網際網路存取:DMZ 中的管理伺服器

如果管理伺服器位於組織網路的 DMZ,它不能存取組織內部網路。因此,以下限制被套用:

這僅套用到網路代理初始化安裝上。任何網路代理的後續升級或安全應用程式安裝可以被管理伺服器執行。同時,網路代理的初始化佈署可以用其他方法執行,例如,透過 Microsoft® Active Directory® 群組政策。

如果上述限制被視為關鍵,它們可以透過使用組織網路的發佈點進行刪除:

要確保將通知成功傳送到組織網路上受管理裝置的連接埠 15000 UDP,您必須使用發佈點覆寫整個網路。在配置分佈點的內容中,選取不斷開與管理伺服器的連線核取方塊。因此,管理伺服器會建立一個到發佈點的持續連線,這些代理將能夠傳送通知到組織內部網路中裝置上的連接埠 15000 UDP(可以是 IPv4 或者 Ipv6 網路)。

另請參閱:

管理伺服器位於 DMZ、受管理裝置位於網際網路

頁頂