Problem
- Tillad både interne og eksterne (fjern)klienter at oprette forbindelse til en ESET PROTECT On-Prem-server
- Krav i forbindelse med
- Trin til netværkskonfiguration
- Eksempel på scenarie
Løsning
Kravene
- Eksterne klienter skal kunne kommunikere med ESET PROTECT On-Prem-serveren på port 2222
- Interne og eksterne DNS-servere skal konfigureres til at pege på den korrekte IP-adresse på ESET PROTECT On-Prem-serveren baseret på, hvor klienten befinder sig
Trin til netværkskonfiguration
-
Opret en NAT-regel på din firewall/router, der peger trafik modtaget på port 2222 TCP til den interne IP-adresse på din ESET PROTECT On-Prem-server.
-
Tilføj en ny DNS-post på din interne DNS-server, der peger på ESET PROTECT On-Prem-serveren (i eksemplet nedenfor oprettes en post, der peger avserver.example.com til 192.168.0.123).
-
Tilføj en ny DNS-post via din domænenavnsregistrator, der gør det muligt for klienter uden for dit interne netværk at finde den eksterne IP på din ESET PROTECT On-Prem-server.
-
Sørg for, at alle necessary ports er åbne på servere og klientarbejdsstationer.
Eksempel på scenarie
I eksemplet nedenfor er den eksterne IP for virksomhedens firewall/router 89.202.157.256. Virksomhedens edge-enhed er indstillet til at videresende trafik på port 2222 til ESET PROTECT On-Prem-serveren. Derfor vil example.com pege avserver.example.com til 89.202.157.256, så klienter uden for virksomhedsnetværket kan kommunikere med ESET PROTECT On-Prem-serveren.
Klik på billedet for at se det større i et nyt vindue
