Cambiar la Dirección IP de un Management Server
Sus Firebox administrados siempre deben estar en condición de contactarse con su Management Server. Si cambia la dirección IP en su equipo Management Server o cambia la dirección IP en la interfaz externa de la puerta de enlace Firebox, sus dispositivos administrados no pueden contactar al Management Server. Cuando cambia la dirección IP de su Management Server, también debe cambiar la dirección IP para Management Server en la puerta de enlace Firebox, las direcciones IP en la Lista de Revocación de Certificados (CRL) y la dirección IP especificada en sus dispositivos administrados para el Management Server.
La dirección IP de Distribución CRL es la dirección IP que el Management Server les provee a los Fireboxes que administra. Los dispositivos administrados del cliente se conectan al Management Server en esta dirección IP. La dirección IP de distribución de CRL debe ser la misma que la dirección IP externa que los clientes administrados utilizan para conectarse con el Management Server.
Si el Management Server tiene una dirección IP privada, la dirección IP de Distribución CRL es la dirección IP en la interfaz externa de la puerta de enlace Firebox. Si el Management Server tiene una dirección IP pública y no se encuentra detrás de la puerta de enlace Firebox, la dirección IP de Distribución CRL es la dirección IP pública y externa del Management Server.
Si cambia la dirección IP de su puerta de enlace Firebox, también debe actualizar Management Server y sus dispositivos administrados con la nueva dirección. Para obtener las instrucciones para completar este proceso, consulte Actualizar el Management Server con una Nueva Dirección de Puerta de Enlace Firebox.
Si su Management Server tiene una dirección IP privada
Cuando agrega un Firebox a su Management Server como un dispositivo administrado, la política WG-Mgmt-Server se agrega automáticamente a la configuración de Firebox. Esta política incluye la dirección IP del Management Server. El Firebox administrado puede conectarse al Management Server en esta dirección IP.
Si su Management Server tiene una dirección IP privada, y está detrás de una puerta de enlace Firebox, la puerta de enlace Firebox también incluye la política WG-Mgmt-Server. Esta política incluye una acción SNAT WG-Mgmt-Server para asegurarse que cualquier conexión desde un Firebox administrado hasta el Management Server se envíe correctamente a través de la interfaz externa de la puerta de enlace Firebox. Cuando cambia la dirección IP de su Management Server, para asegurarse que sus dispositivos administrados puedan conectarse al Management Server, debe editar la configuración de la acción SNAT WG-Mgmt-Server desde la política WG-Mgmt-Server en la puerta de enlace Firebox para incluir la nueva dirección IP del Management Server.
La política WG-Mgmt-Server debe incluir una acción SNAT con el nombre WG-Mgmt-Server. Si agrega manualmente la política WG-Mgmt-Server a su configuración de puerta de enlace Firebox, también debe crear manualmente la acción WG-Mgmt-Server SNAT y agregarla a la lista Para en la política WG-Mgmt-Server.
Si su Management Server está detrás de un dispositivo NAT de terceros, debe cambiar la configuración del dispositivo NAT de terceros para permitir la comunicación a través del dispositivo NAT hacia el Management Server en la nueva dirección IP. Por instrucciones sobre cómo cambiar la configuración de su dispositivo NAT de terceros, consulte la documentación de su dispositivo NAT.
Para cambiar la dirección IP privada de su Management Server:
- Desde el Policy Manager, abra el archivo de configuración de la puerta de enlace Firebox que protege su Management Server de Internet.
- Haga doble clic en la política WG-Mgmt-Server.
Aparece el cuadro de diálogo Editar Política.
- En la sección Para de la política WG-Mgmt-Server, seleccione WG-Mgmt-Server (NAT Estático) y haga clic en Editar.
Aparece el cuadro de diálogo Editar SNAT. - Desde la lista Miembros SNAT, seleccione el miembro NAT estático y haga clic en Editar.
Se muestra el cuadro de diálogo Editar NAT Estático. - En la lista desplegable Dirección IP Externa/Opcional, asegúrese de que la dirección IP para su puerta de enlace Firebox esté seleccionada.
- En el cuadro de texto Dirección IP Interna, ingrese la nueva dirección IP de su Management Server.
- Haga clic en Aceptar para cerrar cada uno de los cuadros de diálogo.
- Guardar el archivo de configuración.
Si su Management Server tiene una Dirección IP Pública
Si su Management Server está configurado con una dirección IP pública, no se encuentra detrás de una puerta de enlace Firebox. Para cambiar la dirección IP del Management Server, actualice la dirección IP de distribución de la Lista de Revocación de certificados (CRL) en la configuración de Management Server con la nueva dirección IP para el servidor. Luego puede actualizar sus dispositivos administrados para obtener la nueva dirección IP, como se describe en la siguiente sección.
Solo puede actualizar la dirección IP de distribución de CRL para su Management Server si está configurada con una dirección IP pública.
Del equipo del Management Server:
- Haga clic con el botón derecho y seleccione Abrir WatchGuard Server Center.
Aparece el cuadro de diálogo Conectarse al WatchGuard Server Center. - Ingrese la contraseña del Administrador y haga clic en Inicio de Sesión.
Aparece el WatchGuard Server Center. - En el árbol Servidores, seleccione Management Server.
- Seleccione la pestaña de Certificados.
- Si existe una dirección IP en la sección Lista de Revocación de Certificados, seleccione la dirección de la lista Dirección IP de Distribución y haga clic en Eliminar.
- Haga clic en Agregar para agregar una nueva dirección.
Aparece el cuadro de diálogo Dirección IP de la CRL. - En el cuadro de texto Dirección IP, ingrese la nueva dirección IP del Management Server.
- Haga clic en Aceptar.
La dirección IP aparece en la lista Dirección IP de Distribución. - Haga clic en Aplicar.
Aparece un cuadro de diálogo para confirmar que usted desea actualizar el Management Server con sus cambios. - Haga clic en Aceptar.
Aparece el cuadro de diálogo Comentarios. - (Opcional) Agregue comentarios para los registros de auditoría.
- Haga clic en Aceptar.
El Management Server se actualiza con los cambios.
Actualizar Dispositivos Administrados
Después de cambiar la dirección de su Management Server a una nueva dirección IP pública, debe actualizar todos sus dispositivos de clientes administrados para finalizar el cambio de dirección IP.
- En WatchGuard System Manager, conéctese con su Management Server.
- Seleccione la pestaña Administración del Dispositivo.
- Haga clic con el botón derecho sobre el dispositivo y seleccione Actualizar Dispositivo.
Aparece el cuadro de diálogo Actualizar dispositivo. - Seleccione las casillas de selección para estas opciones:
- Reiniciar la Configuración del Servidor
- Caducar Concesión
- Haga clic en Aceptar.
- Repita los pasos 3 al 5 para cada dispositivo administrado por el Management Server.
Ver También
Configurar el Management Server
Configurar los Servidores WatchGuard
Actualizar el Management Server con una Nueva Dirección de Puerta de Enlace Firebox