Використання реверсного проксі-сервера

Реверсний проксі-сервер має власний сертифікат, розшифровує вхідні повідомлення та знову шифрує їх за допомогою сертифіката цільового сервера.

Використовуючи ESET Secure Authentication з реверсним проксі-сервером (наприклад, для того, щоб Сервера аутентифікації був доступний за загальнодоступною адресою домену), зверніть увагу на наведену нижче інформацію.

У даних запрошення:

oВикористовуйте IP-адресу проксі-сервера замість імені Authentication Server

oВикористовуйте хеш сертифіката для сертифіката проксі-сервера

 

Якщо Authentication Server інстальовано в режимі Active Directory Integration:

oКомпоненти ESA (наприклад, вхід в ОС Windows, захист віддаленого робочого стола, RADIUS) необхідно інсталювати в режимі Standalone

oВикористовуйте IP-адресу проксі-сервера замість імені Authentication Server

oНе вдається ввійти в ESA Web Console за допомогою автентифікації домену

Якщо потрібно використовувати проксі-сервер тільки для переспрямування портів, усе одно потрібно буде заново згенерувати сертифікат сервера з новою альтернативною назвою у вигляді IP_address:port.

Дізнайтеся, як налаштувати проксі-сервер для ESA