Бұл сценарийде, негізгі желіден тыс басқарылатын құрылғыларды Басқару серверіне қалай қосу керектігі сипатталған.
Алдын ала талаптар
Сценарийде келесі алдын ала талаптар бар:
Кезеңдер
Бұл сценарий келесі кезеңдерден тұрады:
Бұл құрылғы қосылым шлюзі ретінде пайдаланылады. Таңдалған құрылғы қосылым шлюздерінің талаптарына сай болуы керек.
Таңдалған құрылғыға Желілік агентті орнату үшін жергілікті орнатуды пайдалануды ұсынамыз.
Әдепкі бойынша орнату файлы келесі мекенжай бойынша орналасқан: \\<Сервер атауы>\KLSHARE\PkgInst\NetAgent_<нұсқа нөмірі>.
Желілік агентті орнату шеберінің Қосылым шлюзі терезесінде Желілік агентті DMZ режимінде қосылым шлюзі ретінде пайдалану параметрін таңдаңыз. Бұл режим бір уақытта қосылым шлюзінің рөлін белсендіреді және Желілік агентке Басқару серверіне қосылуды емес, Басқару серверінен қосылуды күтуді бұйырады.
Болмаса желілік агентті Linux құрылғысына орнатып, желілік агентті қосылым шлюзі ретінде жұмыс істейтіндей конфигурациялауға болады, бірақ Linux құрылғыларында жұмыс істейтін желілік агент шектеулерінің тізіміне назар аударыңыз.
Басқару сервері демилитаризацияланған аймақтағы қосылым шлюзіне қосыла алуы үшін, Басқару сервері мен қосылым шлюзі арасындағы барлық желілік экрандарда 13000 TCP портына қосылуға рұқсат етіңіз.
Егер қосылым шлюзі интернетте нақты IP мекенжайына ие болмаса, бірақ мұның орнына Network Address Translation (бұдан әрі NAT) артында орналасса, NAT арқылы қосылымдарды жіберу ережесін конфигурациялаңыз.
Басқарылатын құрылғылар тобы ішінде Топ құрыңыз. Бұл жаңа топта сыртқы басқарылатын құрылғылар болады.
Сіз конфигурациялаған қосылым шлюзі Басқару серверінен қосылымды күтеді. Алайда, Басқару сервері басқарылатын құрылғылар арасында қосылым шлюзі бар құрылғыны атап көрсетпейді. Мұның себебі, қосылым шлюзі Басқару серверімен байланыс орнатуға тырыспады. Сол себепті, Басқару сервері қосылым шлюзіне қосылуды бастау үшін сізге арнайы процедура қажет болады.
Келесі әрекеттерді орындаңыз:
Қосылым шлюзі қосылған және конфигурацияланған.
Әдетте сыртқы үстел компьютерлері желінің периметрі бойынша жылжытылмайды. Сондықтан, Желілік агентті орнату кезінде оларды қосылым шлюзі арқылы Басқару серверіне қосу үшін конфигурациялау керек.
Егер қауіпсіздік бағдарламаларының жаңартулары Басқару серверінен жүктелетін болса, сыртқы компьютерлер жаңартуларды қосылым шлюзі арқылы жүктейді. Мұның екі кемшілігі бар:
Келесі әрекеттерді орындаңыз:
Кейде ноутбуктер желіде, ал басқа уақытта – желіден тыс болады. Тиімді басқару үшін, олардың орналасқан жеріне байланысты Басқару серверіне басқаша қосылуы қажет. Трафикті тиімді пайдалану үшін олар орналасқан жеріне байланысты әртүрлі көздерден жаңартуларды алуы керек.
Сізге автономды пайдаланушыларға арналған ережелерді конфигурациялау керек: қосылым профильдері және желілік орналасу сипаттамалары. Әрбір ереже ноутбуктер орналасқан жеріне қарай қосылатын Басқару серверінің үлгісін және олар жаңартуларды алуы тиісті Басқару серверінің үлгісін анықтайды.