網際網路存取:DMZ 中作為連線閘道的網路代理

管理伺服器可以位於組織內部網路,在其網路的 DMZ 中,可以有一個以連線閘道執行且帶有反向連線(管理伺服器建立到網路代理的連線)的網路代理裝置。此種情況下,以下條件必須被滿足以確保網際網路存取:

對於 DMZ 中的連線閘道,管理伺服器建立與管理伺服器憑證一同簽署的憑證。如果管理員決定分配自訂憑證到管理伺服器,它必須在連線閘道在 DMZ 中被建立之前完成。

如果一些員工使用可以連線到管理伺服器的攜帶式電腦,最好在網路代理政策中為網路代理建立交換規則。

頁頂