Proteger su centro de datos contra amenazas externas - Security Center 5.10

Guía del Administrador de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

Si la política de seguridad de su empresa requiere que todas las bases de datos corporativas residan en una red segura, debe crear puertas de enlace de Directorio para permitir Security Center aplicaciones ubicadas fuera de la red segura para iniciar sesión en el sistema.

Antes de comenzar

Asegúrese de que el Número de servidores de directorio adicionales apoyado por su Security Center licencia le permite agregar el Puertas de enlace de directorio Necesitas crear. Las puertas de enlace de Directorio se cuentan como servidores de Directorio en su Security Center licencia.

Lo que debe saber

Todos Security Center Las aplicaciones (roles y aplicaciones cliente) deben conectarse a un servidor de Directorio para iniciar sesión en el sistema. Todos los servidores de directorio deben acceder a la base de datos de directorio donde se almacena la configuración del sistema. Si la base de datos del Directorio reside en una red segura, ninguna aplicación ubicada fuera de la red segura podrá acceder a ella. Para evitar infringir la política de seguridad, debe crear puertas de enlace de Directorio en la red no segura.

Procedimiento

  1. Desde la página de inicio de Config Tool, abra la tarea de Sistema y haga clic en la vista de Funciones.
  2. Seleccione el Directory Manager ( ), y luego haga clic en la pestaña Servidores de directorio .
  3. En la parte inferior de la lista de servidores, haga clic en Avanzado ( )
    Se abre una columna adicional, Gateway , en la lista.
  4. Al final de la lista, haga clic en Agregar un elemento ( )
  5. En el cuadro de diálogo que se abre, seleccione el servidor que desea agregar y haga clic en Agregar .
  6. Agregue más servidores a la lista si es necesario.
  7. Seleccione la opción Puerta de enlace en los servidores que desea usar como puertas de enlace de Directorio.
    Una puerta de enlace de directorio debe estar ubicada en la red no segura. No necesita acceder a la base de datos del Directorio, pero necesita conectarse al servidor principal. El siguiente ejemplo muestra un sistema con dos servidores del Directory, uno de los cuales es el servidor principal, y dos puertas de enlace del Directory.
    NOTA:
    • El equilibrado de carga solo se produce entre los servidores del Directory. Un usuario que intente conectarse a una puerta de enlace del Directory no será redirigido a un servidor del Directory y viceversa.
    • los Recuperación de desastres La opción solo se aplica a los servidores de directorio, no a las puertas de enlace.

    Puertas de enlace de directorio

  8. Actualice su licencia para incluir los servidores que acaba de promover a las puertas de enlace del Directorio.
  9. Haga clic en Aplicar.

Después de terminar

Si tiene estaciones de trabajo clientes que están forzadas a conectarse a un determinado Directory, actualice sus ajustes para que, en cambio, se conecten a una de las puertas de enlace del Directory.