- Otvorite promet na firewallu perimetra, standardno je to pravilo tipa “Allow IN TCP/2222”.
Ako ste tijekom instalacije ESET Protecta (EPX) promijenili uobičajeni port 2222 – prilagodite podatak - Proslijedite promet po tom portu ka EPX serveru “(port forwarding”)
- Ako je potrebno, napravite posebnu grupu u EPX-u, npr. “WAN_klijenti”
- Kreirajte Agent policy i dodajte (Assign) ga toj grupi
U popisu servera kojima će se EMAgent javljati trebaju biti sljedeći podaci (upisujte podatke bez navodnika; mogu biti navedeni svi ili samo neki podaci iz ovog predloženog popisa, što ovisi o stanju DNS-a, WINS-a, itd. To ćete ustanoviti tijekom testiranja ponašanja svoje mreže i klijenata kojega ste proveli prije upisivanja ovih podataka):
POPIS SERVERA ZA POLICY
- privatna IP adresa EPX servera (npr. “192.168.1.1” ili “10.1.1.1”)
- %ComputerName% EPX servera (npr. “EPX10”)
- lokalni FQDN EPX servera (npr. “epx10.domena.local)
- javna IP adresa na kojoj se nalazi EPX server (“192.0.2.123”)
- javni FQDN EPX servera (npr. “epx10.domena.tld”)
Klijentima koji su sada izvan LAN-i nisu “spojeni” na EPX, niti će se spojiti uskoro, deinstalirajte postojećeg Agenta i instalirajte novog EMAgenta (najbolje je to učiniti putem “Agent Live Installer” batch skripte koju im možete poslati putem e-pošte).
Nakon ovoga će se EMAgent spojiti na prvi dostupni EPX server. Oni koji su u LAN-u (ili kada se računala izvana donesu i spoje u LAN) će se spojiti na privatnu IP adresu, a oni koji su na Internetu će se spojiti na javnu IP adresu.
Kao i uvijek – prvo napravite pilot-grupu u EPX-u, stavite u nju 2-3 klijenta i isprobajte s njima, a na produkcijska računala primijenite tek nakon uspješnog testa.
Više podataka:
- https://help.eset.com/protect_admin/latest/en-US/admin_pol_planed_for_migration.html
- https://en.wikipedia.org/wiki/Port_forwarding
- .
epx xepx 2222 x2222 inbound xinbound firewall xfirewall fw xfw
Ažurirano: 2024-04-05