CONFIGURAR SERVIDOR PROXYAunque el NAT la tecnología utilizada en Kerio Control permite el acceso directo a Internet desde todos los hosts locales, contiene un proxy estándar no transparente servidor. Puede usarlo, por ejemplo, cuando se implementa Kerio Control dentro de una red con muchos hosts donde se ha utilizado el servidor proxy. Por lo tanto, la conexión a Internet se mantiene si se utiliza el servidor proxy, y no es necesario que vuelva a configurar todo el host (o solo algunos hosts requieren una nueva configuración). Configurando el servidor proxy 1. En la interfaz de administración, vaya a Proxy Server. 2. Seleccione la opción Habilitar el servidor proxy no transparente. Esta opción habilita el servidor proxy HTTP en Kerio Control en el puerto en la entrada del Puerto (el puerto 3128 está configurado por defecto). 3. Para habilitar una conexión tunelizada en un TCP no estándar puertos (por ejemplo, conectarse a la administración remota de Kerio Control ubicada en Internet desde su red local), seleccione la opción Permitir conexiones tunelizadas a todos los puertos TCP . Configurando navegadores Para comunicarse a través de un servidor proxy no transparente, debe configurar navegadores web en los hosts de los clientes. Usted tiene varias opciones para esta configuración: 168. las comprobaciones de actualización.1. 1. Configurar navegadores manualmente: escriba la dirección IP o DNS nombre del servidor proxy y puerto (3128 es el puerto predeterminado para Kerio Control ) en la configuración del servidor proxy en el navegador En la administración de Kerio Control en la sección Servidor Proxy .pac donde 192.1 es la dirección IP del host Kerio Control y el número 3128 representa el puerto del servidor proxy (consulte más arriba). En la administración de Kerio Control en la sección Servidor Proxy . . cambie el modo para la secuencia de comandos automática de configuración de proxy a Permitir que los navegadores utilicen la secuencia de comandos de configuración automáticamente a través de DHCP.168. servidor en Kerio Control . Todos los navegadores deben seleccionar Detectar automáticamente la configuración en la configuración del servidor proxy.1:3128/pac/proxy. En la interfaz de administración.1. Reenvío al servidor proxy principal Puede utilizar un servidor proxy principal para el tráfico de proxy no transparente. cambie el modo para la secuencia de comandos automática de configuración del proxy al servidor proxy no transparente Kerio Control y agregue la siguiente dirección a la configuración de los navegadores: http://192. las descargas de las actualizaciones de Kerio Antivirus y para conectarse a las bases de datos en línea de filtro web Kerio Control . vaya a Proxy Server . . Escriba un número de puerto detrás de los dos puntos. Seleccione Usar servidor proxy principal . Kerio Control no admite directorios. 5. Para configurar el proxy inverso. habilítelo en Kerio Control y agregue reglas para servidores web particulares: 1. Una única dirección IP pública se usa en un puerto predeterminado (80 para HTTP y 443 para HTTPS ) Kerio Control reenvía el tráfico a diferentes servidores según el nombre de host. En la interfaz de administración. 3. puede aprovisionar más de un servidor web ubicado detrás de Kerio Control . 2. Seleccione Habilitar proxy inverso . seleccione la opción Servidor proxy primario que requiera autenticación y escriba las credenciales. Si su proveedor le da credenciales para la autenticación. vaya a Proxy Server> Reverse Proxy . Configurando el proxy inverso Por qué usar el servidor proxy inverso en Kerio Control Con el proxy inverso. 2. Escriba la dirección IP o el nombre DNS del servidor proxy principal en el campo Servidor . 4. . Para evitar problemas con los navegadores. 3. como se describe a continuación. Si está utilizando el protocolo HTTPS. Haga clic en Aceptar . 4. seleccione Realizar análisis antivirus . Haga clic en Agregar y cree nuevas reglas para sus servidores . 8. haz clic en Aplicar . como se describe a continuación. seleccione un certificado SSL válido. 7. 5. escriba la dirección IP privada del servidor. Kerio Control examina las reglas de arriba hacia abajo. 4. Para asegurar la conexión desde Kerio Control al servidor web (en la red local). 3. seleccione un certificado SSL válido . Organice sus reglas usando las flechas en el lado derecho de la ventana principal. En la ventana principal. seleccione Usar conexión segura . En la interfaz de administración. Haga clic en Agregar . 2. 6. vaya a Proxy Server> Reverse Proxy . Seleccione el protocolo del servidor. Puede seleccionar HTTP. Necesita el certificado para la autenticación adecuada de Kerio Control cuando usa el protocolo HTTPS. En Configuración . La última regla de asterisco dirige otro tráfico al puerto 4081 ( Kerio Control Web Administration). 1. 5. En el campo Servidor . HTTPS o ambos. (Opcional) Para usar el análisis antivirus en archivos cargados en el servidor web. Agregar nuevas reglas Cada regla representa un servidor web detrás de Kerio Control . . use un certificado SSL con nombres DNS alternativos como certificado predeterminado. escriba el nombre DNS del servidor web en el campo Host . Necesita el certificado para la autenticación adecuada de Kerio Control cuando usa el protocolo HTTPS en las reglas. En el cuadro de diálogo Regla de proxy inverso . debe configurar reglas de tráfico: 1.Kerio Control ahora puede usar la nueva regla para su servidor web. vaya a Reglas de tráfico . 2. Si la regla no está disponible. . cree la regla para permitir HTTP o HTTPS al firewall. como se muestra en la figura a continuación. Seleccione la regla de servicios web . En la interfaz de administración. Configurando una regla de tráfico Para permitir HTTP o HTTPS al firewall. vaya a Definiciones> Certificados SSL . El tráfico HTTP / HTTPS está permitido. 2. Haga clic en Aplicar . Para crear un certificado SSL con nombres DNS alternativos: 1. En la interfaz de administración. 3. Crear certificados SSL con nombres DNS alternativos Si configura el proxy inverso para sus servidores web. NOTA Puede usar esto para certificados autofirmados y certificados firmados por una autoridad de certificación . puede usar solo un certificado para todos los servidores web ubicados detrás del proxy inverso. . Haga clic en Agregar> Nuevo certificado o Agregar> Nueva solicitud de certificado . vaya a Proxy Server> Reverse Proxy . Una vez que haya creado el certificado SSL con nombres DNS alternativos. 2. ) para separar los nombres de host. Use punto y coma ( . En la ventana principal. y seleccionar País y Validez del certificado. En el cuadro de diálogo Nuevo certificado o Nueva solicitud de certificado . 7. En la interfaz de administración. Estado o Provincia . escriba los otros nombres de host del servidor web. haz clic en Aplicar . . Haga clic en Aceptar . Puede escribir Ciudad . 4. escriba el nombre del certificado. 6. 5. escriba el nombre de host de cualquiera de sus servidores web ubicados detrás del proxy inverso. En el campo Nombre de host . puede usarlo como un certificado predeterminado: 1. Cambiar el certificado predeterminado al certificado con nombres DNS alternativos. debe exportar la solicitud de certificado de Kerio Control y enviarlo a la autoridad de certificación. En el campo Nombres de host alternativos . 3. NOTA Si desea utilizar un certificado firmado por una autoridad de certificación. 8. Haga clic en Aplicar . Configuración del caché HTTP para el proxy inverso 1.Su resultado debe ser similar a lo que se muestra a continuación. vaya a Proxy Server> HTTP Cache . 3. . Marque Habilitar caché para el proxy inverso de Kerio Control . 2. En la interfaz de administración.