Configuración de una puerta de enlace de conexión para conectar dispositivos móviles al Servidor de administración de Kaspersky Security Center

En este tema se describe cómo configurar una puerta de enlace de conexión para conectar dispositivos móviles al Servidor de administración de Kaspersky Security Center. La configuración sigue estos pasos:

1. Instalar el Agente de red con la función de puerta de enlace de conexión en un host
2. Configurar la puerta de enlace de conexión en el Servidor de administración de Kaspersky Security Center

Este artículo contiene una descripción general del escenario. Para obtener instrucciones detalladas, consulte la documentación de Kaspersky Security Center.

Requisitos

Para que una puerta de enlace de conexión funcione correctamente con dispositivos móviles, se deben cumplir los siguientes requisitos:

• El puerto 13292 debe estar abierto en el host con la puerta de enlace de conexión.
• El puerto 13000 debe estar abierto entre la puerta de enlace de conexión y Kaspersky Security Center. No es necesario que esté abierto fuera de la zona desmilitarizada (DMZ).
• El host debe tener una dirección estática accesible desde Internet.

Instalar el Agente de red con la función de puerta de enlace de conexión en un host

Primero, debe instalar el Agente de red en el dispositivo host seleccionado que actúa como puerta de enlace de conexión. Puede descargar un paquete de instalación completo de Kaspersky Security Center o usar una instalación local de Kaspersky Security Center.

De forma predeterminada, el archivo de instalación se encuentra en: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

Para instalar el Agente de red con la función de puerta de enlace de conexión:

1. Inicie el Asistente de configuración del Agente de red, siga las instrucciones y deje los valores predeterminados para todas las opciones hasta que se abra la ventana Seleccionar servidor de administración.
2. En la ventana Seleccionar servidor de administración, configure los siguientes ajustes:
   • Ingrese la dirección del dispositivo con el Servidor de administración instalado.
   • En los campos Puerto, Puerto SSL y Puerto UDP, deje los valores predeterminados.
   • Seleccione la casilla Usar SSL para conectarse al Servidor de administración para establecer una conexión con el Servidor de administración mediante un puerto seguro a través de SSL.

     Le recomendamos que no desactive esta casilla para que su conexión siga siendo segura.

   • Seleccione la casilla Permitir que el Agente de red abra el puerto UDP para administrar los dispositivos cliente y recibir información sobre ellos.
3. Haga clic en Siguiente y continúe con el Asistente con la configuración predeterminada hasta la ventana Puerta de enlace de conexión.
4. En la ventana Puerta de enlace de conexión, seleccione Usar el Agente de red como puerta de enlace de conexión en la DMZ.

   Este modo activa simultáneamente la función de puerta de enlace de conexión y le indica al Agente de red que espere las conexiones del Servidor de administración, en lugar de establecer conexiones con el Servidor de administración.

5. Haga clic en Siguiente e inicie la instalación.

El Agente de red ahora está instalado y configurado con la función de puerta de enlace de conexión.

Configurar la puerta de enlace de conexión en el Servidor de administración de Kaspersky Security Center

Una vez que haya instalado el Agente de red con la función de puerta de enlace de conexión, deberá conectarlo al Servidor de administración. El Servidor de administración aún no reconoce el dispositivo con la puerta de enlace de conexión entre los dispositivos administrados porque no se intentó conectar la puerta de enlace de conexión al Servidor de administración. Por lo tanto, debe agregar la puerta de enlace de conexión como punto de distribución para asegurarse de que el Servidor de administración inicie una conexión con la puerta de enlace de conexión.

Para configurar la puerta de enlace de conexión en el Servidor de administración:

1. Agregue la puerta de enlace de conexión como punto de distribución en Kaspersky Security Center.
   1. En el árbol de la consola, seleccione el nodo Servidor de administración.
   2. En el menú contextual del Servidor de Administración, seleccione Propiedades.
   3. En la ventana de propiedades del Servidor de administración, seleccione Puntos de distribución.
   4. Haga clic en el botón Agregar.

      Se abre la ventana Agregar punto de distribución.

   5. En la ventana Agregar punto de distribución, haga lo siguiente:
      • Especifique la dirección IP del dispositivo con el Agente de red instalado en el campo Dispositivo que actuará como punto de distribución. Para esto, seleccione Agregar puerta de enlace de conexión en DMZ por dirección en la lista desplegable.

        Ingrese la dirección IP de la puerta de enlace de conexión o el nombre si se puede acceder a la puerta de enlace de conexión de ese modo.

      • En el campo Alcance del punto de distribución, seleccione el grupo al que se distribuirá la puerta de enlace de la conexión de la lista desplegable y, a continuación, haga clic en Aceptar.
   6. En la sección Puntos de distribución, haga clic en Aceptar para guardar los cambios realizados.

   La puerta de enlace de conexión se guardará como una nueva entrada denominada Entrada temporal para la puerta de enlace de conexión.

   El Servidor de administración intenta conectarse a la puerta de enlace de la conexión en la dirección que especificó casi de inmediato. Si se logra, el nombre de la entrada cambia al nombre del dispositivo de puerta de enlace de conexión. Este proceso puede tardar hasta cinco minutos.

   Mientras la entrada temporal para la puerta de enlace de conexión se convierte en una entrada con nombre, la puerta de enlace de conexión también aparece en el grupo Dispositivos no asignados.

2. Crear un grupo nuevo en el grupo Dispositivos administrados. Este nuevo grupo contendrá dispositivos administrados externos.
3. Mover la puerta de enlace de conexión del grupo Dispositivos no asignados al grupo que creó para dispositivos externos.
4. Configure las propiedades de la puerta de enlace de conexión que implementó:
   1. En la sección Puntos de distribución de las propiedades del Servidor de administración, seleccione la puerta de enlace de conexión y haga clic en Propiedades.
   2. En la sección General, en Nombres de dominio DNS del punto de distribución para el acceso de dispositivos móviles (incluido en el certificado), especifique el nombre DNS de su puerta de enlace de conexión que se utilizará para conectarse al dispositivo móvil.
   3. En la sección Puerta de enlace de conexión, seleccione las siguientes casillas y deje los números de puerto predeterminados:
      • Puerto abierto para dispositivos móviles (solo autenticación SSL del Servidor de administración)
      • Puerto abierto para dispositivos móviles (autenticación SSL bidireccional)
   4. Haga clic en Aceptar para guardar los cambios realizados.

La puerta de enlace de conexión ya está configurada. Ahora puede agregar nuevos dispositivos móviles especificando la dirección de la puerta de enlace de conexión. Los nuevos dispositivos aparecerán en el Servidor de administración.

Inicio de página