远程控制隧道配置

远程控制隧道允许远程控制连接到未连接到本地网络上的设备。如果您仅远程控制组织内部网络上的设备，则不必安装隧道。

隧道应安装在一台可以桥接 Intranet 与 Internet 的计算机上。

有关安装隧道的详细信息，请访问 Ivanti 社区主题：

• RC 隧道安装和配置
• 设置：Linux 服务器上用于远程控制 WS 的远程隧道。本主题包含关于体系结构和故障排除的其他信息，可能对您非常有用。

隧道会使用以下端口：

• 44344 TCP 入站内部隧道网络适配器（从查看器）
• 44345 TCP 入站外部隧道网络适配器（从客户端）
• 44346 TCP 入站内部隧道网络适配器（从核心服务器，用于隧道管理）

安装隧道后，需要配置核心服务器和代理设置，以便核心服务器和受管设备使用隧道。

配置核心服务器

1. 在核心服务器的管理控制台中，单击配置 > 管理远程控制隧道。
2. 输入可以帮助您识别隧道的隧道名称。
3. 输入公用地址 IP 地址。
4. 单击添加按钮。

配置代理设置

1. 单击工具 > 配置 > 代理设置。在代理设置树目录中，选择要修改的客户端连接设置，或右键单击并单击新建以创建新的设置。
2. 在远程控制隧道页面中，选择启用远程控制隧道通信。
3. 在可用项目列表中，选择创建的隧道，然后将其移至选中的项目列表。
4. 如果有多个隧道，可以在隧道不可用时选择要使用的隧道故障转移策略。
5. 选择所需的隧道连接模式。动态模式可以使用与设备的直接连接（如果设备在您的网络上），或者您可以让远程控制总是使用隧道。
6. 单击保存。
7. 如果之前未部署此代理设置，则将其部署至受管设备。