互联网访问：DMZ 中作为连接网关的网络代理

管理服务器可以位于组织的内部网络，在该网络的 DMZ 中，可以有一个将网络代理作为反向连接网关运行的设备（管理服务器建立到网络代理的连接）。此种情况下，以下条件必须被满足以确保互联网访问：

• 网络代理必须安装在该 DMZ 中的设备上。当您安装网络代理时，在安装向导的“连接网关”窗口，选择“使用网络代理作为 DMZ 连接网关”。
• 必须将安装了连接网关的设备添加为分发点。添加连接网关时，在“添加分发点”窗口中选择“选择”→“按地址在 DMZ 中添加连接网关”选项。
• 要使用互联网连接将外部台式机连接到管理服务器，必须更正网络代理的安装包。在创建的安装包的属性中，选择“高级”→“通过使用连接网关连接到管理服务器”选项，然后指定新创建的连接网关。

对于 DMZ 中的连接网关，管理服务器创建与管理服务器证书一同签署的证书。如果管理员决定分配自定义证书到管理服务器，它必须在连接网关在 DMZ 中被创建之前完成。

如果一些员工使用可以连接到管理服务器的便携式电脑，最好在网络代理策略中为网络代理创建交换规则。