Što je potrebno napraviti da se EMagentima izvan LAN-a dopusti javljanje administrativnom serveru

  • Otvorite promet na firewallu perimetra, standardno je to pravilo tipa “Allow IN TCP/2222”.
    Ako ste tijekom instalacije ESET Protecta (EPX) promijenili uobičajeni port 2222 – prilagodite podatak
  • Proslijedite promet po tom portu ka EPX serveru “(port forwarding”)
  • Ako je potrebno, napravite posebnu grupu u EPX-u, npr. “WAN_klijenti”
  • Kreirajte Agent policy i dodajte (Assign) ga toj grupi
    U popisu servera kojima će se EMAgent javljati trebaju biti sljedeći podaci (upisujte podatke bez navodnika; mogu biti navedeni svi ili samo neki podaci iz ovog predloženog popisa, što ovisi o stanju DNS-a, WINS-a, itd. To ćete ustanoviti tijekom testiranja ponašanja svoje mreže i klijenata kojega ste proveli prije upisivanja ovih podataka):
              POPIS SERVERA ZA POLICY
    • privatna IP adresa EPX servera (npr. “192.168.1.1” ili “10.1.1.1”)
    • %ComputerName% EPX servera (npr. “EPX10”)
    • lokalni FQDN EPX servera (npr. “epx10.domena.local)
    • javna IP adresa na kojoj se nalazi EPX server (“192.0.2.123”)
    • javni FQDN EPX servera (npr. “epx10.domena.tld”)

Klijentima koji su sada izvan LAN-i nisu “spojeni” na EPX, niti će se spojiti uskoro, deinstalirajte postojećeg Agenta i instalirajte novog EMAgenta (najbolje je to učiniti putem “Agent Live Installer” batch skripte koju im možete poslati putem e-pošte).

Nakon ovoga će se EMAgent spojiti na prvi dostupni EPX server. Oni koji su u LAN-u (ili kada se računala izvana donesu i spoje u LAN) će se spojiti na privatnu IP adresu, a oni koji su na Internetu će se spojiti na javnu IP adresu.

Kao i uvijek – prvo napravite pilot-grupu u EPX-u, stavite u nju 2-3 klijenta i isprobajte s njima, a na produkcijska računala primijenite tek nakon uspješnog testa.


Više podataka:


epx xepx 2222 x2222 inbound xinbound firewall xfirewall fw xfw

Ažurirano: 2024-04-05

image_pdf

Author: NORT