互联网访问:DMZ 中作为连接网关的网络代理
管理服务器可以位于组织的内部网络上,在该网络的 DMZ 中可以运行一台安装了网络代理的设备作为具有反向连接功能的连接网关(管理服务器建立了与网络代理的连接)。此种情况下,以下条件必须被满足以确保互联网访问:
- 网络代理必须安装在该 DMZ 中的设备上。当您安装网络代理时,在安装向导的“连接网关”窗口,选择“使用网络代理作为 DMZ 连接网关”。
- 必须将安装了连接网关的设备添加为分发点。添加连接网关时,在“添加分发点”窗口中选择“选择”→“按地址在 DMZ 中添加连接网关”选项。
- 要使用互联网连接将外部台式机连接到管理服务器,必须更正网络代理的安装包。在创建的安装包的属性中,选择“高级”→“通过使用连接网关连接到管理服务器”选项,然后指定新创建的连接网关。
对于 DMZ 中的连接网关,管理服务器创建与管理服务器证书一同签署的证书。如果管理员决定分配自定义证书到管理服务器,它必须在连接网关在 DMZ 中被创建之前完成。
如果一些员工使用可以连接到管理服务器的便携式电脑,最好在网络代理策略中为网络代理创建交换规则。
页顶