[KB6870] Anforderungen an die Netzwerkkonfiguration für den Remote-Zugriff der Clients zum ESET Security Management Center

Problem

  • Möglichkeit für interne und externe (Remote-)Clients, sich bei einem zentralen ESET Security Management Center (ESMC)-Server anzumelden

Lösung

Voraussetzungen

  • Externe Clients müssen in der Lage sein, mit dem ESMC-Server auf Port 2222 zu kommunizieren.
  • Interne und externe DNS-Server müssen so konfiguriert werden, dass sie auf die korrekte IP-Adresse des ESMC-Servers verweisen, je nachdem, wo sich der Client befindet.



Schritte zur Netzwerkkonfiguration

  1. Erstellen Sie eine NAT-Regel auf Ihrer/m Firewall/Router, die den auf Port 2222 TCP empfangenen Datenverkehr auf die interne IP-Adresse Ihres ESMC-Servers verweist.
     
  2. Fügen Sie einen neuen DNS-Eintrag auf Ihrem internen DNS-Server hinzu, der auf den ESMC-Server verweist (im Beispiel unten würde ein Eintrag erstellt, der avserver.example.com auf 192.168.0.123 verweist).
     
  3. Fügen Sie über Ihre Domain-Namen-Registrierungsstelle einen neuen DNS-Eintrag hinzu, der es Clients außerhalb Ihres internen Netzwerks ermöglicht, die externe IP Ihres ESMC-Servers zu lokalisieren.
     
  4. Stellen Sie sicher, dass alle erforderlichen Ports auf Servern und Client-Workstations offen sind.



Beispielszenario

Im untenstehenden Beispiel lautet die externe IP der Corporate Firewall / des Routers 89.202.157.256. Das Corporate-Edge-Gerät ist so eingestellt, dass es den Datenverkehr auf Port 2222 an den ESMC-Server weiterleitet. Daher wird example.com die Adresse avserver.example.com auf 89.202.157.256 verweisen, damit Clients außerhalb des Unternehmensnetzwerks mit dem ESMC-Server kommunizieren können.

Abbildung 1-1

Zusätzliche Hilfestellung