Centro de ayuda

Contáctenos

Configuración de un servidor de puerta de enlace en puntos finales

Un servidor de puerta de enlace es un servidor proxy HTTP, y la configuración del proxy del servidor se puede configurar manualmente en un punto final individual o configurarse de forma masiva para un grupo de puntos finales.

Pasos para configurar un servidor de puerta de enlace en un punto final individual:

  • Abra la ventana Propiedades de Internet utilizando uno de los siguientes métodos:
    • Escriba inetcpl.cpl en la ventana Ejecutar .
    • Abra Internet Explorer y haga clic en el símbolo de configuración en la esquina superior derecha, luego seleccione Opciones de Internet .
    • Abra el Panel de control y seleccione Opciones de Internet .
    • En los dispositivos que ejecutan Windows 10, también puede navegar a Configuración> Red e Internet> Proxy .
  • En la ventana Propiedades de Internet que se abre, navegue hasta la pestaña Conexiones y haga clic en el botón Configuración de LAN .
  • En la ventana Configuración de la red de área local (LAN) que aparece:
    • Desmarque la casilla de verificación Detectar configuraciones automáticamente .
    • Desmarque la casilla de verificación Usar secuencia de comandos de configuración automática .
    • Marque la opción Usar un servidor proxy para su LAN .
    • Ingrese la dirección IP del servidor de puerta de enlace en el cuadro de texto Dirección e incluya su número de puerto en el cuadro de texto Puerto .
  • Haga clic en Aceptar .

El servidor de puerta de enlace ahora está configurado en el punto final.

Pasos para configurar servidores de puerta de enlace en varios puntos finales a través de un objeto de política de grupo (GPO):

  • Inicie la consola de administración de políticas de grupo mediante cualquiera de los siguientes métodos:
    • Vaya a Administrador del servidor> Herramientas> Consola de administración de políticas de grupo .
    • Presione Win + R y en el cuadro de diálogo Ejecutar que aparece, escriba gpmc.msc y haga clic en Aceptar .
  • Se abre la ventana Consola de administración de políticas de grupo . Puede crear un nuevo GPO o modificar uno existente.
  • Para crear un nuevo GPO, haga clic con el botón derecho en el dominio, sitio o unidad organizativa donde desea aplicar la política y haga clic en Crear un cuadro de diálogo de GPO en este dominio y vincularlo aquí .
  • Introduzca un nombre para el GPO en el cuadro de diálogo Nuevo GPO y haga clic en Aceptar . Ahora se crea el GPO.
  • Haga clic con el botón derecho en el GPO recién creado o en uno existente y seleccione Editar .
  • En el Editor de administración de políticas de grupo , vaya a Configuración de usuario> Preferencias> Configuración del panel de control> Configuración de Internet .
  • Haga clic con el botón derecho en Configuración de Internet y seleccione Nuevo> Internet Explorer 10 fuerte>.
  • En la ventana Configuración de IE , vaya a Conexión y haga clic en el botón Configuración de LAN .
  • En la ventana Configuración de la red de área local (LAN) que aparece:
    • Desmarque la casilla de verificación Detectar configuraciones automáticamente .
    • Desmarque la casilla de verificación Usar secuencia de comandos de configuración automática .
    • Marque la opción Usar un servidor proxy para su LAN .
    • Ingrese la dirección IP en el cuadro de texto Dirección e incluya el número de puerto en el cuadro de texto Puerto .
  • Haga clic en Aceptar .

El servidor de puerta de enlace ahora está configurado en varios puntos finales.

Para configurar servidores de puerta de enlace en varios puntos finales mediante un script de configuración automática de proxy (PAC), actualice su script de PAC con la dirección IP y el número de puerto del servidor de puerta de enlace.

Obtenga más información sobre los scripts de PAC .

Instalación de un certificado de CA

Cuando la inspección profunda de paquetes está habilitada en el servidor de puerta de enlace, el servidor firmará los certificados SSL de todos los sitios web con el certificado CA de DataSecurity Plus. Por lo tanto, los endpoints deben confiar en el certificado de CA que se crea en DataSecurity Plus.

  • Para crear un nuevo certificado de CA, siga los pasos mencionados en esta página .
  • Para asignar un nuevo certificado de CA o modificar el certificado existente, siga los pasos de esta página .
  • Para descargar un certificado de CA que ha creado, siga los pasos que se detallan aquí .

Una vez descargado, el certificado de CA se puede instalar en puntos finales individuales manualmente o en varios puntos finales a través de un GPO.

Pasos para instalar el certificado de CA en puntos finales individuales manualmente:

  1. Haga doble clic en el certificado de CA descargado y haga clic en Instalar certificado .
  2. En la ventana del Asistente para importación de certificados , elija Colocar todos los certificados en la siguiente tienda y luego elija Autoridades de certificación raíz de confianza .
  3. Haga clic en Siguiente .

El punto final ahora confiará en el certificado de CA que generó.

Pasos para instalar el certificado de CA en varios puntos finales a través de un GPO:

Para instalar el certificado en todos los dispositivos cliente, cree una política de grupo en el controlador de dominio en la que se configuran las opciones del usuario final.

  • En el controlador de dominio, vaya a Inicio> Herramientas administrativas> Administración de políticas de grupo .
  • Haga clic con el botón derecho en su dominio y seleccione Crear un GPO en este dominio y vincularlo aquí .
  • Introduzca un nombre adecuado para el GPO y haga clic en Aceptar .
  • Haga clic con el botón derecho en el GPO recién creado y haga clic en Editar . Se abre el Editor de administración de políticas de grupo .
  • En la Configuración del equipo , vaya a Políticas> Configuración de Windows> Configuración de seguridad> Políticas de clave pública .
  • Haga clic con el botón derecho en Autoridades de certificación raíz de confianza y seleccione Importar .
  • Haga clic en Examinar y seleccione el certificado CA generado.
  • Haga clic en Finalizar> Aceptar .

Los dispositivos cliente ahora confiarán en el certificado de CA que generó.

¿No ves lo que estás buscando? Pregunte a la comunidad

×
Gracias por sus valiosos comentarios.