التكوين القياسي: مكاتب صغيرة متعددة بعيدة

22 فبراير 2024

ID 92243

يتوفر هذا التكوين القياسي لمكتب المقر الرئيسي والعديد من المكاتب الصغيرة البعيدة التي ربما تكون متصلة بمكتب المقر الرئيسي عبر الإنترنت. قد يكون كل مكتب من هذه المكاتب البعيدة موجودًا وراء ترجمة عناوين الشبكة (NAT) بمعنى أنه لا يمكن إنشاء اتصال بين مكتبين بعيدين طالما أنهما معزولان.

يجب نشر خادم إدارة في مكتب المقر الرئيسي، ويجب تعيين نقطة توزيع واحدة أو نقاط توزيع متعددة إلى كل المكاتب الأخرى. إذا كانت المكاتب مرتبطة عبر الإنترنت، فقد يكون من المفيد إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع لنقاط التوزيع، بحيث يتم تنزيل التحديثات مباشرة من خوادم Kaspersky، أو مجلد محلي أو مجلد الشبكة، وليس من خادم الإدارة.

إذا كان لا يتوفر لبعض الأجهزة في مكتب بعيد إمكانية الوصول المباشر إلى خادم الإدارة (على سبيل المثال، يتوفر الوصول إلى خادم الإدارة عبر الإنترنت ولكن بعض الأجهزة ليس لديها وصولاً إلى الإنترنت)، فعندها يجب تحويل نقاط التوزيع إلى وضع بوابة الاتصال. في هذه الحالة، سيكون عملاء الشبكة الموجودون على الأجهزة في المكتب البعيد متصلين بخادم الإدارة - للحصول على مزيد من المزامنة - ولكن عبر البوابة وليس مباشرةً.

ولأن خادم الإدارة على الأرجح لن يتمكن من استقصاء شبكة المكتب البعيد، فقد يكون من المفيد تحويل هذه الوظيفة إلى نقطة التوزيع.

سيتعذر على خادم الإدارة إرسال إخطارات إلى المنفذ 15000 UDP الموجود على الأجهزة المدارة الموجودة وراء NAT في المكتب البعيد. لحل هذه المشكلة، يمكنك تمكين وضع الاتصال المستمر بخادم الإدارة من خصائص الأجهزة التي تعمل كنقاط توزيع (خانة الاختيار عدم قطع الاتصال عن خادم الإدارة). يتوفر هذا الوضع إذا كان عدد نقاط التوزيع الإجمالي لا يتعدى 300. استخدم خوادم الإرسال للتأكد من وجود اتصال مستمر بين جهاز مُدار وخادم الإدارة. راجع الموضوع التالي للحصول على التفاصيل: استخدام نقطة توزيع كخادم إرسال.‏

انظر أيضًا:

حول نقاط التوزيع

توفير الوصول عبر الإنترنت إلى خادم الإدارة

المنافذ المستخدمة بواسطة Kaspersky Security Center

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.