1.4 瞭解遠端管理代理

若受管理設備位於私人網路中，或位於使用 NAT (網路位址轉換) 的防火牆或路由器的另一側，您將無法在該設備上執行任何遠端管理操作。這是因為 NAT 防火牆會隱藏外部網路中設備的 IP 位址，因此會阻擋任何對該設備的連接申請。若要從遠端管理此類設備，遠端操作必須透過遠端管理代理路由。

如需從管理主控台啟動遠端工作階段時透過代理來路由遠端操作的詳細資訊，請參閱從設備的網路位置啟動遠端管理會期 中的透過代理路由。

如需從設備網路位置啟動遠端工作階段時透過代理來路由遠端操作的詳細資訊，請參閱透過代理路由 中的從使用者的網路位置啟動遠端管理會期。

圖 1-2 遠端管理代理

您必須將該代理安裝在非軍事區域 (DMZ) 的設備上。安裝代理的設備應該可以從擁有管理主控台的公用網路進行存取，並且可以存取位於私人網路中的設備。如需安裝遠端管理代理的相關資訊，請參閱節 2.10, 安裝遠端管理代理。

遠端管理代理預設會在連接埠 5750 上監聽是否有來自遠端管理檢視器的內送遠端管理申請，並將該申請轉送給設備。