Configuración de NAT

Introducción

Para administrar dispositivos móviles con Mobile Device Manager Plus, el servidor MDM debe estar accesible desde los dispositivos en todo momento. Si bien se puede acceder al servidor MDM cuando los dispositivos están en la misma red que el servidor, no es posible que los dispositivos lleguen al servidor desde fuera de la red. Como los dispositivos que se administran son móviles y, en su mayoría, se encuentran fuera de la red, es necesario asegurarse de que los dispositivos puedan comunicarse con el servidor MDM para una administración continua del dispositivo. Esto se puede lograr asignando su dirección IP interna a una dirección IP pública o FQDN (Nombre de dominio completo) después de lo cual los dispositivos en la LAN o una red externa pueden acceder al servidor MDM. Este proceso se denomina traducción de direcciones de red o NAT y es obligatorio para administrar dispositivos fuera de la red de su organización.

Para garantizar la seguridad de los datos, se pueden utilizar certificados autofirmados o de terceros . Dado que los certificados cifran la comunicación entre el servidor y los dispositivos, los datos corporativos a través de Internet son seguros.

Se recomienda utilizar un FQDN, ya que cualquier cambio en la dirección IP interna se asigna automáticamente al FQDN y no se requiere ninguna intervención hasta que modifique la configuración de NAT . Además, los certificados de terceros reconocen el servidor mediante el FQDN.

Métodos para configurar los ajustes de NAT

Hay dos enfoques para configurar los ajustes de NAT:

Pasos para configurar los ajustes de NAT

Siga los pasos a continuación para configurar NAT:

  1. (Si está utilizando MDM en Desktop Central) , la configuración de NAT se puede configurar navegando a NAT en el menú desplegable Configuración en el panel izquierdo.
  2. (Si usa MDM On-Premises) En la consola web, seleccione la pestaña Administrador .
  3. Haga clic en Configuración de NAT en Configuración en el panel izquierdo.
  4. Los detalles del servidor de Mobile Device Manager Plus y los puertos están precargados según su configuración actual.
  5. Proporcione la IP pública y los puertos de Secure Gateway y haga clic en Guardar.

MDM ahora está configurado correctamente para administrar dispositivos móviles. Para administrar dispositivos iOS, debe crear un certificado APN y cargarlo en el servidor MDM. Consulte los detalles del puerto para dispositivos iOS, Android y Windows.

¡Hemos simplificado su trabajo!

Aprenda a configurar Secure Gateway en 3 minutos a través de este video de demostración .

Modificación de la configuración de NAT

El FQDN / IP especificado inicialmente se registrará en los dispositivos registrados y se utilizará para la comunicación entre el servidor MDM y los dispositivos. Dependiendo de las preferencias de la organización, el FQDN / IP podría tener que cambiarse, especialmente durante los siguientes escenarios.

  • Si se estaba utilizando una IP pública y la organización decide cambiar a un FQDN.
  • La organización debe cambiar de nombre, lo que implica un cambio en el nombre de dominio. El FQDN / IP público existente debe reemplazarse por el nuevo FQDN / IP que corresponde al nuevo nombre de dominio.
  • El FQDN / IP privado debe cambiarse al FQDN / IP público si los dispositivos necesitan acceder al servidor MDM desde una red externa.
  • Aunque se modifica NAT, los dispositivos inscritos seguirán llegando al servidor MDM utilizando el FQDN / IP anterior. Esto se puede resolver realizando algunos cambios en su entorno para asignar la nueva dirección al FQDN / IP existente . Sin estos cambios, MDM no puede administrar los dispositivos. Sin embargo, los dispositivos registrados después de modificar NAT no se verán afectados y se pueden administrar como de costumbre. Para realizar los cambios necesarios, siga los pasos que se indican a continuación.

    Para todas las plataformas que no sean Android:

    Para dispositivos Android , el proceso de registro del nuevo FQDN / IP en los dispositivos inscritos se puede realizar comunicándose con el Soporte de MDM en  mdm-support@manageengine.com .

    Si desea modificar el puerto, asegúrese de que se redirija al puerto 9383 en su entorno interno para la administración continua de todas las plataformas excepto Android, para lo cual debe comunicarse con el Soporte de MDM en mdm-support@manageengine.com

    Configuración de Secure Gateway

    La configuración de Secure Gateway implica lo siguiente.

  • Requisitos mínimos de hardware para Secure Gateway
  • Instalación de certificados
  • Verificación de Secure Gateway
  • Consejos para solucionar problemas
    1. Descargue el archivo de instalación de Secure Gateway aquí.
    2. Haga doble clic en el archivo de instalación para iniciar el proceso de instalación.
    3. Ingrese el nombre del servidor MDM, los números de puerto HTTP y HTTPS cuando se le solicite y haga clic en  Siguiente .
    4. Nombre del servidor MDM: especifique la dirección FQDN / DNS / IP del servidor MDM
    5. Puerto HTTP: el número de puerto que utiliza Secure Gateway para comunicarse con el servidor MDM (p. Ej., 9020).
    6. Puerto HTTPS: el número de puerto que usan los dispositivos móviles para comunicarse con el servidor MDM (p. Ej., 9383; se recomienda usar el mismo puerto 9383 (HTTPS) para el servidor MDM en modo seguro).

    Eliminación de Secure Gateway

    La desinstalación de Secure Gateway implica los siguientes pasos:

     

    Vea también : Configuración del servidor proxy , configuración del servidor de correo , configuración del servidor , configuración del acceso remoto a la base de datos , importación de certificados SSL , administración de usuarios , personalización , copia de seguridad y restauración de datos
    Copyright © 2021, Zoho Corp . Todos los derechos reservados.
    ManageEngine