Acerca del Firebox de Puerta de Enlace
El Firebox de la puerta de enlace es el Firebox que ayuda a proteger su Management Server de Internet. Cuando ejecute el WatchGuard Server Center Setup Wizard para configurar su Management Server, elija si va a utilizar un Firebox de puerta de enlace. Recomendamos que utilice siempre un Firebox de puerta de enlace.
Cuando agrega una dirección IP para su Firebox de puerta de enlace, el asistente realiza tres tareas:
- Utiliza la dirección IP que usted especificó para conectarse al Firebox de puerta de enlace y actualizar la configuración.
El asistente agrega automáticamente la política de Management Server (WG-Mgmt-Server) al archivo de configuración del Firebox de la puerta de enlace. Esta política permite las conexiones entrantes en los puertos TCP 4110, 4112 y 4113 desde Cualquiera Externa. El destino de la política es una acción NAT estática que traslada la dirección IP de la interfaz externa del Firebox de puerta de enlace a la dirección IP privada de Management Server.
Si en el asistente no especifica una dirección IP para el Firebox de puerta de enlace, debe configurar el firewall entre el Management Server e Internet para permitir las conexiones entrantes a Management Server en los puertos TCP 4110, 4112 y 4113.
- Si tiene una versión anterior de WatchGuard System Manager y tiene un Firebox configurado como servidor DVCP, el asistente obtiene información del servidor DVCP desde el Firebox de puerta de enlace y aplica estas configuraciones a su Management Server.
- El asistente configura la dirección IP para la lista de revocación de certificados (CRL).
Una vez que se configura el Management Server, los dispositivos que usted agrega como clientes administrados utilizan esta dirección IP para conectarse con el Management Server. Esta dirección IP debe ser la dirección IP pública que su Management Server muestra a Internet.
Si no especifica una dirección IP, el asistente utiliza la dirección IP actual en el equipo donde está instalado Management Server para la dirección IP de la CRL. Si ésta no es la dirección IP que su equipo muestra a Internet debido a que se encuentra detrás de un dispositivo que realiza NAT (Traducción desde Dirección de Red), deberá editar la CRL y utilizar la dirección IP pública de su Management Server. Si utiliza un Firebox de puerta de enlace que realiza NAT, asegúrese de que sea de la misma versión que su Management Server. Por ejemplo, si su Management Server es v11.5.x, su Firebox de puerta de enlace con NAT debe ser v11.5.x o superior.
Para más información, consulte Actualizar el Management Server con una Nueva Dirección de Puerta de Enlace Firebox.