Выпуск
- Разрешить внутренним и внешним (удаленным) клиентам взаимодействовать с сервером ESET PROTECT On-Prem
- Требования
- Шаги по настройке сети
- Пример сценария
Решение
Требования
- Внешние клиенты должны иметь возможность взаимодействовать с сервером ESET PROTECT On-Prem через порт 2222
- Внутренние и внешние DNS-серверы должны быть настроены так, чтобы указывать на правильный IP-адрес сервера ESET PROTECT On-Prem в зависимости от местонахождения клиента
Шаги по настройке сети
-
Создайте правило NAT на брандмауэре/маршрутизаторе, которое направляет трафик, получаемый по порту 2222 TCP, на внутренний IP-адрес сервера ESET PROTECT On-Prem.
-
Добавьте новую DNS-запись на внутреннем DNS-сервере, указывающую на сервер ESET PROTECT On-Prem (в примере ниже создана запись, указывающая avserver.example.com на 192.168.0.123).
-
Добавьте новую запись DNS через регистратора доменных имен, которая позволит внешним клиентам находить внешний IP-адрес вашего сервера ESET PROTECT On-Prem.
-
Убедитесь, что все необходимые порты открыты на серверах и клиентских рабочих станциях.
Пример сценария
В приведенном ниже примере внешний IP-адрес корпоративного брандмауэра/маршрутизатора - 89.202.157.256. Корпоративное пограничное устройство настроено на пересылку трафика по порту 2222 на сервер ESET PROTECT On-Prem. Поэтому example.com укажет avserver.example.com на 89.202.157.256, чтобы внешние по отношению к корпоративной сети клиенты могли взаимодействовать с сервером ESET PROTECT On-Prem.
