문제
- 내부 및 외부(원격) 클라이언트가 모두 ESET PROTECT On-Prem 서버와 통신할 수 있도록 허용
- 요구 사항
- 네트워크 구성 단계
- 예제 시나리오
솔루션
요구 사항
- 외부 클라이언트가 포트 2222에서 ESET PROTECT On-Prem 서버와 통신할 수 있어야 합니다
- 클라이언트의 위치에 따라 내부 및 외부 DNS 서버가 ESET PROTECT On-Prem 서버의 올바른 IP 주소를 가리키도록 구성해야 합니다
네트워크 구성 단계
-
방화벽/라우터에서 포트 2222 TCP에서 수신된 트래픽을 ESET PROTECT On-Prem 서버의 내부 IP 주소로 가리키는 NAT 규칙을 생성합니다.
-
내부 DNS 서버에 ESET PROTECT On-Prem 서버를 가리키는 새 DNS 레코드를 추가합니다(아래 예제에서는 avserver.example.com을 192.168.0.123으로 가리키는 레코드가 생성됨).
-
도메인 이름 등록 기관을 통해 외부 클라이언트가 ESET PROTECT On-Prem 서버의 외부 IP를 찾을 수 있도록 새 DNS 레코드를 추가합니다.
-
서버 및 클라이언트 워크스테이션에서 필요한 모든 포트가 열려 있는지 확인합니다.
예제 시나리오
아래 예에서, 기업 방화벽/라우터의 외부 IP는 89.202.157.256입니다. 기업 에지 장치는 포트 2222의 트래픽을 ESET PROTECT On-Prem 서버로 전달하도록 설정되어 있습니다. 따라서 example.com은 회사 네트워크 외부의 클라이언트가 ESET PROTECT On-Prem 서버와 통신할 수 있도록 avserver.example.com이 89.202.157.256을 가리키도록 합니다.
