Implementación de un servidor de puerta de enlace

Los servidores de puerta de enlace se usan para habilitar la administración con agente de equipos que están fuera del límite de confianza Kerberos de grupos de administración, como en un dominio que no es confiable. El servidor de puerta de enlace actúa como punto de concentración de la comunicación entre el agente y el servidor de administración. Los agentes de dominios que no son confiables se comunican con el servidor de puerta de enlace y este se comunica con uno o más servidores de administración. Como la comunicación entre el servidor de puerta de enlace y los servidores de administración solo se produce en un puerto (TCP 5723), éste es el único puerto que debe estar abierto en los firewalls que intervienen para permitir la administración de varios equipos administrados con agente. Se pueden colocar varios servidores de puerta de enlace en un solo dominio de forma que los agentes puedan conmutar por error de uno a otro si pierden la comunicación con uno de los servidores de puerta de enlace. De forma parecida, un único servidor de puerta de enlace se puede configurar para conmutar por error entre servidores de administración de forma que no haya un solo punto de error en la cadena de comunicación.

Como el servidor de puerta de enlace reside en un dominio que no es de confianza para el dominio en el que se encuentra el grupo de administración, se deben usar certificados para establecer la identidad, el agente, el servidor de puerto de enlace y el servidor de administración de cada equipo. Esta disposición satisface el requisito de autenticación mutua de Operations Manager.