Cómo utilizar ePolicy Orchestrator en un entorno DMZ o NAT
Última modificación: 2022-07-11 11:15:46 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cómo utilizar ePolicy Orchestrator en un entorno DMZ o NAT
Artículos técnicos ID:
KB59218
Última modificación: 2022-07-11 11:15:46 Etc/GMT EntornoePolicy Orchestrator (ePO) 5.x
ResumenEn este artículo se describe cómo utilizar ePO en una zona desmilitarizada (DMZ) o con la traducción de direcciones de red (NAT) en el entorno.
ProblemaMcAfee Agent no se puede comunicar con el servidor de ePO en un entorno DMZ o NAT. Se han permitido las comunicaciones bidireccionales entre el servidor de ePO y el servidor de la DMZ, pero la Agent sigue sin comunicarse con el servidor de ePO.
Solución 1
La comunicación Agent-servidor es compatible con NAT; No obstante, las llamadas de activación del agente no funcionarán a través de NAT. Recomendaciones:
Asegúrese de que los siguientes puertos estén abiertos en la firewall. Estos puertos permiten la comunicación del agente con el servidor de ePO en la DMZ para los clientes internos y externos:
Para MA 5.x , las conexiones entrantes a ePO/controladores de agentes se producen en el puerto 443 solo en la DMZ. Otros puertos en uso:
Solución 2Esta solución es una alternativa si la solución 1 no es aceptable y el servidor de ePO reside solo en la red interna.
Asegúrese de que el archivo hosts del servidor DMZ incluye una ruta a la dirección IP del servidor de ePO. A continuación, modifique la
Información relacionadaConsulte también los siguientes problemas relacionados con NAT:
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|