網際網路存取：DMZ 中作為連線閘道的網路代理

管理伺服器可以位於組織內部網路，在其網路的 DMZ 中，可以有一個以連線閘道執行帶有反向連線（管理伺服器建立到網路代理的連線）的網路代理裝置。此種情況下，以下條件必須被滿足以確保網際網路存取：

• 網路代理必須安裝在該 DMZ 中的裝置。當您安裝網路代理時，請在安裝精靈連線閘道視窗中選取使用網路代理作為 DMZ 連線閘道。
• 您必須將安裝了連線閘道的裝置新增為發佈點。當您新增連線閘道時，在新增發佈點視窗中，選取選取→按地址在 DMZ 中新增連線閘道選項。
• 若要使用網際網路連線將外部桌上型電腦連線到管理伺服器，必須修正網路代理的安裝套件。在已建立安裝套件的屬性中，選取進階→透過使用連線閘道連線到管理伺服器選項，然後指定新建立的連線閘道。

對於 DMZ 中的連線閘道，管理伺服器建立與管理伺服器憑證一同簽署的憑證。如果管理員決定分配自訂憑證到管理伺服器，它必須在連線閘道在 DMZ 中被建立之前完成。

如果一些員工使用可以連線到管理伺服器的攜帶式電腦，最好在網路代理政策中為網路代理建立交換規則。