對於 WhatsUp Gold 代理程式部署與使用的重要考慮事項和規劃

關於代理程式

代理程式是一款輕型應用程式，WhatsUp Goldcan 可將其發佈到您網路上的裝置。首先，請務必注意這是一項選用功能。目前，由於代理程式僅支援記錄檔管理，如果您的授權不包含這項功能，那麼您並不需要在您的網路上部署代理程式。如果您計劃使用代理程式來搭配記錄檔管理，請確認您的機構目前沒有不允許這類部署的規定。若無法部署代理程式，您仍然可以使用中央記錄檔收集程式的記錄檔管理功能。

依據您慣用的方式和網路設定，您可使用代理程式部署管理員來自動部署代理程式，或者使用一個 .zip 安裝套件來手動安裝。代理程式利用以 gRPC 和 HTTP/2 為基礎的加密通訊管道來回傳通訊給 WhatsUp Gold。這個加密管道會確保代理程式可連線回到其被部署的上層 WhatsUp Gold 伺服器，並封鎖任何試圖攔截連線的活動。每個代理程式都會獲得一個專屬的 ID（代理程式 ID），來在發出任何特定要求或回應時作為對 WhatsUp Gold 的辨識。相對地，專屬的代理程式服務會提供適用於該裝置組態設定的資料。

獨特的系統需求

WhatsUp Gold 代理程式實作目前僅支援 Windows 作業系統。因此，目前只能管理 Windows 事件記錄檔組態。此外，所安裝的作業系統必須為 64 位元版本；不支援 32 位元版本的 (x86) Windows 作業系統。如要深入了解其他系統需求，請參閱最新的《WhatsUp Gold 版本資訊》。

計劃使用代理程式

相對於 WhatsUp Gold 會起始連線來取得關於您網路上裝置的資訊，因而會嘗試連線到其試著要監控的裝置，代理程式採取相反的方式，起始連線並傳送資料到 WhatsUp Gold 伺服器。（比較來說，這類似於 WhatsUp Gold 遠端作業環境，其中的遠端 WhatsUp Gold 系統必須要能夠將資訊通訊傳回中央 WhatsUp Gold 伺服器。）

代理程式系統預設為使用 TCP 連接埠 9749。如果您有設定防火牆來過濾您網路上的傳輸流量，那麼可能會需要將此連接埠設為例外。或者，具備管理員權限的使用者可使用「代理程式一般設定」對話方塊來變更連接埠。如需其他有關連接埠號碼的資訊，請參閱〈設定 WhatsUp Gold 代理程式一般設定〉。

代理程式需要完全 TLS/SSL 信任。不可忽略憑證錯誤。其目的是保護 WhatsUp Gold 伺服器傳回給代理程式的特殊權限資料。初始啟動時，代理程式服務會自動產生一組憑證以供用於代理程式。若預設設定不適合，WhatsUp Gold 管理員可重新產生一組新的憑證。如需其他有關憑證的資訊，請參閱〈設定 WhatsUp Gold 代理程式一般設定〉。

Important: 如果代理程式一般設定有所變更或者如果重新產生了憑證，那麼這將會觸發重新部署到所有目前已部署的代理程式，因為它們的設定已不再有效，且它們將無法再連線到 WhatsUp Gold。