Što je potrebno napraviti da se klijentima izvan LAN-a dopusti spajanje na ESMC server

  • otvorite promet na firewallu perimetra, standardno je to pravilo tipa "Allow IN TCP/2222". Ako ste tijekom instalacije ESMC-a promijenili port prilagodite podatak
  • forwardirajte promet po tom portu ka ESMC serveru
  • ako je potrebno, napravite posebnu grupu u ESMC-u, npr. "WAN_klijenti"
  • kreirajte Agent policy i dodajte (Assign) ga toj grupi. U popisu servera kojima će se EMAgent javljati trebaju biti sljedeći (mogu biti navedeni svi ili samo neki iz ovog predloženog popisa, a to ovisi o stanju DNS-a, WINS-a, itd što ćete ustanoviti testiranjem):
    • privatna IP adresa ESMC servera (npr. 192.168.1.1 ili 10.1.1.1)
    • %ComputerName% ESMC servera (ESMC72)
    • lokalni FQDN ESMC servera ("esmc72.domena.local)
    • javna IP adresa lokacije gdje se nalazi ESMC server (123.234.123.234)
    • javni FQDN ESMC servera (esmc72.domena.com)

v. https://help.eset.com/esmc_admin/72/en-US/agent_settings.html -> slika 3 -> "Edit server list"

Klijentima koji su sada izvan LAN-i nisu "spojeni" na ESMC, niti će se spojiti uskoro, deinstalirajte postojećeg Agenta i instalirajte novog EMAgenta (najbolje je to učiniti putem "Agent Live Installer" batch skripte).

Nakon ovoga će se EMAgent spojiti na prvi dostupni ESMC server. Oni koji su u LAN-u (ili kada se računala izvana donesu i spoje u LAN) će se spojiti na privatnu IP adresu, a oni koji su na Netu će se spojiti na javnu IP adresu.

Kao i uvijek - prvo napravite pilot-grupu u ESMC-u, staviti u nju 2-3 klijenta i isprobajte s njima, a na produkcijska računala primijenite tek nakon uspješnog testa.

Zadnja promjena:
Avatar

Author: NORT