Configuração de Rede
Esta seção dá uma visão geral de como implantar um gateway ESXi ou um gateway Hyper-V na sua rede.
Nota
Se você quiser um gateway hospedado no Amazon Web Services, ignore esta seção. Nós o guiaremos por toda a configuração de que você precisa mais tarde.
Você pode implementar um gateway ESXi ou Hyper-V como um proxy de um ou dois braços: one-arm ou two-arm.
-
A implantação de proxy one-arm usa a WAN (interface externa) para o tráfego de entrada e de saída através do firewall. Ela minimiza as alterações em sua infraestrutura.
-
A implantação de proxy two-arm usa WAN e LAN (interfaces externa e interna). Isso requer alterações na infraestrutura, mas fornece a melhor segurança e rendimento.
Ao configurar um gateway no local, você deve fazer o seguinte:
- Abra apenas as portas 80 e 443 (para permitir o tráfego de entrada) nas interfaces externas do gateway.
- Crie uma regra DNAT para as portas 80 e 443.
- Bloqueie todas as outras portas para segurança.
- Não use proxies reversos.
Ao configurar um gateway Sophos Cloud, abra apenas a porta 443 (para permitir o tráfego de saída) nas interfaces externas do gateway.
Você pode escolher se o gateway se conecta à LAN ou ao DMZ do firewall ou (para two-arm) à nuvem.
Clique em uma das guias abaixo para ver a configuração de rede que você pode usar para cada tipo de implantação.
Estas são as configurações para implantações one-arm.
Gateway one-arm se conecta à LAN do firewall
Gateway one-arm se conecta à DMZ do firewall