Pasarela local<\/h3>\n\n
Cuando se utiliza una pasarela in situ, las pasarelas se instalan en el propio centro de datos de la empresa o en un hipervisor proporcionado por la propia empresa. Esto significa que tienes que gestionar t\u00fa mismo las pasarelas que est\u00e1n conectadas a la Internet p\u00fablica. Por tanto, es necesario abrir los puertos del cortafuegos y crear reglas NAT para gestionar la red. Este modo ofrece un control directo sobre la infraestructura, pero tambi\u00e9n requiere un mayor esfuerzo administrativo. Sin embargo, la conexi\u00f3n de datos es m\u00e1s directa, r\u00e1pida y sin restricciones.<\/p>\n\n
Sophos Cloud Gateway<\/h3>\n\n
En cambio, Sophos Cloud Gateway permite acceder a los recursos internos a trav\u00e9s de una nube de plano de datos protegida por Sophos. Este modo a\u00edsla los despliegues de red de la exposici\u00f3n directa a Internet y reduce la superficie de ataque. Una gran ventaja de este m\u00e9todo de despliegue es la posibilidad de conectar f\u00e1cilmente a los usuarios con las aplicaciones sin tener que abrir puertos de cortafuegos ni crear reglas NAT. Sophos se encarga de gestionar los planes de datos dentro de Sophos Cloud, manteniendo la infraestructura de la organizaci\u00f3n oculta de Internet. Tambi\u00e9n se puede seleccionar el punto de acceso m\u00e1s cercano para minimizar los tiempos de latencia, y la disponibilidad est\u00e1 garantizada al 99,999%.<\/p>\n\n
Limitaci\u00f3n<\/strong>: Existe un l\u00edmite de tr\u00e1fico de 15 GB por usuario y mes para el Cloud Gateway. Con 10 usuarios, esto suma 150 GB para todos los usuarios. Esto puede escasear r\u00e1pidamente para las empresas que deseen utilizar ZTNA para unidades de red.<\/p>\n\n Los dos modos son intercambiables y las organizaciones pueden cambiar f\u00e1cilmente de un modo de pasarela a otro en funci\u00f3n de lo que mejor se adapte a sus necesidades actuales. Esto ofrece una soluci\u00f3n flexible que puede adaptarse a las necesidades cambiantes de una empresa.<\/p>\n\n Para configurar ZTNA Gateway, necesita lo siguiente.<\/p>\n\n Se admiten las siguientes plataformas:<\/p>\n\n Recomendamos asignar 2 n\u00facleos y 4 GB de RAM a la m\u00e1quina virtual.\nEsto es suficiente para 10.000 clientes.\nSi esto no es suficiente para una empresa, tambi\u00e9n es posible agrupar varias pasarelas para aumentar el n\u00famero a 90’000 clientes mediante un cl\u00faster de 9 pasarelas. <\/p>\n\n La pasarela ZTNA debe funcionar en su propia subred y no utilizarse en la red del cliente o del servidor.<\/p>\n\n No utilice ninguna de estas redes para la pasarela:<\/p>\n\n Un nombre DNS, por ejemplo ztna.dominio.com, apunta a la direcci\u00f3n IP p\u00fablica, que reenv\u00eda a la pasarela ZTNA a trav\u00e9s del reenv\u00edo de puertos (puerto 443).<\/p>\n\n Por un lado, la pasarela ZTNA requiere acceso a Internet y a las respectivas VLAN de las aplicaciones que se proporcionan, con los puertos correspondientes.<\/p>\n\n Los archivos de la m\u00e1quina virtual se pueden descargar desde Sophos Central en el men\u00fa principal, en Proteger dispositivos<\/strong>.<\/p>\n\n Cree una nueva m\u00e1quina virtual con la siguiente configuraci\u00f3n:<\/p>\n\n Generaci\u00f3n 1 (para Hyper-V) Antes de iniciar la VM, tienes que crear la ISO con la configuraci\u00f3n.<\/p>\n\n La m\u00e1quina virtual se ha creado, pero todav\u00eda no tiene ninguna configuraci\u00f3n ni referencia a la cuenta central.\nEsto se consigue a\u00f1adiendo una pasarela y realizando los ajustes. Despu\u00e9s de guardar, se crea una imagen ISO con la informaci\u00f3n almacenada, que se puede descargar como se muestra en las capturas de pantalla.\nEsta imagen ISO se utiliza ahora como ISO de arranque para la VM. <\/p>\n\n Dependiendo del rendimiento del host, el primer inicio y registro con Central tarda hasta 30 minutos.\nEn cuanto la pasarela informe a Central, podr\u00e1 aceptarla y este paso tambi\u00e9n se habr\u00e1 completado. <\/p>\n\nRequisitos<\/h2>\n\n
\n
Soporte de plataformas<\/h3>\n\n
\n
Subred para pasarela<\/h3>\n\n
\n
ZTNA Gateway Descargar<\/h2>\n\n
![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-download-ztna-gateway-scaled.jpg\")
<\/a><\/figure>\n<\/figure>\n\nDespliegue de la m\u00e1quina virtual en Hyper-V o ESXi<\/h2>\n\n
Configuraci\u00f3n de la pasarela<\/h2>\n\n
<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n<\/figure>\n\n