Kysymys
- Salli sekä sisäisten että ulkoisten (etä)asiakkaiden kirjautua keskitettyyn ESET PROTECT On-Prem -palvelimeen
- Vaatimukset
- Verkkokokoonpanon vaiheet
- Esimerkkiskenaario
Ratkaisu
Vaatimukset
- Ulkoisten asiakkaiden on voitava kommunikoida ESET PROTECT On-Prem -palvelimen kanssa portissa 2222
- Sisäiset ja ulkoiset DNS-palvelimet on määritettävä osoittamaan ESET PROTECT On-Prem -palvelimen oikeaan IP-osoitteeseen sen mukaan, missä asiakas sijaitsee
Verkkokokoonpanon vaiheet
-
Luo palomuuriin/reitittimeen NAT-sääntö, joka osoittaa porttiin 2222 TCP vastaanotetun liikenteen ESET PROTECT On-Prem -palvelimen sisäiseen IP-osoitteeseen.
-
Lisää sisäiseen DNS-palvelimeesi uusi DNS-tietue, joka osoittaa ESET PROTECT On-Prem -palvelimeen (alla olevassa esimerkissä luodaan tietue, joka osoittaa avserver.example.com osoitteeseen 192.168.0.123).
-
Lisää verkkotunnusrekisteröijän kautta uusi DNS-tietue, jonka avulla ulkoiset asiakkaat voivat paikantaa ESET PROTECT On-Prem -palvelimen ulkoisen IP-osoitteen.
-
Varmista, että kaikki tarvittavat portit ovat auki palvelimissa ja asiakastyöasemissa.
Esimerkkiskenaario
Alla olevassa esimerkissä yrityksen palomuurin/reitittimen ulkoinen IP-osoite on 89.202.157.256. Yrityksen reunalaite on asetettu välittämään liikennettä portissa 2222 ESET PROTECT On-Prem -palvelimelle. Siksi example.com osoittaa avserver.example.com osoitteeseen 89.202.157.256, jotta yritysverkon ulkopuoliset asiakkaat voivat kommunikoida ESET PROTECT On-Prem -palvelimen kanssa.
