Zugriff aus dem Internet: Administrationsagent als Verbindungs-Gateway in der demilitarisierten Zone
Der Administrationsserver kann sich im internen Netzwerk der Organisation befinden, in dessen DMZ sich wiederum ein Gerät befindet, auf dem ein Administrationsagent als rückwärtsgerichtetes Verbindungs-Gateway ausgeführt wird (der Administrationsserver stellt eine Verbindung zum Administrationsagenten her). In diesem Fall müssen für die Organisation des Zugriffs aus dem Internet die folgenden Bedingungen erfüllt werden:
Der Administrationsagent muss auf dem Gerät installiert werden, welches sich in der DMZ befindet. Wählen Sie bei der Installation des Administrationsagenten im Fenster Verbindungs-Gateway des Installationsassistenten den Punkt Administrationsagenten als Verbindungs-Gateway in der demilitarisierten Zone verwenden aus.
Das Gerät mit dem installierten Verbindungs-Gateway muss als Verteilungspunkt hinzugefügt werden. Wenn Sie das Verbindungs-Gateway in dem Fenster Verteilungspunkt hinzufügen angeben, wählen Sie die Option Auswählen → Verbindungs-Gateway in DMZ mittels Adresse hinzufügen.
Um externe Desktop-Computer über eine Internetverbindung mit dem Administrationsserver zu verbinden, muss das Installationspaket für den Administrationsagenten angepasst werden. Wählen Sie in den Einstellungen des erstellen Installationspakets die Option Erweitert → Eine Verbindung mit dem Administrationsserver über das Verbindungs-Gateway herstellen und geben Sie anschließend das neu erstelle Verbindungs-Gateway an.
Für ein Verbindungs-Gateway, das sich in der demilitarisierten Zone befindet, erstellt der Administrationsserver ein Zertifikat, das vom Zertifikat des Administrationsservers signiert ist. Wenn der Administrator die Entscheidung gefasst hat, für den Administrationsserver das Benutzerzertifikat festzulegen, muss dies bis zum Erstellen des Verbindungs-Gateways in der demilitarisierten Zone erfolgen.
Wenn es Mitarbeiter mit Laptops gibt, die sich mit dem Administrationsserver sowohl aus dem lokalen Netzwerk als auch aus dem Internet verbinden, kann es zweckmäßig sein, in der Richtlinie des Administrationsagenten eine Regel zum Umschalten des Administrationsagenten zu erstellen.