网络要求 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

本节包含有关在网络中定位 Address Manager 的信息,例如影响网络中 Address ManagerDNS/DHCP 服务器设备的位置的因素,包括 Address ManagerDNS/DHCP 服务器使用的必需和可选端口。

Address Manager 应始终安装在网络的受信任部分。如果请求在网络的可信部分内远程访问 Address Manager,建议您使用虚拟专用网络 (VPN) 。拓扑设计应考虑 Address Manager 设计用于内部网络且不包含自己的防火墙。

DNS/DHCP 服务器设备包含根据设备上使用的服务动态配置的数据包过滤防火墙。因此,DNS/DHCP 服务器 设备可以安全地部署在网络的任何部分。 DNS/DHCP 服务器设计可安全地用于恶意网段,例如 DMZ 环境。

Address Manager 必须可由管理员访问,并且需要联系其他服务器。Address Manager 还必须能够从其管理的服务器接收通知。Address ManagerDNS/DHCP 服务器都需要在各种 TCP 和 UDP 端口上进行通信,具体取决于设备上配置的服务。如需服务和端口的信息,请参阅Address Manager 服务端口DNS/DHCP 服务器 防火墙要求

网络拓扑

Address Manager 使许多不同类型的服务器拓扑成为可能。传统的 DNS 最佳实践仍然适用于 Address Manager 设计网络的大部分拓扑。除了 Address Manager 驻留在网络的受信任部分的建议之外,拓扑的其余部分可以更改。

提示: BlueCat 专业服务提供有关 Address Manager 网络设计阶段的最佳信息来源。我们经验丰富而知识渊博的员工可以协助您创建安全高效的设计,满足最复杂网络的技术和业务需求。有关详情,请联系 BlueCat 客户服务中心,网址为 https://care.bluecatnetworks.com