Академический Документы
Профессиональный Документы
Культура Документы
Aunque el NAT la tecnología utilizada en Kerio Control permite el acceso directo a Internet
desde todos los hosts locales, contiene un proxy estándar no transparente servidor.
Puede usarlo, por ejemplo, cuando se implementa Kerio Control dentro de una red con
muchos hosts donde se ha utilizado el servidor proxy. Por lo tanto, la conexión a Internet se
mantiene si se utiliza el servidor proxy, y no es necesario que vuelva a configurar todo el
host (o solo algunos hosts requieren una nueva configuración).
3. Para habilitar una conexión tunelizada en un TCP no estándar puertos (por ejemplo,
conectarse a la administración remota de Kerio Control ubicada en Internet desde su
red local), seleccione la opción Permitir conexiones tunelizadas a todos los
puertos TCP .
Configurando navegadores
Puede utilizar un servidor proxy principal para el tráfico de proxy no transparente, las
comprobaciones de actualización, las descargas de las actualizaciones de Kerio Antivirus y
para conectarse a las bases de datos en línea de filtro web Kerio Control .
Con el proxy inverso, puede aprovisionar más de un servidor web ubicado detrás de Kerio
Control . Una única dirección IP pública se usa en un puerto predeterminado (80 para
HTTP y 443 para HTTPS )
Kerio Control reenvía el tráfico a diferentes servidores según el nombre de host. Kerio
Control no admite directorios.
Para configurar el proxy inverso, habilítelo en Kerio Control y agregue reglas para
servidores web particulares:
4. Organice sus reglas usando las flechas en el lado derecho de la ventana principal.
Kerio Control examina las reglas de arriba hacia abajo. La última regla de asterisco
dirige otro tráfico al puerto 4081 ( Kerio Control Web Administration).
3. En el cuadro de diálogo Regla de proxy inverso , escriba el nombre DNS del servidor web
en el campo Host .
4. Seleccione el protocolo del servidor. Puede seleccionar HTTP, HTTPS o ambos. Si está
utilizando el protocolo HTTPS, seleccione un certificado SSL válido. Necesita el certificado
para la autenticación adecuada de Kerio Control cuando usa el protocolo HTTPS.
2. Seleccione la regla de servicios web . Si la regla no está disponible, cree la regla para
permitir HTTP o HTTPS al firewall, como se muestra en la figura a continuación.
3. Haga clic en Aplicar .
Si configura el proxy inverso para sus servidores web, puede usar solo un certificado para
todos los servidores web ubicados detrás del proxy inverso.
NOTA
Puede usar esto para certificados autofirmados y certificados firmados por una autoridad de
certificación .
5. En el campo Nombres de host alternativos , escriba los otros nombres de host del
servidor web. Use punto y coma ( ; ) para separar los nombres de host.
6. Puede escribir Ciudad , Estado o Provincia , y seleccionar País y Validez del certificado.
NOTA
Si desea utilizar un certificado firmado por una autoridad de certificación, debe exportar la
solicitud de certificado de Kerio Control y enviarlo a la autoridad de certificación.
Una vez que haya creado el certificado SSL con nombres DNS alternativos, puede usarlo
como un certificado predeterminado: