[KB3304] Netzwerkkonfigurationsvoraussetzungen, um Remoteverbindungen von Clients mit dem ESET Remote Administrator zu erlauben

Problem

  • Verbindungen mit einem zentralen ESET Remote Administrator (ERA) Server von internen und externen (Remote-) Clients erlauben

Lösung

Voraussetzungen

  • Externe Clients müssen über Port 2222 mit dem ERA Server kommunizieren können
  • Interne und externe DNS Server müssen so konfiguriert werden, dass sie auf die korrekte IP Adresse des ERA Servers abhängig vom Standort der Clients zeigen

Schritte zur Netzwerkkonfiguration

  1. Erstellen Sie eine NAT Firewall-/Router-Regel, die eingehende Verkehr auf TCP Port 2222 an die interne IP Adresse Ihres ERA Servers leitet.
     
  2. Fügen Sie einen neuen DNS Eintrag auf ihrem internen DNS Server hinzu, der auf den ERA Server zeigt (im untenstehenden Beispiel zeigt die Adresse avserver.example.com auf 192.168.0.123).
     
  3. Fügen Sie einen DNS Eintrag mithilfe Ihrer Domainnameregistrierstelle hinzu, die es Clients außerhalb Ihres internen Netzwerkes ermöglicht, die externe IP Ihres ERA Servers festzustellen.
     
  4. Stellen Sie sicher, dass alle notwenidigen Ports auf Ihren Servern und Client Workstations offen sind. 

Beispielszenario

Im untenstehenden Beispiel ist die externe IP der Firmenfirewall / des Firmenrouters 89.202.157.256. Das Firmen Edge Device ist so eingestellt, dass die Daten auf Port 2222 zum ERA Server geleitet werden. Example.com leitet demzufolge avserver.example.com auf 89.202.157.256, so dass außerhalb des Firmennetzwerks befindliche Clients mit dem ERA Server kommunizieren können.

Abbildung 1-1

Zusätzliche Hilfestellung