Saltar al contenido

Configuración de red

Esta sección ofrece un resumen de cómo desplegar una puerta de enlace ESXi o Hyper-V dentro de la red.

Nota

Si quiere una puerta de enlace alojada en Amazon Web Services, omita esta sección. Más adelante le orientaremos sobre toda la configuración que necesita.

Puede desplegar una puerta de enlace ESXi o Hyper-V como proxy de un brazo o de dos brazos.

  • El despliegue de proxy de un brazo utiliza la WAN (interfaz externa) para el tráfico entrante y saliente a través del firewall. Minimiza los cambios en su infraestructura.

  • El despliegue de proxy de dos brazos utiliza la WAN y la LAN (interfaces externas e internas). Esto requiere cambios en la infraestructura, pero ofrece la mejor seguridad y rendimiento.

Al configurar una puerta de enlace local, debe hacer lo siguiente:

  • Abra solo los puertos 80 y 443 (para permitir el tráfico entrante) en las interfaces externas de la puerta de enlace.
  • Cree una regla DNAT para los puertos 80 y 443.
  • Bloquee todos los demás puertos por seguridad.
  • No utilice proxies inversos.

Al configurar una puerta de enlace de Sophos Cloud, abra solo el puerto 443 (para permitir el tráfico saliente) en las interfaces externas de la puerta de enlace.

Puede elegir si la puerta de enlace se conecta a la LAN o la DMZ del firewall, o a la nube (en el caso de un despliegue de dos brazos).

Haga clic en una de las fichas siguientes para ver la configuración de red que puede utilizar para cada tipo de despliegue.

A continuación se muestran las configuraciones para los despliegues de un brazo.

La puerta de enlace de un brazo se conecta a la LAN del firewall

Diagrama: Despliegue de un brazo, conectado a la LAN del firewall.

La puerta de enlace de un brazo se conecta a la DMZ del firewall

Diagrama: Despliegue de un brazo, conectado a la DMZ del firewall.

A continuación se muestran las configuraciones para los despliegues de dos brazos.

La puerta de enlace de dos brazos se conecta a la LAN del firewall: equilibrio de carga por clúster de puerta de enlace o firewall

Diagrama de la puerta de enlace conectada a la LAN del firewall.

La puerta de enlace de dos brazos se conecta a la nube: equilibrio de carga por clúster de puerta de enlace

Diagrama de la puerta de enlace conectada a la LAN del firewall.

La puerta de enlace de dos brazos se conecta a la DMZ del firewall

Diagrama de la puerta de enlace conectada a la DMZ del firewall.