Dostęp do internetu: Agent sieciowy jako brama połączenia w strefie zdemilitaryzowanej
Serwer administracyjny może znajdować się w wewnętrznej sieci organizacji, w strefie zdemilitaryzowanej (DMZ), gdzie może być urządzenie z Agentem sieciowym działającym jako brama połączenia z odwróconym połączeniem (Serwer administracyjny nawiązuje połączenie z Agentem sieciowym). W tym przypadku, w celu zapewnienia dostępu do Internetu muszą zostać spełnione następujące warunki:
Agent sieciowy musi być zainstalowany na urządzeniu, które znajduje się w DMZ. Jeśli instalujesz Agenta sieciowego, w oknie Brama połączenia kreatora instalacji wybierz Użyj Agenta sieciowego jako bramy połączenia w DMZ.
Urządzenie z zainstalowaną bramą połączenia musi zostać dodane do punktu dystrybucji. Po dodaniu bramy połączeniu, w oknie Dodaj punkt dystrybucji wybierz opcję Wybierz → Dodaj bramę połączenia w DMZ na podstawie adresu.
Aby używać połączenia internetowego do podłączania zewnętrznych komputerów stacjonarnych z Serwerem administracyjnym, należy poprawić pakiet instalacyjny Agenta sieciowego. We właściwościach utworzonego pakietu instalacyjnego wybierz opcję Zaawansowane → Połącz z Serwerem administracyjnym korzystając z bramy połączenia, a następnie określ nowo utworzoną bramę połączenia.
Dla bramy połączenia w strefie DMZ Serwer administracyjny tworzy certyfikat podpisany przez certyfikat Serwera administracyjnego. Jeśli administrator zdecyduje przydzielić Serwerowi administracyjnemu certyfikat niestandardowy, musi to zrobić przed utworzeniem bramy połączenia w strefie DMZ.
Jeśli niektórzy pracownicy korzystają z laptopów, które mogą łączyć się z Serwerem administracyjnym z sieci lokalnej lub poprzez Internet, przydatne będzie utworzenie w zasadzie Agenta sieciowego reguły przełączania dla Agenta sieciowego.