Problema
- Consentire ai client interni ed esterni (remoti) di comunicare con il server ESET PROTECT On-Prem
- Requisiti
- Passi della configurazione di rete
- Scenario di esempio
Soluzione
Requisiti
- I client esterni devono essere in grado di comunicare con il server ESET PROTECT On-Prem sulla porta 2222
- I server DNS interni ed esterni devono essere configurati per puntare all'indirizzo IP corretto del server ESET PROTECT On-Prem in base alla posizione del client
Passi della configurazione di rete
-
Creare una regola NAT sul firewall/router che indirizzi il traffico ricevuto sulla porta 2222 TCP all'indirizzo IP interno del server ESET PROTECT On-Prem.
-
Aggiungere un nuovo record DNS sul server DNS interno che punti al server ESET PROTECT On-Prem (nell'esempio seguente, viene creato un record che punta avserver.example.com a 192.168.0.123).
-
Aggiungere un nuovo record DNS tramite la società di registrazione del nome di dominio che consenta ai client esterni di individuare l'IP esterno del server ESET PROTECT On-Prem.
-
Verificare che tutte le porte necessarie siano aperte sui server e sulle workstation client.
Scenario di esempio
Nell'esempio seguente, l'IP esterno del firewall/router aziendale è 89.202.157.256. Il dispositivo edge aziendale è impostato per inoltrare il traffico sulla porta 2222 al server ESET PROTECT On-Prem. Pertanto, example.com punterà avserver.example.com a 89.202.157.256 in modo che i client esterni alla rete aziendale possano comunicare con il server ESET PROTECT On-Prem.
