此方案說明如何將位於主網路外的受管理裝置連線到管理伺服器。
先決條件
該情境需有以下先決條件:
階段
此情境分階段進行:
我們建議您使用本機安裝在所選裝置上安裝網路代理。
預設情況下,安裝檔案位於:\\<伺服器名稱>\KLSHARE\PkgInst\NetAgent_<版本編號>
在網路代理安裝精靈的連線閘道視窗中,選取使用網路代理作為 DMZ 連線閘道。此模式同時啟動連線閘道角色,並通知網路代理等待來自管理伺服器的連線,而不是建立與管理伺服器的連線。
或者,您可以在 Linux 裝置上安裝網路代理並將網路代理設定為連線閘道使用,但是要注意在 Linux 裝置上執行的網路代理限制清單。
為確保管理伺服器實際上可以連線到 DMZ 中的連線閘道,請允許連線到管理伺服器和連線閘道間所有防火牆中的 TCP 連接埠 13000。
如果連線閘道在網際網路上沒有真實 IP 地址,而是位於網路位址轉換 (NAT) 後面,請配置規則以透過 NAT 轉發連線。
在受管理裝置下建立新群組 。此新群組將包含外部受管理裝置。
您配置的連線閘道正在等待來自管理伺服器的連線。但是,管理伺服器未在受管理裝置中列出具有連線閘道的裝置。這是因為連線閘道尚未嘗試建立與管理伺服器的連線。因此,您需要一個特殊程序來確保管理伺服器啟動到連線閘道的連線。
請執行下列操作:
連線閘道已連線並配置。
通常,外部桌上型電腦不會在週邊環境中移動。因此,在安裝網路代理時,需要配置它們以透過閘道連線到管理伺服器。
如果將安全應用程式的更新設定為從管理伺服器下載,則外部電腦將透過連線閘道下載更新。這有兩個缺點:
請執行下列操作:
行動的筆記型電腦有時位於網路內部,而其他時間位於網路外部。為了有效管理,您需要根據其位置以不同的方式連線到管理伺服器。為了有效利用流量,他們還需要根據所在位置從不同來源接收更新。
您需要為漫遊使用者配置規則:連線設定檔和網路位置描述。每個規則都根據其位置定義了行動筆記型電腦必須連線到的管理伺服器實例,以及必須從中接收更新的管理伺服器實例。