互联网访问:DMZ 中作为连接网关的网络代理

管理服务器可以位于组织的内部网络上,在该网络的 DMZ 中可以运行一台安装了网络代理的设备作为具有反向连接功能的连接网关(管理服务器建立了与网络代理的连接)。此种情况下,以下条件必须被满足以确保互联网访问:

对于 DMZ 中的连接网关,管理服务器创建与管理服务器证书一同签署的证书。如果管理员决定分配自定义证书到管理服务器,它必须在连接网关在 DMZ 中被创建之前完成。

如果一些员工使用可以连接到管理服务器的便携式电脑,最好在网络代理策略中为网络代理创建交换规则。

页顶