Використання реверсного проксі-сервера
Реверсний проксі-сервер має власний сертифікат, розшифровує вхідні повідомлення та знову шифрує їх за допомогою сертифіката цільового сервера.
Використовуючи ESET Secure Authentication On-Prem з реверсним проксі-сервером (наприклад, для того, щоб Сервера аутентифікації був доступний за загальнодоступною адресою домену), зверніть увагу на наведену нижче інформацію.
•У даних запрошення:
oВикористовуйте IP-адресу проксі-сервера замість імені Authentication Server
oВикористовуйте хеш сертифіката для сертифіката проксі-сервера
•Якщо Authentication Server інстальовано в режимі Active Directory Integration:
oКомпоненти ESA (наприклад, вхід в ОС Windows, захист віддаленого робочого стола, RADIUS) необхідно інсталювати в режимі Standalone
oВикористовуйте IP-адресу проксі-сервера замість імені Authentication Server
oНе вдається ввійти в ESA Web Console за допомогою автентифікації домену
Якщо потрібно використовувати проксі-сервер тільки для переспрямування портів, усе одно потрібно буде заново згенерувати сертифікат сервера з новою альтернативною назвою у вигляді IP_address:port.