1.4 Funktionen des Fernverwaltungs-Proxys

Auf einem verwalteten Gerät, das sich in einem privaten Netzwerk befindet oder auf der anderen Seite einer Firewall oder eines Routers, die/der NAT (Network Address Translation) verwendet, können Sie keine Fernverwaltungsvorgänge durchführen. Grund hierfür ist, dass die NAT-Firewall die IP-Adresse des Geräts im externen Netzwerk ausblendet und dadurch alle Verbindungsanforderungen an das Gerät sperrt. Für die Fernverwaltung eines solchen Geräts muss der Fernvorgang über einen Fernverwaltungs-Proxy geleitet werden.

Weitere Informationen zur Weiterleitung des Fernvorgangs über einen Proxy nach der Initiierung einer Fernsitzung von der Verwaltungskonsole finden Sie im Abschnitt Durch Proxy weiterleiten im Abschnitt Installieren einer Fernverwaltungssitzung über den Gerätekontext.

Weitere Informationen zur Weiterleitung des Fernvorgangs über einen Proxy nach der Initiierung einer Fernsitzung aus dem Gerätekontext finden Sie im Abschnitt Durch Proxy weiterleiten im Abschnitt Initiieren einer Fernverwaltungssitzung über den Benutzerkontext.

Abbildung 1-2 Fernverwaltungs-Proxy

Der Proxy muss auf einem Gerät in einer demilitarisierten Zone (DMZ) installiert werden. Das Gerät, auf dem Sie den Proxy installieren, sollte über das öffentliche Netzwerk, in dem sich die Verwaltungskonsole befindet, zugänglich sein und es sollte auf Geräte in einem privaten Netzwerk zugreifen können. Informationen zur Installation des Fernverwaltungs-Proxys erhalten Sie unter Abschnitt 2.10, Installieren eines Fernverwaltungs-Proxys.

Der Fernverwaltungs-Proxy empfängt eingehende Fernverwaltungsanforderungen vom Fernverwaltungs-Viewer standardmäßig an Port 5750 und leitet die Anforderungen an das Gerät weiter.