配置NAT设置

由于用户的移动性，就需要公共IP地址也能够访问Mobile Device Manager Plus服务器。因此才能随时管理在LAN和互联网中的设备。 配置NAT设置有两种方法，如下：

• 将Mobile Device Manager Plus服务器公开到网络
• 将Mobile Device Manager Plus转发服务器公开到网络

将Mobile Device Manager Plus服务器公开到网络：

Mobile Device Manager Plus服务器应该可以通过公共IP地址访问，您可以以这种方式配置NAT设置-所有发送到公共IP地址的请求将被重定向到Mobile Device Manager Plus服务器。

局域网内的设备

如果您使用的公共IP和私有IP的DNS名称相同，那么局域网内的所有内部请求都将通过内部DNS直接到达私有IP，而不必通过公共IP路由。

网络中的设备

来自互联网的设备使用DNS名称到达公共IP地址从那里定向到私有IP地址。

建议使用域名而不是IP地址。您还可以使用自签名或第三方证书以确保数据安全。 由于使用证书将加密与服务器之间的通信，这保证企业数据在互联网上是安全的。当您使用任何第三方证书，系统自动识别服务器使用FQDN。了解更多使用第三方证书的内容，请参考 链接。

将Mobile Device Manager Plus转发服务器公开到网络：

本节介绍了如何管理移动设备而不将Mobile Device Manager Plus服务器直接公开到网络。 这可以使用转发服务器来实现，确保了Mobile Device Manager Plus服务器的安全，防止漏洞的风险和威胁。Mobile Device Manager Plus转发服务器是一个公开在互联网上组件。该转发服务器充当被管移动设备与Mobile Device Manager Plus服务器的中间人。如果MDM服务器设置在非军事区(DMZ)，那么设置代理服务器不需要配置，因为在DMZ的MDM服务器是最安全的。

Mobile Device Manager Plus服务器通过APNs/GCM/WNS来唤醒移动设备。来自移动设备的所有通信将通过转发服务器传输。当设备试图连接 Mobile Device Manager Plus服务器时，转发服务器接收所有连接，然后重定向到 Mobile Device Manager Plus服务器 。

配置NAT设置来定位Mobile Device Manager Plus服务器

请按照以下步骤配置NAT设置：

1. (如果您是在Desktop Central使用MDM)，代理设置可以左侧窗格中的设置下拉框中导航到NAT进行配置。
2. (如果您正在使用MDM本地部署)在网络控制端，选择管理
3. 点击NAT设置。
4. 根据当前设置Mobile Device Manager Plus服务器和端口已填充。
5. 提供转发服务器的公共IP和端口，并保存

Y您现在已经成功地设置了Mobile Device Manager Plus来管理移动设备。 完成以上设置，要管理iOS设备民需要创建APNs凭证  并上传到Mobile Device Manager Plus服务器。 请参考iOS、Android和Windows设备的端口信息。

设置转发服务器

设置转发服务器，包括以下步骤：

• 配置转发服务器

• 安装凭证

• 验证转发服务器

• 故障排除技巧

配置转发服务器

1. 下载转发服务器安装文件
2. 双击安装文件开始安装进程
3. 输入Mobile Device Manager Plus服务器名称，HTTP和HTTPS端口号，出现提示时点击 下一步。
4.  Mobile Device Manager Plus服务器名称： 指定服务器的FQDN/DNS/IP地址
5. HTTP端口：转发服务器使用连接Mobile Device Manager Plus服务器的端口(例:9020)
6. HTTPS端口：移动设备使用连接Mobile Device Manager Plus服务器的端口(例:9383 - 建议使用Mobile Device Manager Plus服务器在安全模式时相同的端口9383(HTTPS))。

安装凭证

请执行下列操作顺序：

1. 如果您使用自签名证书，请做以下操作：复制Mobile Device Manager Plus服务器ManageEngine\MDMServer\apache\conf目录中的server.crt和server.key文件到转发服务器安装计算机的ManageEngine\MEForwardingServer\apache\conf目录
   or
2. 如果您使用的是第三方证书，请做以下操作：
   1. 第三方服务器证书重命名为server.crt
   2. 密钥重命名为server.key
   3. 如果正在使用中间证书，请将文件名修改为intermediate.crt
   4. 复制server.crt，server.key和中间证书，并将其粘贴到转发服务器安装位置 - ManageEngine\MEForwardingServer\apache\conf
   5. 打开 ManageEngine\MEForwardingServer\conf\websetting.conf 并添加行： intermediate.certificate=intermediate.crt

  成功复制证书，请单击“安装”完成安装过程。

验证转发服务器

转发服务器将自动启动。您可以从同一台计算机上运行services.msc来验证。验证通过，MangeEngine转发服务器 - Apache已启动。至此，您已经成功配置了转发服务器

故障排除技巧

1. 验证证书是否正确地复制到指定的位置

2. 确保端口 9383未被其他服务/过程占用

3. 确保“作为管理员运行”，并有安装服务的权限。