Escenario
- Permitir que equipos internos y externos (remotos) se reporten a un servidor central de ESET PROTECT
- Requerimientos
- Pasos de configuración de la red
- Escenario de ejemplo
Solución
Requerimientos
- Los equipos internos deben ser capaces de comunicarse con ESET PROTECT a través del puerto 2222
- Los servidores DNS internos y externos debe encontrarse configurados para apuntar a la dirección IP correcta del servidor de ESET PROTECT en base a la ubicación de los equipos
Pasos de configuración de la red
-
Cree a una regla NAT en su firewall/router que apunte el tráfico en el puerto 2222 TCP a la dirección IP interna de su servidor de ESET PROTECT.
-
Cree un nuevo registro DNS en su servidor DNS interno que apunte hacia el servidor de ESET PROTECT (en el ejemplo que verá debajo, debería crearse un registro apuntando avserver.ejemplo.com hacia 192.168.0.123).
-
Cree un nuevo registro DNS a través de su registrador de nombre de dominio que permitirá que los equipos externos a su red localicen la IP de su servidor de ESET PROTECT.
-
Asegúrese de que se encuentren abiertos todos los puertos necesarios en los servidores y equipos.
Escenario de ejemplo
En el siguiente ejemplo, la IP externa del Firewall corporativo / Router es 89.202.157.256. El dispositivo edge de la empresa está configurado para reenviar el tráfico sobre el puerto 2222 hacia el servidor de ESET PROTECT. De ese modo, ejemplo.com apuntará avserver.ejemplo.com hacia 89.202.157.256 de modo que los equipos externos a la red corporativa puedan comunicarse con el servidor de ESET PROTECT.
