배포 지점의 표준 구성: 다수의 소규모 원격 사무소

2024년 3월 18일

ID 92431

이 표준 구성은 인터넷을 통해 본사 사무소와 통신할 수 있는 여러 소규모 원격 사무소를 제공합니다. 각 원격 사무소에는 NAT가 적용됩니다. 즉, 원격 사무소는 서로 격리되므로 사무소 간의 연결은 불가능합니다.

이 구성을 관리 그룹 구조에 반영해야 합니다: 각 원격 사무소에 대해 별도의 관리 그룹(아래 그림의 사무소 1사무소 2 그룹)을 만들어야 합니다.

관리 중인 장치 노드에는 중앙 관리 서버가 포함된 사무실 폴더의 루트 그룹과 사무실 1 및 사무실 2 그룹이 포함됩니다.

관리 그룹 구조에 포함된 원격 사무소

사무소에 해당하는 각 관리 그룹에는 배포 지점을 하나 이상 할당해야 합니다. 배포 지점은 원격 사무소의 기기여야 하며, 디스크에 여유 공간이 충분해야 합니다. 예를 들어 사무소 1 그룹에 배포된 기기는 사무소 1 관리 그룹에 할당된 배포 지점에 접근합니다.

일부 사용자가 노트북을 소지하고 사무소 간을 실제로 이동하는 경우에는 기존 배포 지점 외에 각 원격 사무소에서 둘 이상의 기기를 선택하여 상위 레벨 관리 그룹(위 그림에서는 사무소 루트 그룹)의 배포 지점 역할을 하도록 할당해야 합니다.

예: 사무소 1 관리 그룹에 배포된 노트북이 사무소 2 관리 그룹에 해당하는 사무소로 실제로 이동되었습니다. 노트북이 이동된 후 네트워크 에이전트가 사무소 1 그룹에 할당된 배포 지점 접근을 시도하지만 해당 배포 지점은 사용할 수 없는 상태입니다. 그러면 네트워크 에이전트는 사무소 루트 그룹에 할당된 배포 지점에 대한 접근 시도를 시작합니다. 원격 사무소는 서로 격리되어 있으므로 사무소 루트 그룹 관리 그룹에 할당된 배포 지점 접근 시도는 네트워크 에이전트가 사무소 2 그룹의 배포 지점 접근을 시도할 때만 성공합니다. 즉, 노트북은 초기 사무소에 해당하는 관리 그룹에 그대로 유지되지만 해당 시점에 물리적으로 위치해 있는 사무소의 배포 지점을 사용합니다.

참고 항목:

배포 지점 및 연결 게이트웨이 조정

배포 지점의 요구 사항

배포 지점 정보

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

시나리오: 네트워크에 연결된 기기 발견

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.