インターネットアクセス:DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する

管理サーバーは組織の内部ネットワーク上に配置でき、そのネットワークの DMZ にはリバース接続の接続ゲートウェイとして実行中のネットワークエージェントをインストールしたデバイスを 1 台配置できます(管理サーバーはネットワークエージェントへの接続を確立します)。この場合、インターネットアクセスを確保するために次の条件を満たしている必要があります:

DMZ 内の接続ゲートウェイの場合、管理サーバーは管理サーバー証明書で署名された証明書を作成します。管理者が管理サーバーに対してカスタム証明書を割り当てる場合は、DMZ 内に接続ゲートウェイを作成する前に実行する必要があります。

ローカルネットワークまたはインターネットのいずれかを介して管理サーバーに接続可能なノート PC を使用している従業員がいる場合は、ネットワークエージェントのポリシー内でネットワークエージェント用の切り替えルールを作成しておくと便利です。

ページのトップに戻る