Este cenário descreve como conectar dispositivos gerenciados localizados fora da rede principal ao Servidor de Administração.
Pré-requisitos
O cenário tem os seguintes prerrequisitos:
Fases
O cenário segue em etapas:
Este dispositivo será usado como um gateway de conexão. O dispositivo selecionado deve atender aos requisitos de gateways de conexão.
Recomendamos que você use a instalação local para instalar o Agente de Rede no dispositivo selecionado.
Por padrão, o arquivo de instalação está localizado em: \\<nome do servidor.>\KLSHARE\PkgInst\NetAgent_<número da versão>
Na janela Gateway de conexão do Assistente de Instalação do Agente de Rede, selecione Usar o Agente de Rede como um gateway de conexão na DMZ. Esse modo ativa simultaneamente a função de gateway de conexão e sinaliza ao Agente de Rede para aguardar as conexões do Servidor de Administração em vez de estabelecer conexões com o Servidor de Administração.
Alternativamente, você pode instalar o Agente de Rede em um dispositivo Linux e configurá-lo para funcionar como um gateway de conexão, mas atente para a lista de limitações do Agente de Rede em execução em dispositivos Linux.
Para certificar-se de que o Servidor de Administração pode realmente se conectar ao gateway de conexão na DMZ, permita conexões com a porta TCP 13000 em todos os firewalls entre o Servidor de Administração e o gateway de conexão.
Se o gateway de conexão não tiver um endereço IP real na Internet, mas estiver localizado atrás da Tradução de Endereço de Rede (NAT), configure uma regra para encaminhar as conexões por meio da NAT.
Criar um novo grupo no grupo Dispositivos gerenciados. Esse novo grupo conterá dispositivos externos gerenciados.
O gateway de conexão configurado está esperando por uma conexão vinda do Servidor de Administração. No entanto, o Servidor de Administração não lista o dispositivo com o gateway de conexão entre os dispositivos gerenciados. Isso ocorre porque o gateway de conexão não tentou estabelecer uma conexão com o Servidor de Administração. Portanto, você precisa de um procedimento especial para garantir que o Servidor de Administração inicie uma conexão com o gateway de conexão.
Faça o seguinte:
O gateway de conexão está conectado e configurado.
Normalmente, os computadores desktop externos não são movidos dentro do perímetro. Portanto, você precisa configurá-los para se conectarem ao Servidor de Administração por meio do gateway ao instalar o Agente de Rede.
Se as atualizações de aplicativos de segurança forem configuradas para serem baixadas do Servidor de Administração, os computadores externos baixarão as atualizações por meio do gateway de conexão. Isso apresenta duas desvantagens:
Faça o seguinte:
Laptops itinerantes encontram-se às vezes dentro da rede e fora e outras ocasiões. Para um gerenciamento eficaz, é necessário que eles se conectem ao Servidor de Administração de maneira diferente dependendo de sua localização. Para um uso eficiente do tráfego, eles também precisam receber atualizações de diferentes fontes dependendo de sua localização.
É necessário configurar regras para usuários ausentes: perfis de conexão e descrições de local de rede. Cada regra define o Servidor de Administração, a instância à qual os laptops itinerantes devem se conectar, dependendo de sua localização e do Servidor de Administração a partir do qual devem receber atualizações.