互联网访问:DMZ 中作为连接网关的网络代理
管理服务器可以位于组织的内部网络,在该网络的 DMZ 中,可以有一个将网络代理作为反向连接网关运行的设备(管理服务器建立到网络代理的连接)。此种情况下,以下条件必须被满足以确保互联网访问:
- 网络代理必须安装在该 DMZ 中的设备上。当您安装网络代理时,在安装向导的“连接网关”窗口,选择“使用网络代理作为 DMZ 连接网关”。
- 必须将安装了连接网关的设备添加为分发点。添加连接网关时,在“添加分发点”窗口中选择“选择”→“按地址在 DMZ 中添加连接网关”选项。
- 要使用互联网连接将外部台式机连接到管理服务器,必须更正网络代理的安装包。在创建的安装包的属性中,选择“高级”→“通过使用连接网关连接到管理服务器”选项,然后指定新创建的连接网关。
对于 DMZ 中的连接网关,管理服务器创建与管理服务器证书一同签署的证书。如果管理员决定分配自定义证书到管理服务器,它必须在连接网关在 DMZ 中被创建之前完成。
如果一些员工使用可以连接到管理服务器的便携式电脑,最好在网络代理策略中为网络代理创建交换规则。
页顶