NAT 设置
NAT 设置,即网络地址转换,允许 Probe/Summary Server 实现跨网络的进出通信,包括以下通信:
- Endpoint Central Agents 与 Probe Server 之间
- Probe Servers 与 Summary Server 之间。
是否需要配置 NAT 设置取决于企业网络的类型:
- 当 Summary Server 和 Probe Server 安装在同一网络中,但 Endpoint Central Agents 通过互联网连接至 Probe Server 时,需配置 Probe Servers 的 NAT 设置。
- 如果 Summary Server 和 Probe Server 安装在不同网络中,则需针对 Summary Server 和 Probe Server 两者配置 NAT 设置。如果在企业网络中无法配置 NAT 设置,则应使用 VPN 连接以实现 Summary Server 与 Probe Servers 之间的通信。
配置 Probe Server 的 NAT
- 若要在 Probe Server 中配置 NAT 设置,请导航至 Admin > Server Settings > NAT Settings。在此,您可以为局域网或广域网环境配置 NAT 设置。提供 Probe Server 私有 IP 地址映射的公共 FQDN/IP 地址,以便 Endpoint Central Agents 与 Probe Server 之间的通信得以实现。
- 然而,为了建立 Probe 和 Summary Server 之间的通信,必须在 Summary Server 中配置 NAT 设置。要在 Summary Server 控制台中保存 NAT 设置,请导航至 Agents -> Probes -> PROBE_NAME -> Settings -> NAT settings -> NAT settings - PROBE_NAME(将弹出窗口)-> 输入 NAT 设备的公共 FQDN -> 保存.
配置 Summary Server 的 NAT
- 若要在 Summary Server 中配置 NAT 设置,请导航至 Admin > Server Settings > NAT Settings > 输入公共 FQDN > 点击保存。在 Summary Server 中首次保存 NAT 设置后,也应在 Probe Server 控制台中保存。
- 要在 Probe Server 中保存 NAT 设置,请导航至 Admin > Summary Server Settings > 点击编辑按钮 > NAT settings - Summary Server > 输入公共 FQDN > 点击保存.
安全网关服务器
Endpoint Central Agents 与 Probe Server 之间的通信可通过安全网关服务器进行保护。安全网关服务器作为 Probe Server 与 Endpoint Central Agents 之间的中介,转发通过广域网架构连接的代理到 Probe Server 的合法通信。
安全网关服务器作为具备安全增强功能的中介,提升 Endpoint Central 跨网络通信的安全性。它通过验证请求和响应确保 Probe Server 与 Endpoint Central Agents 之间连接的安全。此外,安全网关服务器还隐藏 Probe Server 的 IP 地址,从而防止暴力攻击。
安全网关服务器功能仅限于在 Probe Server 与 Endpoint Central Agents 之间建立安全连接。访问 Probe Server 控制台时会施加安全限制。
配置安全网关服务器
先决条件
- 在 Endpoint Central Probe Server 控制台中,导航至 Admin > NAT Settings。更新通过安全网关服务器进行代理服务器通信的 FQDN/IP 地址。
- 保存已配置的设置。
设置安全网关服务器
- 下载 安全网关服务器。 (注意:安全网关服务器应安装在独立机器上。)
- 解压安全网关服务器文件以开始安装。
- 安装后,打开安全网关服务器应用程序并输入所需详细信息。
- 安装必要的证书。
- 填写条目后,安全网关服务器将与 Probe Server 建立连接。
