Što je potrebno napraviti da se klijentima izvan LAN-a dopusti spajanje na ESMC server

  • Otvorite promet na firewallu perimetra, standardno je to pravilo tipa "Allow IN TCP/2222".
    Ako ste tijekom instalacije ESMC-a promijenili uobičajeni port 2222 - prilagodite podatak
  • Proslijedite promet po tom portu ka ESMC serveru "(port forwarding")
  • Ako je potrebno, napravite posebnu grupu u ESMC-u, npr. "WAN_klijenti"
  • Kreirajte Agent policy i dodajte (Assign) ga toj grupi.
    U popisu servera kojima će se EMAgent javljati trebaju biti sljedeći (upisujte podatke bez navodnika; mogu biti navedeni svi ili samo neki podaci iz ovog predloženog popisa, što ovisi o stanju DNS-a, WINS-a, itd. To ćete ustanoviti tijekom testiranja ponašanja svoje mreže i klijenata kojega ste proveli prije upisivanja ovih podataka):
    • privatna IP adresa ESMC servera (npr. "192.168.1.1" ili "10.1.1.1")
    • %ComputerName% ESMC servera (npr. "ESMC72")
    • lokalni FQDN ESMC servera (npr. "esmc72.domena.local)
    • javna IP adresa na kojoj se nalazi ESMC server ("192.0.2.123")
    • javni FQDN ESMC servera (npr. "esmc72.domena.tld")

Klijentima koji su sada izvan LAN-i nisu "spojeni" na ESMC, niti će se spojiti uskoro, deinstalirajte postojećeg Agenta i instalirajte novog EMAgenta (najbolje je to učiniti putem "Agent Live Installer" batch skripte).

Nakon ovoga će se EMAgent spojiti na prvi dostupni ESMC server. Oni koji su u LAN-u (ili kada se računala izvana donesu i spoje u LAN) će se spojiti na privatnu IP adresu, a oni koji su na Netu će se spojiti na javnu IP adresu.

Kao i uvijek - prvo napravite pilot-grupu u ESMC-u, staviti u nju 2-3 klijenta i isprobajte s njima, a na produkcijska računala primijenite tek nakon uspješnog testa.


Više podataka:

Zadnja promjena:
Avatar

Author: NORT