課題
- ESET PROTECT On-Prem サーバと内部および外部(リモート)クライアントの通信を許可する
- 要件
- ネットワーク設定手順
- シナリオ例
解決方法
要件
- 外部クライアントがポート 2222 で ESET PROTECT On-Prem サーバーと通信できること。
- 内部および外部の DNS サーバーが、クライアントの所在地に基づいて ESET PROTECT On-Prem サーバーの正しい IP アドレスを指すように設定されていること。
ネットワーク設定手順
-
ファイアウォール/ルーターに、ポート 2222 TCP で受信したトラフィックを ESET PROTECT On-Prem サーバーの内部 IP アドレスに向ける NAT ルールを作成します。
-
内部 DNS サーバーに、ESET PROTECT On-Prem サーバーを指す新しい DNS レコードを追加します(以下の例では、avserver.example.com を 192.168.0.123 に指すレコードを作成しています)。
-
外部クライアントが ESET PROTECT On-Prem サーバーの外部 IP を検索できるように、ドメイン名レジストラ経由で新しい DNS レコードを追加します。
-
サーバーとクライアントのワークステーションで、必要なポートがすべて開いていることを確認します。
シナリオ例
以下の例では、企業ファイアウォール/ルータの外部 IP は 89.202.157.256 です。企業のエッジデバイスは、ポート2222のトラフィックをESET PROTECT On-Premサーバに転送するように設定されています。したがって、example.com は avserver.example.com を 89.202.157.256 にポイントし、企業ネットワークの外部のクライアントが ESET PROTECT On-Prem サーバと通信できるようにします。
