Problem
- Tillat både interne og eksterne (eksterne) klienter å sjekke inn på en sentral ESET PROTECT On-Prem-server
- Krav til konfigurasjon
- Trinn for nettverkskonfigurasjon
- Eksempel på scenario
Løsning
Krav
- Eksterne klienter må kunne kommunisere med ESET PROTECT On-Prem-serveren på port 2222
- Interne og eksterne DNS-servere må konfigureres til å peke på den riktige IP-adressen til ESET PROTECT On-Prem-serveren basert på hvor klienten befinner seg
Trinn for nettverkskonfigurasjon
-
Opprett en NAT-regel på brannmuren/ruteren som peker trafikk som mottas på port 2222 TCP til den interne IP-adressen til ESET PROTECT On-Prem-serveren.
-
Legg til en ny DNS-post på den interne DNS-serveren som peker til ESET PROTECT On-Prem-serveren (i eksempelet nedenfor opprettes en post som peker avserver.example.com til 192.168.0.123).
-
Legg til en ny DNS-oppføring via domenenavnsregistratoren som gjør det mulig for eksterne klienter å finne den eksterne IP-adressen til ESET PROTECT On-Prem-serveren.
-
Kontroller at alle nødvendige porter er åpne på servere og klientarbeidsstasjoner.
Eksempel på scenario
I eksempelet nedenfor er den eksterne IP-adressen til bedriftens brannmur/ruter 89.202.157.256. Bedriftens edge-enhet er satt til å videresende trafikk på port 2222 til ESET PROTECT On-Prem-serveren. Derfor vil example.com peke avserver.example.com til 89.202.157.256, slik at klienter utenfor bedriftsnettverket kan kommunisere med ESET PROTECT On-Prem-serveren.
