Problem
- Zezwalaj klientom wewnętrznym i zewnętrznym (zdalnym) na połączenie się z serwerem ESET PROTECT
- Wymagania
- Konfiguracja sieci
- Przykładowy scenariusz
Rozwiązanie
Wymagania
- Zdalni klienci muszą mieć możliwość komunikacji z serwerem ESET PROTECT na porcie 2222
- Wewnętrzne i zewnętrzne serwery DNS muszą być skonfigurowane tak, aby wskazywały prawidłowy adres IP serwera ESET PROTECT w zależności od lokalizacji klienta
Konfiguracja sieci
-
Utwórz regułę NAT na zaporze/routerze, która przekierowuje ruch przychodzący na port 2222 TCP na wewnętrzny adres IP serwera ESET PROTECT .
-
Dodaj nowy rekord DNS na wewnętrznym serwerze DNS, który wskazuje na serwer ESET PROTECT (w poniższym przykładzie zostanie utworzony rekord wskazujący avserver.example.com na 192.168.0.123)
-
Dodaj nowy rekord DNS za pośrednictwem rejestratora nazw domen, który umożliwi klientom spoza sieci wewnętrznej zlokalizowanie zewnętrznego adresu IP serwera ESET PROTECT.
-
Upewnij się, że wszystkie obowiązkowe porty są otwarte na serwerach are open on servers and client workstations.
Przykładowy scenariusz
W poniższym przykładzie zewnętrzny adres IP firmowej zapory/routera to 89.202.157.256. Firmowe urządzenie brzegowe jest skonfigurowane tak, aby przekierować ruchu przez port 2222 do serwera ESET PROTECT. Domena example.com wskaże adres avserver.example.com na 89.202.157.256, aby klienci spoza sieci firmowej mogli komunikować się z serwerem ESET PROTECT.
