網際網路存取:DMZ 中作為連線閘道的網路代理
管理伺服器可以位於組織內部網路,在其網路的 DMZ 中,可以有一個以連線閘道執行且帶有反向連線(管理伺服器建立到網路代理的連線)的網路代理裝置。此種情況下,以下條件必須被滿足以確保網際網路存取:
- 網路代理必須安裝在該 DMZ 中的裝置。當您安裝網路代理時,請在安裝精靈連線閘道視窗中選取使用網路代理作為 DMZ 連線閘道。
- 您必須將安裝了連線閘道的裝置新增為發佈點。當您新增連線閘道時,在新增發佈點視窗中,選取選取→按地址在 DMZ 中新增連線閘道選項。
- 若要使用網際網路連線將外部桌上型電腦連線到管理伺服器,必須修正網路代理的安裝套件。在已建立安裝套件的屬性中,選取進階→透過使用連線閘道連線到管理伺服器選項,然後指定新建立的連線閘道。
對於 DMZ 中的連線閘道,管理伺服器建立與管理伺服器憑證一同簽署的憑證。如果管理員決定分配自訂憑證到管理伺服器,它必須在連線閘道在 DMZ 中被建立之前完成。
如果一些員工使用可以連線到管理伺服器的攜帶式電腦,最好在網路代理政策中為網路代理建立交換規則。
頁頂