Temas Relacionados
Acerca del Firebox de Puerta de Enlace
El Firebox de la puerta de enlace es el Firebox que ayuda a proteger su Management Server de Internet. Cuando configura su Management Server, usted elige si desea utilizar un Firebox de puerta de enlace. Recomendamos que utilice siempre un Firebox de puerta de enlace.
Cuando agrega una dirección IP para su Firebox de puerta de enlace, el asistente realiza tres tareas:
- Utilice la dirección IP especificada para configurar el Firebox de puerta de enlace para permitir las conexiones con Management Server.
La política del Management Server se agrega automáticamente al archivo de configuración. Esta política abre los puertos TCP 4110, 4112 y 4113 para permitir conexiones con el Management Server.
Si no ingresa una dirección IP para el Firebox de puerta de enlace, debe configurar un firewall entre el Management Server e Internet para permitir conexiones con el Management Server en los puertos TCP 4110, 4112 y 4113.
- Si tiene una versión anterior de WatchGuard System Manager y tiene un Firebox configurado como servidor DVCP, el asistente obtiene información del servidor DVCP desde el Firebox de puerta de enlace y aplica estas configuraciones a su Management Server.
- El asistente configura la dirección IP para la lista de revocación de certificados (CRL).
Una vez que se configura el Management Server, los dispositivos que usted agrega como clientes administrados utilizan esta dirección IP para conectarse con el Management Server. Esta dirección IP debe ser la dirección IP pública que su Management Server muestra a Internet.
Si no especifica una dirección IP, el asistente utiliza la dirección IP actual en el equipo donde está instalado Management Server para la dirección IP de la CRL. Si ésta no es la dirección IP que su equipo muestra a Internet debido a que se encuentra detrás de un dispositivo que realiza NAT (Traducción desde Dirección de Red), deberá editar la CRL y utilizar la dirección IP pública de su Management Server. Si utiliza un Firebox de puerta de enlace que realiza NAT, asegúrese de que sea de la misma versión que su Management Server. Por ejemplo, si su Management Server es v11.5.x, su Firebox de puerta de enlace con NAT debe ser v11.5.x o posterior.
Para obtener más información, consulte Actualizar el Management Server con una Nueva Dirección de Puerta de Enlace Firebox.