主页 » 操作方法»使用转发服务器

仅适用于内部部署

如何使用转发服务器保护漫游用户的通信?

描述

本文档将向您解释使用转发服务器组件保护漫游用户通信所涉及的步骤。当漫游代理(在漫游用户的设备和桌面上)通过互联网访问服务器时,可以使用转发服务器。它通过充当Patch Manager Plus服务器和漫游代理之间的中间件来防止Patch Manager Plus服务器直接暴露于互联网。这可确保Patch Manager Plus服务器免受易受攻击的风险和威胁。

转发服务器如何工作?

Patch Manager Plus转发服务器是一个将暴露给互联网的组件。此转发服务器充当托管漫游代理和Patch Manager Plus服务器之间的中间件。 来自漫游代理的所有通信都将通过转发服务器进行导航。当代理尝试联系Patch Manager Plus服务器时,转发服务器将接收所有通信并重定向到Patch Manager Plus服务器。 

Patch Manager Plus转发服务器架构

注意:将您的转发服务器和Patch Manager Plus服务器IP地址映射到DNS中的公共FQDN,以最大限度地减少带宽消耗。例如,如果您的FQDN是“product.server.com”,请将其映射到您的转发服务器和Patch Manager Plus服务器IP地址。

步骤 

要将基于转发服务器的通信引入Patch Manager Plus,请按照以下步骤操作:

  • 修改Patch Manager Plus设置
  • 安装和配置转发服务器
  • 复制证书
  • 基础设施建议

修改Patch Manager Plus设置

  1. 在添加远程办公室时,在Patch Manager Plus服务器详细信息下输入转发服务器IP地址而不是Patch Manager Plus服务器IP地址。这是为了确保WAN代理和DS通信到转发服务器。
  2. 在DS / WAN代理下启用安全通信(HTTPS)以进行Patch Manager Plus服务器通信。

安装和配置转发服务器

  1. 下载并安装转发服务器。
  2. 设置转发服务器窗口下输入以下详细信息,该窗口将在安装过程后打开。
    • Patch Manager Plus(PMP)服务器名称:指定Patch Manager Plus服务器的FQDN / DNS / IP地址
    • PMP Http端口:指定转发服务器用于联系Patch Manager Plus服务器的端口号(例如:6020)
    • PMP Https端口:指定漫游用户用于联系Patch Manager Plus服务器的端口号(例如:6363 - 建议在安全模式下为Patch Manager Plus服务器使用相同的端口6363(HTTPS))
    • PMP Notification Server端口:6027(执行按需操作),将自动预填充

复制证书

如果您使用自签名证书,请按照以下步骤操作:

  1. 将位于 ManageEngine \ PatchManagerPlus_Server \ apache \ conf目录下的Patch Manager Plus服务器中server.crtserver.key文件  复制到安装转发服务器的位置 - ManageEngine \ MEForwardingServer \ nginx \ conf 

如果您使用的是第三方证书,请按照以下步骤操作:

  1. 将第三方证书重命名为  server.crt
  2. 将私钥重命名为  server.key
  3. 如果您使用的是中间证书,请将文件名修改为  intermediate.crt
  4. server.crtserver.keyintermediate.crt文件复制到安装转发服务器的位置 - ManageEngine \ MEForwardingServer \ nginx \ conf \
  5. 导航到  ManageEngine \ MEForwardingServer \ conf \ websetting.conf文件并添加以下行:intermediate.certificate = intermediate.crt

复制证书后,单击“安装”以完成安装过程。

基础设施建议

确保按照以下步骤操作

  1. 以这种方式配置转发服务器,它应该可以通过NAT设置中配置的公共IP / FQDN地址访问 。您还可以配置边缘设备/路由器,使发送到公共IP / FQDN地址的所有请求都重定向到Patch Manager Plus转发服务器。
  2. 必须使用HTTPS通信
  3. 您必须确保在防火墙上打开以下端口,以便  WAN代理与Patch Manager Plus转发服务器进行通信。
    端口 类型 目的 连接
    6363 HTTPS 使用Patch Manager Plus转发服务器在WAN代理/分发服务器和Patch Manager Plus服务器之间进行通信。 入站到服务器
    6027 TCP 执行按需操作  入站到服务器

您现在已在Patch Manager Plus服务器,WAN代理和漫游用户之间保护通信。

 

怎么做