[KB6870] Requerimientos de configuración de red para permitir que los equipos se conecten a ESET Security Management Center

Problema

  • Permitir a los equipos internos y externos (remotos) que se reporten en un servidor central de ESET Security Management Center (ESMC)

Solución

Requerimientos

  • Los equipos externos deben encontrarse posibilitados de comunicarse con el servidor de ESMC en el puerto 2222
  • Los servidores de DNS internos y externos deben encontrarse configurados para apuntar a la dirección IP correcta  del servidor ESMC en base a la ubicación del equipo

Pasos de configuración de la red

  1. Cree una regla NAT en su firewall/router que apunte el tráfico recibido en el puerto 2222 TCP a la dirección IP interna IP de su servidor ESMC.
     
  2. Agregue un nuevo registro de DNS en su servidor DNS interno que apunte al servidor ESMC (en el siguiente ejemplo, debería crearse un registro que apunte servidor.ejemplo.com a 192.168.0.123).
     
  3. Agregue un nuevo registro de DNS mediante su registro de nombre de dominio que permitirá a los equipos que se hallan fuera de su red interna localizar la IP externa de su servidor ESMC.
     
  4. Asegúrese de que todos los puertos necesarios se encuentren abiertos en los servidores y equipos. 

Escenario de ejemplo

En el siguiente ejemplo, la IP externa del Firewall corporativo / Router es 89.202.157.256. El dispositivo edge corporativo se encuentra configurado para reenviar el tráfico del puerto 2222 al servidor ESMC server. Por lo tanto, ejemplo.com apuntará a servidor.ejemplo.com a 89.202.157.256 de modo que los equipos externos a la red corporativa puedan comunicarse con ESMC.

Figura 1-1

Asistencia adicional