インターネットアクセス:DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する

2024年5月20日

ID 92239

管理サーバーは組織の内部ネットワーク上に配置でき、そのネットワークの DMZ にはリバース接続の接続ゲートウェイとして実行中のネットワークエージェントをインストールしたデバイスを 1 台配置できます(管理サーバーはネットワークエージェントへの接続を確立します)。この場合、インターネットアクセスを確保するために次の条件を満たしている必要があります:

  • ネットワークエージェントが、DMZ 内にあるデバイスにインストールされている。ネットワークエージェントのインストール時に、セットアップウィザードの[接続ゲートウェイ]ウィンドウで[DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する]をオンにします。
  • 接続ゲートウェイがインストールされているデバイスは、ディストリビューションポイントとして追加する必要があります。接続ゲートウェイを追加し、[ディストリビューションポイントの追加]ウィンドウで、[選択]→[アドレスによる DMZ への接続ゲートウェイの追加]をオンにします。
  • インターネット接続を使用して外部デスクトップコンピューターを管理サーバーに接続するには、ネットワークエージェントのインストールパッケージの設定を修正する必要があります。作成したインストールパッケージのプロパティで、[詳細]→[接続ゲートウェイを使用して管理サーバーに接続する]をオンにし、新しく作成した接続ゲートウェイを指定します。

DMZ 内の接続ゲートウェイの場合、管理サーバーは管理サーバー証明書で署名された証明書を作成します。管理者が管理サーバーに対してカスタム証明書を割り当てる場合は、DMZ 内に接続ゲートウェイを作成する前に実行する必要があります。

ローカルネットワークまたはインターネットのいずれかを介して管理サーバーに接続可能なノート PC を使用している従業員がいる場合は、ネットワークエージェントのポリシー内でネットワークエージェント用の切り替えルールを作成しておくと便利です。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。