[KB3304] Requerimientos de configuración para permitir a los equipos conectarse remotamente con ESET Remote Administrator

Problema

  • Permitir a los equipos internos y externos (remotos) reportarse en un servidor central de ESET Remote Administrator

Solución

Requerimientos:

  • Los equipos externos deben encontrarse en posibilidad de comunicarse con el servidor de administración remota (RA, de aquí en adelante) en el puerto 2222
  • Los servidores DNS internos y externos deben configurarse para apuntar a la dirección IP correcta del servidor RA basado donde se localiza el equipo

Pasos de configuración de la red:

  1. Cree una regla NAT rule en su firewall/router que apunte el tráfico recibido en el puerto 2222 TCP hacia la dirección de su servidor RA.
     
  2. Agregue un nuevo registro DNS en su servidor DNS interno que apunta al servidor RA (en el ejemplo que aparece debajo, un registro debería crearse apuntando avserver.ejemplo.com a 192.168.0.123).
     
  3. Agregue un nuevo registro DNS a través de su registro de nombre de dominio que permitirá a los equipos que se hallan fuera de su red interna localizar la IP externa de su servidor RA.

Escenario de ejemplo:

En el siguiente ejemplo, la IP externa del firewall/router corporativo es 89.202.157.256. El dispositivo edge corporativo se encuentra configurado para reenviar el tráfico del puerto 2222 al servidor de administración remota (ESET RA Server). Por lo tanto, ejemplo.com apuntará avserver.ejemplo.com hacia 89.202.157.256 de modo que los equipos externos a la red corporativa puedan comunicarse con el servidor RA.

NOTA: Actualizaciones de la base de datos de firmas de virus

Este artículo ilustra la configuración de red requerida para permitir a los equipos remotos que se reporten en el servidor RA. Si además desea que los equipos remotos puedan recibir actualizaciones de la base de datos de firmas de virus desde su servidor RA en lugar de hacerlo desde el servidor de actualización público de ESET, cree una regla NAT adicional en su firewall/router que apunte el tráfico recibido en el puerto 2221 hacia la dirección IP de su servidor RA.

Figura 1-1
Haga clic sobre la imagen para ampliarla

Asistencia adicional