Настройка LANDesk Management Gateway

Шлюз LANDesk Management Gateway — это устройство, которое призвано обеспечить безопасное взаимодействие и работу через Интернет. Оно действует как "место встречи", где консоль и управляемые устройства соединяются через свои интернет-соединения, даже если они находятся за брандмауэром или используют прокси-сервер для доступа в Интернет.

В этом разделе вы изучите следующее:

Настройка соединения Management Gateway

На вкладке Информация шлюза (Gateway information) можно задать и протестировать соединение и настройки прокси, которые используются главным сервером для связи с Management Gateway.

Для указания данных о соединении выполните следующие действия:
  1. На вкладке Информация шлюза (Gateway information) укажите данные Management Gateway.
  2. Если Management Gateway использует внутренний адрес, отличающийся от публичного адреса (например, если шлюз расположен в среде, подобной демилитаризованной зоне), выберите Использовать отдельный внутренний адрес (Use separate internal address) и укажите внутреннее имя и адрес.
  3. Если главный сервер будет связываться с Management Gateway через прокси, выберите Использовать прокси (Use proxy) и укажите параметры прокси.
  4. Щелкните Протестировать настройки (Test settings), чтобы протестировать соединение главного сервера с Management Gateway.
  5. Если тест выполнен неудачно, проверьте введенные данные и исправьте ошибки, затем щелкните Протестировать настройки (Test settings), чтобы убедиться в работоспособности соединения.

Отправка сертификата главного сервера в шлюз Management Gateway

Чтобы главный сервер мог осуществлять связь через Management Gateway, необходимо отправить в шлюз сертификат главного сервера.

Для отправки сертификата главного сервера выполните следующие действия:
  1. На вкладке Сертификаты (Certificates) выберите Отправить в Management Gateway (Post to Management Gateway).
  2. Нажмите кнопку ОК, чтобы отправить сертификат.

Управление сертификатами клиентов

Для связи через шлюз Management Gateway каждое управляемое устройство должно иметь действующий цифровой сертификат. Для управления списком устройств, которым были назначены сертификаты, можно блокировать или удалять для ранее доверенных устройств возможность соединения через шлюз Management Gateway.

Для блокирования или удаления возможности соединения выполните следующие действия:
  1. Выберите устройства, которые необходимо заблокировать или удалить. Для выбора нескольких устройств щелкните их мышью, одновременно удерживая нажатой клавишу SHIFT или CTRL.
  2. Щелкните Заблокировать выбранные (Block selection) или Удалить выбранные (Delete selection).
  3. После завершения нажмите OK.
Для разблокирования возможности соединения выполните следующие действия:
  1. Сбросьте флажок Заблокировать (Block) для каждого устройства, которое необходимо разблокировать.
  2. После завершения нажмите OK.

Создание пакета агента удаленного управления "по требованию"

Вы можете создать пакет агента удаленного управления "по требованию". Он может быть загружен устройствами, для которых не настроены параметры соединения через шлюз Management Gateway. Это позволяет осуществлять удаленное управление этими устройствами через Management Gateway.

Для создания пакета агента удаленного управления "по требованию" выполните следующие действия:
  1. Выберите вкладку Сертификаты (Certificates).
  2. Щелкните Create (Создать).
  3. Укажите название организации. Устройство будет доступно только для администраторов, принадлежащих к одной и той же организации.
  4. Щелкните Сохранить (Save).
  5. Укажите место для сохранения агента удаленного управления.
  6. Щелкните Сохранить (Save).

После создания агента удаленного управления можно распространить его на компакт-диске или отправить в доступное место, откуда оно будет загружаться управляемыми устройствами.