Acesso à Internet: Agente de Rede como um gateway de conexão no DMZ
O Servidor de Administração pode ser localizado na rede interna da organização, e no DMZ da rede pode haver um dispositivo com o Agente de Rede em execução como gateway de conexão com a conectividade inversa (o Servidor de Administração estabelece uma conexão com o Agente de Rede). Neste caso, as seguintes condições devem ser atendidas para assegurar o acesso à Internet:
O Agente de Rede deve ser instalado no dispositivo que estiver na DMZ. Quando você instala o Agente de Rede, na janela Gateway de conexão do Assistente de Instalação, selecione Usar o Agente de Rede como um gateway de conexão na DMZ.
O dispositivo com o gateway de conexão instalado deve ser adicionado como um ponto de distribuição. Ao adicionar o gateway de conexão na janela Adicionar ponto de distribuição selecione a opção Selecionar → Adicionar gateway de conexão na DMZ por endereço.
Para usar uma conexão de Internet para conectar computadores desktop externos ao Servidor de Administração, o pacote de instalação do Agente de Rede deve ser corrigido. Nas propriedades do pacote de instalação criado, selecione a opção Avançado → Conectar-se ao Servidor de Administração usando o gateway de conexão e, em seguida, especifique o gateway de conexão recém-criado.
Para o gateway de conexão no DMZ, o Servidor de Administração cria um certificado assinado com o certificado do Servidor de Administração. Se o administrador decidir atribuir um certificado personalizado ao Servidor de Administração, isso deve ser feito antes que um gateway de conexão seja criado no DMZ.
Se alguns funcionários usarem computadores portáteis que possa se conectar ao Servidor de Administração a parir da rede local ou por meio da Internet, pode ser útil criar uma regra de alternância para o Agente de Rede na política do Agente de Rede.