[KB8180] Απαιτήσεις διαμόρφωσης δικτύου για να επιτρέπεται στους πελάτες να συνδέονται στο ESET PROTECT On-Prem εξ αποστάσεως

Τεύχος

• Επιτρέψτε σε εσωτερικούς και εξωτερικούς (απομακρυσμένους) πελάτες να επικοινωνούν με τον διακομιστή ESET PROTECT On-Prem
• Απαιτήσεις
• Βήματα διαμόρφωσης δικτύου
• Παράδειγμα σεναρίου

Λύση

Απαιτήσεις

• Οι εξωτερικοί πελάτες πρέπει να μπορούν να επικοινωνούν με τον διακομιστή ESET PROTECT On-Prem στη θύρα 2222
• Οι εσωτερικοί και εξωτερικοί διακομιστές DNS πρέπει να έχουν ρυθμιστεί ώστε να δείχνουν στη σωστή διεύθυνση IP του διακομιστή ESET PROTECT On-Prem με βάση τον τόπο στον οποίο βρίσκεται ο πελάτης

Βήματα διαμόρφωσης δικτύου

1. Δημιουργήστε έναν κανόνα NAT στο τείχος προστασίας/δρομολογητή σας που να κατευθύνει την κυκλοφορία που λαμβάνεται στη θύρα 2222 TCP στην εσωτερική διεύθυνση IP του διακομιστή ESET PROTECT On-Prem.

2. Προσθέστε μια νέα εγγραφή DNS στον εσωτερικό σας διακομιστή DNS που δείχνει στον διακομιστή ESET PROTECT On-Prem (στο παρακάτω παράδειγμα, δημιουργείται μια εγγραφή που δείχνει το avserver.example.com στο 192.168.0.123).

3. Προσθέστε μια νέα εγγραφή DNS μέσω του καταχωρητή ονομάτων τομέα σας που θα επιτρέπει στους εξωτερικούς πελάτες να εντοπίζουν την εξωτερική IP του διακομιστή ESET PROTECT On-Prem.

4. Βεβαιωθείτε ότι όλες οι απαραίτητες θύρες είναι ανοιχτές στους διακομιστές και στους σταθμούς εργασίας των πελατών.

Παράδειγμα σεναρίου

Στο παρακάτω παράδειγμα, η εξωτερική IP του εταιρικού τείχους προστασίας/δρομολογητή είναι 89.202.157.256. Η εταιρική ακραία συσκευή έχει ρυθμιστεί να προωθεί την κυκλοφορία στη θύρα 2222 προς τον διακομιστή ESET PROTECT On-Prem. Ως εκ τούτου, το example.com θα στρέψει το avserver.example.com στην 89.202.157.256, ώστε οι πελάτες που βρίσκονται εκτός του εταιρικού δικτύου να μπορούν να επικοινωνούν με τον διακομιστή ESET PROTECT On-Prem.