您无法在位于专用网络内或使用 NAT(网络地址转换)的防火墙或路由器另一侧的受管设备上执行任何远程管理操作。这是因为 NAT 防火墙会对外部网络隐藏设备 IP 地址,并以此阻止到该设备的连接请求。要远程管理此类设备,必须通过远程管理代理来路由远程操作。
有关从管理控制台启动远程会话时通过代理路由远程操作的详细信息,请参见从设备环境启动远程管理会话中的通过代理路由。
有关从设备环境启动远程会话时通过代理路由远程操作的详细信息,请参见从用户环境启动远程管理会话中的通过代理路由。
图 1-2 远程管理代理
必须在位于隔离区 (DMZ) 中的设备上安装该代理。安装代理的设备应该可以从拥有管理控制台的公用网络进行访问,且应该能访问专用网中的设备。有关安装远程管理代理的信息,请参见部分 2.10, 安装远程管理代理。
默认情况下,远程管理代理会在端口 5750 上侦听从远程管理查看器传入的远程管理请求,并将该请求转发给设备。