[KB8180] Вимоги до конфігурації мережі для віддаленого підключення клієнтів до ESET PROTECT On-Prem

Завдання

• Дозволити внутрішнім і зовнішнім (віддаленим) клієнтам взаємодіяти з сервером ESET PROTECT On-Prem
• Вимоги
• Етапи налаштування мережі
• Приклад сценарію

Рішення

Вимоги

• Зовнішні клієнти повинні мати можливість зв'язуватися з сервером ESET PROTECT On-Prem через порт 2222
• Внутрішні та зовнішні DNS-сервери мають бути налаштовані так, щоб вказувати на правильну IP-адресу сервера ESET PROTECT On-Prem залежно від місцезнаходження клієнта

Кроки налаштування мережі

1. Створіть правило NAT на брандмауері/маршрутизаторі, яке спрямовуватиме трафік, отриманий через порт 2222 TCP, на внутрішню IP-адресу сервера ESET PROTECT On-Prem.

2. Додайте новий DNS-запис на внутрішньому DNS-сервері, який вказує на сервер ESET PROTECT On-Prem (у наведеному нижче прикладі створено запис, який вказує avserver.example.com на 192.168.0.123).

3. Додайте новий DNS-запис через реєстратора доменних імен, який дозволить зовнішнім клієнтам визначати зовнішню IP-адресу вашого сервера ESET PROTECT On-Prem.

4. Переконайтеся, що на серверах і клієнтських робочих станціях відкриті всі необхідні порти.

Приклад сценарію

У наведеному нижче прикладі зовнішня IP-адреса корпоративного брандмауера/маршрутизатора - 89.202.157.256. Корпоративний граничний пристрій налаштовано на переадресацію трафіку через порт 2222 на сервер ESET PROTECT On-Prem. Отже, example.com вкаже avserver.example.com на 89.202.157.256, щоб клієнти за межами корпоративної мережі могли взаємодіяти з сервером ESET PROTECT On-Prem.