Những yêu cầu về cấu hình mạng cho phép các máy khách kết nối với ESET Security Management Center từ xa

  • Created:
  • / Author: PACISOFT Help 6
Lượt xem: 324

CHÚ Ý: Sản phẩm cho doanh nghiệp của ESET đang ở trạng thái Giới Hạn Hỗ Trợ
Bài viết này áp dụng cho version sản phẩm ESET hiện đang trong trạng thái Giới Hạn Hỗ Trợ và đã được lên lịch để sớm đạt đến trạng thái End of Life.

Vấn đề

  • Muốn cho phép cả máy khách nội bộ và bên ngoài (remote) đăng ký vào máy chủ trung tâm của ESET Security Management Center (ESMC)

Giải pháp

Các yêu cầu
  • Máy khách bên ngoài phải có khả năng giao tiếp với máy chủ ESMC trên cổng 2222
  • Các máy chủ DNS nội bộ và bên ngoài phải được cấu hình để trỏ đến địa chỉ IP chính xác của máy chủ ESMC dựa trên vị trí của máy khách
Các bước cấu hình mạng
  1. Tạo NAT rule trên firewall/router hướng lưu lượng nhận được trên cổng 2222 TCP tới địa chỉ internal IP của máy chủ ESMC.
  2. Thêm bản ghi DNS mới trên máy chủ DNS nội bộ trỏ đến máy chủ ESMC (trong ví dụ bên dưới, bản ghi sẽ được tạo trỏ avserver.example.com đến 192.168.0.123).
  3. Thêm bản ghi DNS mới thông qua công ty đăng ký tên miền của bạn để cho phép các máy khách bên ngoài mạng nội bộ xác định vị trí external IP của máy chủ ESMC.
  4. Đảm bảo rằng tất cả các cổng cần thiết đang mở trên máy chủ và máy trạm khách.
Tình huống ví dụ

Trong ví dụ dưới đây, external IP thuộc Firewall / Router của công ty là 89.202.157.256. Thiết bị biên (edge device) của công ty được thiết lập để chuyển tiếp lưu lượng trên cổng 2222 tới máy chủ ESMC. Do đó, example.com sẽ trỏ avserver.example.com tới 89.202.157.256 để những máy khách bên ngoài mạng công ty có thể giao tiếp với máy chủ ESMC.

Mua bản quyền phần mềm tại Pacisoft

Hình 1-1

Biên dịch bởi Võ Thùy Linh– Pacisoft.com

Tagged: