Cómo instalar y configurar una puerta de enlace de conexión en Kaspersky Security Center
Última actualización: 30 de agosto de 2024
ID: 13756
Mostrar las aplicaciones y versiones a las que hace referencia este artículo
- Kaspersky Security Center 14.2 (versión 14.2.0.26967)
- Kaspersky Security Center 14 (versión 14.0.0.10902)
- Kaspersky Security Center 13.2 (versión 13.2.0.1511)
- Kaspersky Security Center 13.1 (versión 13.1.0.8324)
- Kaspersky Security Center 13 (versión 13.0.0.11247)
Cómo instalar el Agente de red localmente en el modo de puerta de enlace de conexión
- Ejecute el archivo de instalación en el dispositivo que se convertirá en la puerta de enlace de conexión.
De forma predeterminada, el archivo de instalación se encuentra en:
\\<Dirección del Servidor de administración>\KLSHARE\Paquetes\NetAgent_<número de la versión>
Siga las instrucciones del asistente de instalación y haga clic en Siguiente después de cada paso.
\\<Dirección del Servidor de administración>\KLSHARE\Paquetes\NetAgent_<número de la versión>
- Lea el contrato de licencia y elija la casilla Acepto los términos del Contrato de licencia.
- Elija una carpeta para la instalación.
- Introduzca la dirección en el campo Dirección del servidor y desactive la casilla Permitir que el Agente de red abra el puerto UDP.
- Si es necesario, añada los parámetros del servidor proxy.
- Elija Usar como puerta de enlace de conexión en DMZ.
- Elija cómo desea obtener el certificado del Servidor de administración.
- Si utiliza etiquetas, introdúzcalas aquí.
- Si es necesario, elija la configuración avanzada.
- Elija la casilla Iniciar aplicación durante la instalación.
- Haga clic en Siguiente.
Cómo configurar el Agente de red en el modo de puerta de enlace de conexión
- Abra Kaspersky Security Center.
- Haga clic con el botón derecho en Dispositivos administrados y elija Nuevo → Grupo.
- Nombre el nuevo grupo Dispositivos externos y haga clic en Aceptar.
- Abra las propiedades del Servidor de administración.
- Vaya a la pestaña Agentes de actualización, elija Asignar agentes de actualización automáticamente y haga clic en Agregar.
- En el menú desplegable del campo Dispositivo para actuar como punto de distribución, elija Añadir puerta de enlace de conexión en DMZ por dirección.
- Introduzca la dirección de la puerta de enlace de conexión y haga clic en Aceptar.
- Haga clic en Elegir junto al campo Alcance del punto de distribución, elija el conjunto de dispositivos asociados con esta puerta de enlace de conexión y haga clic en Aceptar.
Cuando se vuelva a analizar la red, el Servidor de administración detectará la puerta de enlace de conexión por su dirección IP y la colocará en Dispositivos no asignados. - Añada la puerta de enlace de conexión al grupo Dispositivos externos creado en el paso 3.
- Vaya a Puntos de distribución y haga clic en Añadir.
- En el menú desplegable del campo Dispositivo para actuar como punto de distribución, elija Añadir dispositivo del grupo.
- Añada la puerta de enlace de conexión del grupo Dispositivos externos y haga clic en Aceptar. Repita el paso 8.
- Elija la puerta de enlace de conexión que acaba de añadir y abra sus Propiedades.
- Vaya a la pestaña Puerta de enlace. Seleccione la casilla Puerta de enlace de conexión e introduzca la dirección en el campo Dirección de la puerta de enlace para dispositivos remotos.
- Elija la casilla Establecer conexión a la puerta de enlace desde el Servidor de administración (si la puerta de enlace está en DMZ) y haga clic en Aceptar.
También puede crear una directiva del Agente de red para la puerta de enlace de conexión. Una vez que llegue al paso Red en el proceso de creación de la directiva, desactive la casilla Usar puerto UDP.
Análisis de la configuración de conexión
- Para verificar el estado de los puertos, ejecute el comando:
netstat -ano
- El Agente de red se conecta al Servidor de administración a través de los puertos TCP 13000 y TCP 14000.
- La puerta de enlace de conexión se conecta al Servidor de administración a través del puerto TCP 13000.
- Aplique la utilidad klnagchk para realizar el diagnóstico de conexión siguiendo estas instrucciones. Primero, ejecute la utilidad en el dispositivo donde está instalado el Agente de administración en el modo de puerta de enlace de conexión y, a continuación, ejecútela en el dispositivo en un dispositivo administrado que se conectará a través de la puerta de enlace.