- Otvorite promet na firewallu perimetra, standardno je to pravilo tipa “Allow IN TCP/2222”.
Ako ste tijekom instalacije ESMC-a promijenili uobičajeni port 2222 – prilagodite podatak - Proslijedite promet po tom portu ka ESMC serveru “(port forwarding”)
- Ako je potrebno, napravite posebnu grupu u ESMC-u, npr. “WAN_klijenti”
- Kreirajte Agent policy i dodajte (Assign) ga toj grupi.
U popisu servera kojima će se EMAgent javljati trebaju biti sljedeći (upisujte podatke bez navodnika; mogu biti navedeni svi ili samo neki podaci iz ovog predloženog popisa, što ovisi o stanju DNS-a, WINS-a, itd. To ćete ustanoviti tijekom testiranja ponašanja svoje mreže i klijenata kojega ste proveli prije upisivanja ovih podataka):- privatna IP adresa ESMC servera (npr. “192.168.1.1” ili “10.1.1.1”)
- %ComputerName% ESMC servera (npr. “ESMC72”)
- lokalni FQDN ESMC servera (npr. “esmc72.domena.local)
- javna IP adresa na kojoj se nalazi ESMC server (“192.0.2.123”)
- javni FQDN ESMC servera (npr. “esmc72.domena.tld”)
Klijentima koji su sada izvan LAN-i nisu “spojeni” na ESMC, niti će se spojiti uskoro, deinstalirajte postojećeg Agenta i instalirajte novog EMAgenta (najbolje je to učiniti putem “Agent Live Installer” batch skripte).
Nakon ovoga će se EMAgent spojiti na prvi dostupni ESMC server. Oni koji su u LAN-u (ili kada se računala izvana donesu i spoje u LAN) će se spojiti na privatnu IP adresu, a oni koji su na Netu će se spojiti na javnu IP adresu.
Kao i uvijek – prvo napravite pilot-grupu u ESMC-u, staviti u nju 2-3 klijenta i isprobajte s njima, a na produkcijska računala primijenite tek nakon uspješnog testa.
Više podataka:
- https://help.eset.com/esmc_admin/72/en-US/agent_settings.html?admin_pol_planed_for_migration.html
- https://en.wikipedia.org/wiki/Port_forwarding
- .
