課題
- ESET PROTECT On-Prem サーバへの内部クライアントと外部クライアントの接続を許可する
- 要件
- ネットワーク設定手順
- シナリオ例
解決方法
要件
- 外部クライアントがポート 2222 で ESET PROTECT On-Prem サーバーと通信できること。
- 内部および外部の DNS サーバーが、クライアントの所在地に基づいて ESET PROTECT On-Prem サーバーの正しい IP アドレスを指すように設定されていること。
ネットワーク設定手順
-
ファイアウォール/ルーターに、ポート 2222 TCP で受信したトラフィックを ESET PROTECT On-Prem サーバーの内部 IP アドレスに向ける NAT ルールを作成します。
-
内部 DNS サーバーに、ESET PROTECT On-Prem サーバーを指す新しい DNS レコードを追加します(以下の例では、avserver.example.com を 192.168.0.123 に指すレコードを作成します)。
-
内部ネットワーク外のクライアントが ESET PROTECT On-Prem サーバーの外部 IP を検索できるように、ドメイン名レジストラ経由で新しい DNS レコードを追加します。
-
サーバーおよびクライアントワークステーションで、すべての 必要なポート が開いていることを確認します。
シナリオ例
以下の例では、企業ファイアウォール/ルーターの外部IPは89.202.157.256です。企業のエッジデバイスは、ポート2222のトラフィックをESET PROTECT On-Premサーバに転送するように設定されています。したがって、example.com は、avserver.example.com を 89.202.157.256 に指定し、企業ネットワーク外部のクライアントが ESET PROTECT On-Prem サーバと通信できるようにします。
クリックすると新しいウィンドウで拡大表示されます。
