[KB8180] Hálózati konfigurációs követelmények az ESET PROTECT On-Prem rendszerhez való távoli csatlakozás engedélyezéséhez az ügyfelek számára

• Lehetővé teszi a belső és külső (távoli) ügyfelek számára, hogy bejelentkezzenek egy központi ESET PROTECT On-Prem szerverre
• Követelmények
• Hálózati konfigurációs lépések
• Példa forgatókönyv

Követelmények

• A külső ügyfeleknek képesnek kell lenniük kommunikálni az ESET PROTECT On-Prem szerverrel a 2222-es porton
• A belső és külső DNS-kiszolgálókat úgy kell beállítani, hogy az ESET PROTECT On-Prem kiszolgáló helyes IP-címére mutassanak az ügyfél tartózkodási helyének megfelelően

Hálózati konfigurációs lépések

1. Hozzon létre egy NAT-szabályt a tűzfalán/routerén, amely a 2222 TCP porton érkező forgalmat az ESET PROTECT On-Prem kiszolgáló belső IP-címére irányítja. 

2. Adjon hozzá egy új DNS-bejegyzést a belső DNS-kiszolgálón, amely az ESET PROTECT On-Prem kiszolgálóra mutat (az alábbi példában egy olyan bejegyzést hoz létre, amely az avserver.example.com címet a 192.168.0.123 címre irányítja).

3. Adjon hozzá egy új DNS-bejegyzést a domain név regisztrátorán keresztül, amely lehetővé teszi a külső ügyfelek számára, hogy megtalálják az ESET PROTECT On-Prem kiszolgáló külső IP címét.

4. Ellenőrizze, hogy minden szükséges port nyitva van-e a kiszolgálókon és az ügyfél munkaállomásokon. 

Példa forgatókönyv

Az alábbi példában a vállalati tűzfal/router külső IP címe 89.202.157.256. A vállalati szélső eszköz úgy van beállítva, hogy a 2222-es porton továbbítsa a forgalmat az ESET PROTECT On-Prem kiszolgáló felé. Ezért a example.com az avserver.example.com címre a 89.202.157.256-ot fogja mutatni, hogy a vállalati hálózaton kívüli ügyfelek kommunikálni tudjanak az ESET PROTECT On-Prem kiszolgálóval.