Saltar al contenido
Última actualización: 2022-06-29

Configurar el equilibrio de carga con Sophos UTM

En este tema se describe cómo configurar Sophos UTM como un equilibrador de carga para un clúster de nodos de servidor de Sophos Mobile. Para obtener más información acerca de la configuración de Sophos UTM, consulte la documentación de Sophos UTM.

Requisitos

  • Para usar Sophos UTM para la organización en clústeres necesita una licencia de Sophos UTM con una suscripción de Sophos Webserver Protection.
  • Tal como se describe más adelante en esta sección, debe especificar un certificado para proteger la comunicación entre los dispositivos administrados y el servidor web virtual que ha configurado en Sophos UTM.

    Para facilitar las cosas, se recomienda usar el mismo certificado que usó para el servidor de Sophos Mobile (consulte Solicitar un certificado SSL/TLS). Si usó un certificado autofirmado, debe usar necesariamente ese mismo certificado.

Configurar el equilibrio de carga con Sophos UTM

  1. Inicie sesión en WebAdmin de Sophos UTM.
  2. Desde la sección del menú de WebAdmin Webserver Protection, vaya a la pestaña Cortafuegos de aplicaciones web > Real Webservers.
  3. Haga clic en New Real Webserver para crear un nodo de SMC.
  4. En el cuadro de diálogo Add Real Webserver, introduzca los siguientes valores:

    • Name: Introduzca un nombre descriptivo para el servidor web (por ejemplo SMC node).
    • Host: Seleccione o añada un host. Seleccione un host haciendo clic en el símbolo de la carpeta situado junto al campo del Host. Arrastre un host de la lista de hosts disponibles al campo del Host.

      Para obtener información adicional sobre cómo añadir una definición, consulte Definiciones de red en la Guía de administración de UTM.

    • Type: Seleccione Encrypted (HTTPS).

    Haga clic en Save para guardar la configuración.

    Repita el paso anterior para cada nodo de servidor de Sophos Mobile.

  5. Desde la sección del menú WebAdmin Webserver Protection, vaya a la pestaña Certificate Management > Certificates.

  6. Haga clic en New Certificate para cargar un certificado de servidor web SSL/TLS.
  7. En el cuadro de diálogo Add Certificate, introduzca los siguientes valores:

    • Name: Introduzca un nombre descriptivo para el certificado.
    • Method: Seleccione Upload.
    • File type: Seleccione PKCS#12(Cert+CA)
    • Password: Introduzca la contraseña para su archivo de certificado.
    • File: Haga clic en el icono de la carpeta situado junto a la casilla File, seleccione el certificado que desea cargar y haga clic en Start Upload.

    Haga clic en Save para guardar la configuración. El certificado se añade a la lista Certificates.

  8. Desde la sección del menú de WebAdmin Webserver Protection, vaya a la pestaña Web Application Firewall > Virtual Webservers.

  9. Haga clic en New Virtual Webserver para añadir un servidor web virtual para el clúster.
  10. En el cuadro de diálogo Add Virtual Webserver que aparece, introduzca los siguientes valores:

    • Name: Introduzca un nombre descriptivo para el servidor web virtual (por ejemplo SMC cluster).
    • En la lista Interface, seleccione la interfaz WAN a través de la cual se podrá acceder al clúster desde el exterior.
    • Type: Seleccione Encrypted (HTTPS) & redirect.
    • En la lista Certificate, seleccione el certificado del servidor web que ha cargado anteriormente.
    • Domains (solo con certificado comodín, que sea un certificado de clave pública que pueda utilizarse con múltiples subdominios): Introduzca los dominios de los que el servidor web es responsable, por ejemplo shop.example.com, o use el icono Action para importar una lista de nombres de dominios.

      Los dominios deben introducirse como nombres de dominio completos (FQDN).

      Puede usar un asterisco (*) como carácter comodín para el prefijo del dominio, por ejemplo, *.mydomain.com. Los dominios con caracteres comodines se consideran ajustes alternativos: El servidor web virtual con la entrada de dominio con carácter comodín solo se usa cuando no se ha configurado ningún otro servidor web virtual con un nombre de dominio más específico.

      Ejemplo

      La solicitud de un cliente a a.b.c coincidirá con a.b.c antes que *.b.c y antes que *.c.

    • Real Webservers: Seleccione los nodos de SMC que ha creado anteriormente.

    Nota

    No seleccione un perfil de firewall.

    Haga clic en Save para guardar la configuración. El servidor se añade a la lista Virtual Webservers.

  11. Habilitar el servidor web virtual.

    El nuevo servidor web virtual está deshabilitado por defecto. Haga clic en el interruptor de palanca para habilitar el servidor web virtual. El color del interruptor de palanca cambiará de gris (deshabilitado) a verde (habilitado).

  12. Vaya a la pestaña Site Path Routing.

  13. En la lista Virtual Webservers, vaya al servidor web virtual que ha añadido y haga clic en Edit.
  14. En el cuadro de diálogo Edit Site Path Route, haga clic en Advanced y seleccione Enable sticky session cookie. Haga clic en Save para guardar la configuración.
Volver al principio