Saltar al contenido

Configurar una granja de Servicios de Escritorio remoto con un agente ZTNA

En este tema, le mostramos cómo configurar una granja de Servicios de Escritorio remoto (RDS) con un agente ZTNA. Este es uno de los muchos escenarios de despliegue posibles. Para obtener más información, póngase en contacto con su Partner de Microsoft o consulte la documentación de Microsoft.

En el siguiente ejemplo, configuramos un entorno de Windows RDS de tres nodos que consta de los siguientes componentes:

  • Un agente de conexión, una puerta de enlace o un servidor web de Escritorio remoto.
  • Dos hosts de sesión de Escritorio remoto.
  • Un servidor de licencias de Escritorio remoto.

A continuación, ajustamos la configuración de ZTNA en Sophos Central y establecemos una sesión RDP desde un ordenador Windows.

Desplegar una granja de RDS en Windows Server 2019

Cree los equipos virtuales GUI y únalos a su dominio.

Nota

Los nombres en los siguientes pasos son todos ejemplos. Cuando configure su granja de RDS, debe usar sus nombres de dominio y de equipo virtual.

En este ejemplo, creamos tres nuevos equipos virtuales GUI de Windows Server 2019 y los unimos al dominio zagent.com de la siguiente manera:

  • Un equipo virtual con el nombre rdp3.zagent.com con los siguientes componentes:

    • Un servidor de puerta de enlace de Escritorio remoto
    • Dos CPU virtuales
    • 4 GB de RAM
    • HDD con 60 GB en la unidad C

  • Un equipo virtual con el nombre rdp1.zagent.com con los siguientes componentes:

    • Un servidor host de sesión de Escritorio remoto
    • Dos CPU virtuales
    • 16 GB de RAM
    • HDD con 80GB en la unidad C

  • Un equipo virtual con el nombre rdp2.zagent.com con los siguientes componentes:

    • Un servidor host de sesión de Escritorio remoto
    • Dos CPU virtuales
    • 16 GB de RAM
    • HDD con 80GB en la unidad C

A continuación, despliegue la granja de RDS.

La granja de RDS debe parecerse al siguiente ejemplo:

Diagrama de resumen del despliegue.

Verá sus equipos virtuales en Servidores de despliegue.

Ventana de servidores de despliegue.

Establecer la configuración de ZTNA en Sophos Central

En Sophos Central, haga lo siguiente:

  1. Vaya a Mis productos > ZTNA > Recursos y acceso.
  2. Haga clic en Añadir recurso.

  3. Introduzca los valores siguientes:

    1. Nombre: granja rds
    2. Puerta de enlace: Seleccione su puerta de enlace
    3. Método de acceso: Agente
    4. Tipo de recurso: RDP
    5. FQDN externo: rdp3.zagent.com
    6. Puerto: 3389, 443, 80
    7. FQDN/IP interno/a: dirección IP o FQDN de la puerta de enlace o recurso de RDS.
    8. Asignar grupos de usuarios: seleccione sus grupos de usuarios

    Verá los detalles de sus recursos.

    Detalles de recursos de ZTNA.

Establecer una sesión de RDP

En el ordenador Windows desde el que desea acceder a otro dispositivo de forma remota, haga lo siguiente:

  1. Escriba la siguiente dirección en el navegador web: https://rdp3.zagent.com/rdweb

  2. Introduzca sus credenciales de dominio.

    Credenciales de ZTNA.

  3. Descargue y guarde el archivo de configuración de RDP.

  4. Haga doble clic en el archivo de RDP y, a continuación, haga clic en Conectar.
  5. Introduzca su contraseña de dominio.
  6. Se establece una sesión RDP a uno de los servidores host de la sesión a través de ZTNA.

Comprobar que el tráfico esté pasando por ZTNA

  1. Realice una captura de paquetes en el adaptador ZTNA TAP/TUN y en la interfaz principal.
  2. Cuando se esté ejecutando la sesión de RDS, verá paquetes en la interfaz TAP/TUN en el puerto 443 (la conexión a la puerta de enlace de Escritorio remoto).
  3. Filtre los paquetes en la interfaz principal por "RD-G IP" O BIEN "RDSH-IP". No debe mostrarse ningún paquete.