Problem
- Tillåt både interna och externa klienter (fjärrklienter) att checka in på en central ESET PROTECT On-Prem-server
- Förutsättningar
- Steg för nätverkskonfiguration
- Exempel på scenario
Lösning
Krav på nätverk
- Externa klienter måste kunna kommunicera med ESET PROTECT On-Prem-servern på port 2222
- Interna och externa DNS-servrar måste konfigureras för att peka på rätt IP-adress för ESET PROTECT On-Prem-servern baserat på var klienten befinner sig
Steg för nätverkskonfiguration
-
Skapa en NAT-regel på din brandvägg/router som pekar trafik som tas emot på port 2222 TCP till den interna IP-adressen för din ESET PROTECT On-Prem-server.
-
Lägg till en ny DNS-post på din interna DNS-server som pekar på ESET PROTECT On-Prem-servern (i exemplet nedan skulle en post skapas som pekar avserver.example.com till 192.168.0.123).
-
Lägg till en ny DNS-post via din domännamnsregistrator som gör det möjligt för externa klienter att hitta den externa IP-adressen för din ESET PROTECT On-Prem-server.
-
Kontrollera att alla nödvändiga portar är öppna på servrar och klientarbetsstationer.
Exempel på scenario
I exemplet nedan är den externa IP-adressen för företagets brandvägg/router 89.202.157.256. Företagets edge-enhet är inställd på att vidarebefordra trafik på port 2222 till ESET PROTECT On-Prem-servern. Därför kommer example.com att peka avserver.example.com till 89.202.157.256 så att klienter utanför företagsnätverket kan kommunicera med ESET PROTECT On-Prem-servern.
