Использование обратного прокси-сервера
У обратного прокси-сервера есть свой сертификат. Он расшифровывает входящие данные и повторно шифрует их с помощью сертификата целевого сервера.
При использовании ESET Secure Authentication On-Prem за обратным прокси-сервером (например, для получения доступа к Серверу аутентификации через адрес общедоступного домена) рекомендуется учесть следующее.
•В сведениях о приглашении:
oИспользуйте IP-адреса прокси-сервера вместо имени Сервера аутентификации
oИспользуйте хеш сертификата прокси-сервера
•Если сервер аутентификации установлен в режиме Active Directory Integration (Интеграция с Active Directory):
oКомпоненты ESA (например, Вход в Windows, Защита удаленного рабочего стола, RADIUS) должны быть установлены в режиме Standalone (Автономно).
oВ приглашении используйте IP-адреса прокси-сервера вместо имени Сервера аутентификации
oНе удается авторизоваться ESA Web Console (веб-консоли ESA) с помощью аутентификации домена
Если вы хотите использовать прокси-сервер только для переадресации портов, вам все равно нужно повторно создать сертификат сервера с новым IP_address:port в качестве альтернативного имени.