Escenario: Conectar dispositivos fuera de la oficina mediante un Servidor de administración secundario en la DMZ

21 de marzo de 2024

ID 240598

Si desea conectar dispositivos administrados que estén fuera de la red principal al Servidor de Administración, puede hacerlo mediante un Servidor de Administración secundario que se encuentre en la zona desmilitarizada (DMZ).

Requisitos previos

Antes de comenzar, compruebe que hizo lo siguiente:

  • Existe una zona desmilitarizada (DMZ) en la red de su organización.
  • El Servidor de administración de Kaspersky Security Center queda desplegado en la red corporativa.

Etapas

Este escenario se divide en etapas:

  1. Seleccionar un dispositivo cliente en la DMZ

    En la DMZ, seleccione un dispositivo cliente que se utilizará como puerta de enlace de conexión.

  2. Instalar el Servidor de administración de Kaspersky Security Center

    Para instalar el Servidor de administración de Kaspersky Security Center en este dispositivo local.

  3. Crear una jerarquía de Servidores de administración

    Si coloca un Servidor de administración secundario en la DMZ, éste debe recibir una conexión proveniente del Servidor de Administración primario. Puede agregar un nuevo Servidor de administración como secundario para que el Servidor de administración principal se conecte al Servidor de administración secundario a través del puerto 13000. Al combinar dos Servidores de administración en una jerarquía, asegúrese de que el puerto 13291 esté accesible en ambos Servidores de administración. La Consola de administración se conecta al Servidor de administración a través del puerto 13291.

  4. Conexión de los dispositivos fuera de la oficina con el Servidor de administración secundario

    Puede conectar dispositivos que estén fuera de la oficina al Servidor de administración en la DMZ de la misma manera en que se conecta el Servidor de administración y los dispositivos administrados que se encuentran en la red principal. Los dispositivos administrados fuera de la oficina inician la conexión a través del puerto 13000.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.