Pasos para activar la comunicación agente-servidor de confianza

Este documento explica el procedimiento para habilitar la comunicación agente-servidor de confianza.

Nota: Por defecto la comunicación Agente-Servidor se realizará a través de comunicación HTTPS (Encriptada). Estos pasos refuerzan la comunicación HTTPS de confianza (verificación de identidad) entre el agente y el servidor.

LEA Y SIGA CUIDADOSAMENTE LOS PASOS

Requisitos previos

Si el servidor proxy configurado utiliza certificados firmados por Enterprise CA, asegúrese de que la Enterprise CA del servidor proxy está presente en el almacén de confianza de todos los equipos agente.
El FQDN del servidor Remote Access Plus debe coincidir con la lista SAN presente en el certificado.
Los certificados utilizados deben ser válidos, es decir, no deben estar caducados ni revocados por el enlace de revocación de CA.
Asigne la dirección IP privada de su servidor Remote Access Plus a un FQDN común [NAT FQDN] en su respectivo DNS. Por ejemplo, si su FQDN es «product.server.com», asígnelo a la dirección IP del servidor Remote Access Plus. Mediante la asignación, los agentes podrán acceder al servidor de Remote Access Plus.

Pasos para activar el modo HTTPS de confianza (para versiones 10.1.2119.1 y posteriores)

Importe un certificado SSL de terceros válido. Si ya ha importado el certificado, puede continuar con el siguiente paso.
Inicie sesión como administrador.
Acceda a Admin -> Configuración de seguridad.
Active el botón Activar comunicación de confianza del servidor de agentes para habilitarla.
Después de asegurarse de que se cumplen los requisitos previos, haga clic en Activar ahora.
Ha habilitado la comunicación agente-servidor de confianza. La comunicación agente-servidor se producirá ahora en modo estricto (HTTPS).

Nota: Una vez activada, la comunicación de confianza no puede desactivarse.

Para cualquier consulta, no dude en ponerse en contacto con nuestro equipo de asistencia en remoteaccessplus-support@manageengine.com