Acceso a Internet: Agente de red en modo de puerta de enlace de conexión en DMZ
El Servidor de administración se puede localizar en la red interna de la organización, y en la DMZ de esa red puede haber un dispositivo con Agente de red que se ejecute como puerta de enlace de conexión con conectividad inversa (el Servidor de administración establece una conexión con el Agente de red). En este caso, las condiciones siguientes se deben cumplir para asegurar el Acceso a Internet:
El Agente de red debe estar instalado en el dispositivo ubicado en la DMZ. Cuando instale el Agente de red, en la ventana Puerta de enlace de conexión del Asistente de instalación, seleccione Usar el Agente de red como una puerta de enlace de conexión en la DMZ.
El dispositivo designado como puerta de enlace de conexión debe agregarse como punto de distribución. Cuando agregue la puerta de enlace de conexión, en la ventana Agregar un punto de distribución, elija la opción Seleccionar → Agregar puerta de enlace de conexión en la DMZ por dirección.
A fin de utilizar una conexión a Internet para conectar computadoras de escritorio externas al Servidor de administración, se debe corregir el paquete de instalación del Agente de red. En las propiedades del paquete de instalación creado, seleccione Avanzado → Conectarse al Servidor de administración mediante una puerta de enlace de conexión y especifique la dirección de la puerta de enlace que acaba de crear.
Para la puerta de enlace de conexión en la DMZ, el Servidor de administración crea un certificado firmado con el certificado del Servidor de administración. Si el administrador decide asignar un certificado personalizado al Servidor de administración, debe hacerlo antes de crear una puerta de enlace de conexión en la DMZ.
Si algunos empleados usan computadoras portátiles que pueden conectarse al Servidor de administración desde la red local o mediante Internet, puede ser útil crear una regla de cambio para el Agente de red en la directiva del Agente de red.