Acceso a Internet: Agente de red como puerta de enlace de conexión en DMZ
El Servidor de administración puede estar ubicado en la red interna de la organización; en la DMZ de esa red puede haber un dispositivo con el Agente de red ejecutándose como puerta de enlace de conexión con conectividad inversa (el Servidor de administración establece una conexión con el Agente de red). En este caso, deben cumplirse las condiciones siguientes para garantizar el acceso a Internet:
El Agente de red debe estar instalado en el dispositivo que está en la DMZ. Cuando instale el Agente de red, en la ventana del Asistente de instalación Puerta de enlace de conexión, seleccione Usar el Agente de red como puerta de enlace de conexión en DMZ.
El dispositivo con la puerta de enlace de conexión instalada debe estar agregado como punto de distribución. Cuando agrega la puerta de enlace de conexión, en la ventana Agregar un punto de distribución seleccione la opción Seleccionar → Añadir puerta de enlace de conexión en DMZ por dirección.
Para usar una conexión a Internet para conectar ordenadores de escritorio externos al Servidor de administración, se debe corregir el paquete de instalación del Agente de red. En las propiedades del paquete de instalación creado, seleccione la opción Avanzado →Conectar con el Servidor de administración usando la puerta de enlace de conexión y luego especifique la puerta de enlace de conexión recién creada.
Para la Puerta de enlace de conexión en la DMZ, el Servidor de administración crea un certificado firmado con el certificado del Servidor de administración. Si el administrador decide asignar un certificado personalizado al Servidor de administración, debe hacerlo antes de que se cree una Puerta de enlace de conexión en la DMZ.
Si algunos empleados usan equipos portátiles que pueden conectarse al Servidor de administración desde la red local o mediante Internet, puede ser útil crear una regla de cambio para el Agente de red en la directiva del Agente de red.