표준 구성: 다수의 소규모 원격 사무소

2024년 3월 18일

ID 92243

이 표준 구성은 본사 사무소 하나와 인터넷을 통해 본사 사무소와 통신할 수 있는 여러 소규모 원격 사무소를 제공합니다. 각 원격 사무소는 NAT(Network Address Translation)가 적용된 상태로 배치되어 서로 격리되기 때문에 두 원격 사무소 간에 연결을 설정할 수 없습니다.

중앙 관리 서버는 본사 사무소에 배포해야 하며, 기타 모든 사무소에는 배포 지점을 하나 이상 할당해야 합니다. 사무실이 인터넷을 통해 연결 시, 배포 지점에 대해 배포 지점의 저장소로 업데이트 다운로드 작업을 생성하면 유용할 수 있습니다. 그러면 배포 지점은 중앙 관리 서버가 아닌 Kaspersky 서버, 로컬, 네트워크 폴더에서 업데이트를 직접 다운로드합니다.

원격 사무소의 일부 장치가 중앙 관리 서버에 직접 접근할 수 없을 시(중앙 관리 서버 접근 기능이 인터넷을 통해 제공되는데 일부 장치가 인터넷에 접속할 수 없을 때 등)에는 배포 지점을 연결 게이트웨이 모드로 전환해야 합니다. 이 경우 원격 사무소에 있는 기기의 네트워크 에이전트는 추가 동기화를 위해 중앙 관리 서버에 연결되지만 직접 연결되지는 않으며 게이트웨이를 통해 연결됩니다.

중앙 관리 서버는 원격 사무소 네트워크를 검색하지 못할 가능성이 높으므로, 배포 지점이 이 기능을 수행하도록 하는 것이 좋습니다.

중앙 관리 서버는 NAT가 적용된 상태로 원격 사무소에 있는 관리 중인 기기의 15000 UDP 포트로 알림을 전송할 수 없습니다. 이 문제를 해결하려는 경우 배포 지점 역할을 하는 기기의 속성에서 중앙 관리 서버에 대한 지속적인 연결 모드(중앙 관리 서버와 계속 연결 유지 확인란)를 활성화할 수 있습니다. 전체 배포 지점 개수가 300개 미만일 경우 이 모드를 사용할 수 있습니다. 푸시 서버를 사용하여 관리 중인 장치와 중앙 관리 서버 간의 연결을 유지할 수 있습니다. 자세한 내용은 배포 지점을 푸시 서버로 사용 항목을 참조하십시오.

참고 항목:

배포 지점 정보

중앙 관리 서버에 대한 인터넷 접속 제공

Kaspersky Security Center의 사용 포트

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.