích otevřeny všechny potřebné porty https://support.eset.com/cz/kb3608-which-ports-does-eset-remote-administrator-use-6x.
Příklad scénáře
V níže uvedeném příkladu je externí IP Firewall / Routeru 89.202.157.256. Firemní okrajové zařízení je nastaveno na předávání provozu na portu 2222 na server ESET PROTECT On-Prem. Proto bude example.com směřovat avserver.example.com na 89.202.157.256, aby klienti mimo firemní síť mohli komunikovat se serverem ESET PROTECT On-Prem.
Kliknutím na obrázek se zobrazí větší v novém okně
