安全 - 配置NAT设置

配置NAT设置

介绍

NAT（网络地址转换）是使中心服务器可供被管设备联系的方法。无论所在网络如何，对被管设备进行任何部署，都需要中心服务器和安装了代理的设备保持联系。

要配置NAT设置，在产品控制台中导航至管理 > 服务器设置 > NAT设置，在那里可以选择通信网络为

• LAN（局域网）
• WAN（广域网）

根据业务需求，可以为LAN和WAN设置配置NAT设置。要管理通过VPN连接的设备，可以选择LAN方法。可以通过导入SSL证书来保护NAT设置，例如使用第三方证书。

LAN设置的NAT设置

• 当被管设备位于局域网中时，IT管理员可以使用私有IP地址/FQDN（完全合格的域名）配置NAT，这将用于被管设备与中心服务器的联系。
• 连接到业务网络使用VPN的设备也可以使用相同的NAT。

WAN设置的NAT设置

• 要通过互联网管理设备，需使用公共IP地址/FQDN（完全合格的域名）配置NAT设置，这是WAN设备联系中心服务器所需的。

注意： 建议使用FQDN配置NAT设置，而不是IP地址。这是因为在使用证书时，FQDN将用于检查安全通信的完整性。此外，FQDN可以在DNS中轻松解析，无论IP地址的性质是静态还是动态。

修改您的NAT设置

一旦配置了NAT设置，可以通过导航到同一页面来修改NAT设置。当修改NAT设置时，之前被管设备将尝试联系以前的FQDN/IP地址，但在修改NAT设置后添加到Endpoint Central范围内的设备将联系更新后的FQDN/IP地址。

为了消除先前被管设备的通信中断，应将以前的FQDN/IP地址映射到新添加的地址。

安全管理互联网设备

安全网关服务器用于保护中心服务器与互联网上被管设备之间的通信。这是设备管理的额外安全层。要配置安全网关服务器，请将中心服务器的公共FQDN/IP地址映射到安全网关服务器。要进一步了解安全网关服务器的重要性和工作原理，请访问此页面。