Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Los equipos caché actúan como repositorios de archivos de firmas, parches de seguridad y otros componentes que se utilizan para actualizar WatchGuard Endpoint Security instalado en otros equipos y dispositivos. Configura el uso de equipos caché en un perfil de Ajustes de Red. Para obtener más información, consulta Configurar Descargas desde Equipos Caché (equipos con Windows).
Hay dos formas de utilizar equipos con el rol de caché:
- Usar automáticamente los equipos caché que se ven en la red: Los equipos que reciben estos ajustes buscan automáticamente nodos de caché en su segmento de red.
- Utiliza los siguientes equipos caché (en orden de preferencia): Los equipos que reciben estos ajustes se conectan a los nodos de caché especificados en la lista.
Modo Automático
En este modo, un equipo que inicia una descarga usa equipos caché que se encuentran en la red y que cumplen con los requisitos que se especifican a continuación. Si se encuentran varios equipos caché, WatchGuard Endpoint Security automáticamente equilibra las descargas para que un equipo caché no se sobrecargue.
Cuando designas un equipo como caché, transmites su estado a los segmentos de red a los que se conectan sus interfaces. Todas las estaciones y servidores configurados para detectar automáticamente los nodos de caché reciben la notificación y se conectan al equipo caché. Si hay más de un nodo de caché designado en un segmento de red, los equipos de la subred se conectan al más apropiado según la cantidad de recursos libres que tenga.
Ocasionalmente, los equipos de la red configurados para detectar automáticamente los nodos de caché comprueban si hay nuevos nodos con el rol de caché.
Requisitos de Descarga
Cuando configuras un equipo caché en modo automático, el equipo con el rol de caché asignado y el equipo que descarga elementos desde ella deben estar en la misma subred. Si un equipo caché tiene varias tarjetas de red, puede actuar como un repositorio en cada segmento de red al que está conectado.
El resto de equipos descubren automáticamente la presencia de la caché y redirigen sus solicitudes de actualización a ella.
Además de estar en la misma subred, el equipo caché debe tener asignada una licencia de WatchGuard Endpoint Security. El firewall debe configurarse para permitir el tráfico entrante y saliente de Universal Plug and Play (UPnP) y el Protocolo Simple de Descubrimiento de Servicios (SSDP) en el puerto 21226 del Protocolo de Datagrama de Usuario (UDP), así como el puerto 18226 del Protocolo de Control de Transmisión (TCP).
Modo Manual
En este modo, seleccionas los equipos caché que descargan datos de WatchGuard Cloud. Ordenas estos equipos en una lista en los Ajustes de Red. Si el primer equipo de la lista no está disponible, se intenta con el siguiente equipo hasta que se encuentra uno que funcione. Si no puedes encontrar ningún equipo disponible, WatchGuard Endpoint Security intentará acceder a Internet directamente.
Cuando un equipo tiene varios nodos de caché asignados, no comparte automáticamente las descargas entre ellos.
Ver También
Configurar los Servicios de Red
Configurar Descargas desde Equipos Caché (equipos con Windows)