情境:通過 DMZ 中的從屬管理伺服器連線漫遊裝置
情境:通過 DMZ 中的從屬管理伺服器連線漫遊裝置
如果要將位於主網路外的受管理裝置連線到管理伺服器,可以使用位於隔離區 (DMZ) 中的從屬管理伺服器來實現。
先決條件
在您開始之前,確保您已做了如下:
- DMZ 會在組織的網路中組織。
- 卡巴斯基安全管理中心管理伺服器已佈署在組織的內部網路上。
階段
此情境分階段進行:
- 在 DMZ 中選取用戶端裝置
在 DMZ 中,選擇將用作從屬管理伺服器的用戶端裝置。
- 安裝卡巴斯基安全管理中心管理伺服器
在此用戶端裝置上安裝卡巴斯基安全管理中心管理伺服器。
- 建立管理伺服器階層
如果將從屬管理伺服器放置在 DMZ 中,則從屬管理伺服器必須接收來自主管理伺服器的連線。為此,可以新增新管理伺服器作為從屬管理伺服器,以便主管理伺服器透過連接埠 13000 連線到從屬管理伺服器。當組合兩個管理伺服器到一個層級,確保連接埠 13291 在兩個管理伺服器上都可以存取。管理主控台透過連接埠 13291 連線到管理伺服器。
- 將不在辦公室的受管理裝置連線到從屬管理伺服器。
您可以將不在辦公室的裝置連線到 DMZ 中的管理伺服器,其連線方式與在管理伺服器和位於主網路中的受管理裝置之間建立連線的方式相同。不在辦公室的受管理裝置通過連線埠 13000 發起連線。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。