NAT 设置
NAT(网络地址转换)可使中央服务器能够被受管设备访问。为了确保任何部署成功,中央服务器及其相应安装了代理的设备都必须保持连接,无论它们位于何种网络中。
配置 NAT 设置
要在产品控制台中配置 NAT 设置,请导航至 管理 > 服务器设置 > NAT 设置。通信网络可选择为以下任一类型:
LAN(局域网)
要管理 LAN 内部的设备,请按以下步骤操作:
- 选择 在 LAN 内部 以管理 LAN 中的所有设备。
- 输入 私有 FQDN 地址。
WAN(广域网)
要通过互联网管理设备,请按以下步骤操作:
- 选择 通过互联网 以通过互联网管理设备。
- 输入 公共 FQDN 地址。
可根据业务需求为 LAN 和 WAN 部署配置 NAT 设置。对于通过 VPN 连接的设备,可使用 LAN 方式进行管理。还可以通过导入 SSL 证书(包括第三方证书)来保护 NAT 设置。
LAN 环境的 NAT 设置
当受管设备位于 LAN 中时,IT 管理员可以使用私有 IP 地址/FQDN(完全限定域名)配置 NAT。这使受管设备能够与中央服务器通信。
同样的 NAT 设置也可用于通过 VPN 连接到企业网络的设备。
WAN 环境的 NAT 设置
要通过互联网管理设备,请使用公共 IP 地址/FQDN 配置 NAT,这是 WAN 设备联系中央服务器所必需的。
注意:建议使用 FQDN 而非 IP 地址来配置 NAT 设置。使用证书时,FQDN 可确保安全通信,并且无论 IP 地址是静态还是动态,都可以在 DNS 中轻松解析。
修改您的 NAT 设置
可随时通过导航到相同的配置页面来修改 NAT 设置。但是,当 NAT 设置发生更改后,之前已管理的设备仍会尝试联系旧的 FQDN/IP 地址,而新添加的设备将使用更新后的 FQDN/IP 地址。
为防止先前已管理设备的通信中断,请确保将原有的 FQDN/IP 地址映射到新的地址。
通过互联网设备的安全管理
安全网关服务器用于增强中央服务器与通过互联网连接的受管设备之间的安全性。它可作为设备管理的额外安全层。
要配置安全网关服务器,需要将中央服务器的公共 FQDN/IP 地址映射到安全网关服务器。有关其重要性和工作原理的更多详细信息,请访问此页面。
