Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/esg/smc/9.7/admin/es-es/index.html?contextId=setupnac

Configurar control de acceso a la red

Sophos Mobile incluye una interfaz en sistemas de control de acceso a la red (NAC) de terceros. Mediante la configuración de conexiones a sistemas NAC, se le permite a los mismos obtener una lista de dispositivos y sus estados de cumplimiento. Además, cuando se configura el control de acceso a la red según se describe en esta sección, puede definir posteriormente una política de cumplimiento que deniegue el acceso a la red cuando se infrinjan determinadas reglas de cumplimiento.

Para obtener más información sobre cómo definir políticas de cumplimiento, consulte la Ayuda para administradores.

Para configurar el control de acceso a la red:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Control de acceso a la red.

  2. Seleccione una de las integraciones NAC disponibles de la lista:

    • Sophos UTM

      Esta opción permite la integración de Sophos UTM (para la versión 9.2 y superiores). La integración requiere establecer la URL del servidor de SMC y las credenciales del usuario administrador en la interfaz WebAdmin de Sophos UTM, en Administración > Sophos Mobile.

    • Cisco ISE

      Esta opción permite la integración de Cisco ISE. Configure las siguientes opciones:

      • Nombre de usuario: El nombre de usuario que se debe especificar en Cisco ISE. Este es usado por Cisco ISE para iniciar sesión en Sophos Mobile.
      • Contraseña: Introduzca una contraseña para iniciar sesión en Sophos Mobile.
      • Confirmación de contraseña: Repita la contraseña.

      • Página de redirección para dispositivos bloqueados: Una URL a la que se redireccionan los dispositivos si no se les permite acceder a la red.

        Recomendamos que use la URL del Sophos Mobile Self Service Portal o la de una página de información con un enlace al Sophos Mobile Self Service Portal.

      En Cisco ISE, debe configurar las opciones correspondientes de forma que use la URL del servidor Sophos Mobile y las credenciales introducidas aquí al conectarse a la interfaz NAC.

    • Check Point

      Esta opción permite la integración de Check Point (para la versión R77.10 y superiores). Configure las siguientes opciones:

      • Nombre de usuario: El nombre de usuario que se debe especificar en Check Point. Este es usado por Check Point para iniciar sesión en Sophos Mobile.
      • Contraseña: Introduzca una contraseña para iniciar sesión en Sophos Mobile.
      • Confirmación de contraseña: Repita la contraseña.

      En Check Point Mobile Access Gateway, debe configurar algunas opciones específicas, según se describe en el artículo del Check Point Support Center MDM cooperative enforcement for Mobile clients.

    • Servicio web

      Esta opción le permite conectar un sistema NAC de terceros a la interfaz del servicio web.

      Sophos Mobile ofrece una interfaz de servicio web RESTful que proporciona direcciones MAC y el estado de acceso a la red de los dispositivos administrados.

      Un sistema NAC de terceros puede conectarse a esa interfaz usando las credenciales de inicio de sesión de una cuenta de administrador de Sophos Mobile.

    • Personalizada

      Esta opción le permite configurar un acceso basado en certificado a la interfaz NAC.

      Aviso

      La opción heredada Personalizado ha quedado obsoleta y se eliminará en una próxima versión. Utilice en cambio la opción Servicio web para conectar un sistema NAC de terceros a Sophos Mobile.

      Haga clic en Subir un archivo y busque el certificado del sistema NAC de terceros. El certificado se carga y se muestra en una tabla.

      Un sistema NAC de terceros que presente el certificado al servidor de Sophos Mobile obtendrá acceso a la interfaz NAC.

  3. En la ficha Control de acceso a la red, haga clic en Guardar.