¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Optimización de la Configuración de Seguridad de la Puerta de Enlace para Mejorar el Rendimiento del Sistema PRD

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 7 Vistas
0
Cargando...

Hola,

Nuestro EWA se quejó de la Configuración de Seguridad de la Puerta de Enlace.

Parámetro: gw/acl_mode se recomienda que el valor recomendado sea establecido en 1.

Parámetro: gw/reg_info con Condición de Error P TP=*

Parámetro: gw/sec_info con Condición de Error P TP=* USUARIO=* USUARIO-HOST=* HOST=*

¿Si realizamos cambios en estos parámetros? ¿Cuál sería su efecto en el sistema PRD?

¡Gracias!

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Hola Sergio,

¿Cuáles son los ejemplos de estos servidores externos? ¿Incluye esto también al servidor de Solution Manager?

Además, si establezco el valor en "1" y tengo archivos ACL, ¿realmente tengo que eliminar estos archivos ACL para estar protegido?

¿Cómo sabré si tengo archivos ACL de reginfo y secinfo? ¿Tiene una extensión de archivo específica para verificar?

Gracias

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

gw/acl_mode = 1 permite solo servidores externos desde el mismo sistema. Pero solo tiene efecto si NO tienes archivos de ACL de reginfo y secinfo.

Esto significa que si configuras ese parámetro en producción y eliminas los archivos de ACL, estarías protegido, sin embargo, podrías romper algunas interfaces. Debes analizar si en tu sistema de producción hay servidores externos registrados o iniciados que se encuentran fuera de tu sistema, entonces debes elegir la alternativa correcta.

Si no tienes servidores externos fuera de tu sistema, puedes configurar gw/acl_mode = 1 y eso sería suficiente. De lo contrario, debes mantener adecuadamente los archivos de ACL (secinfo y reginfo) agregando las líneas de los servidores externos que necesitas permitir.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

gw/acl_mode = 1 permite solo servidores externos desde el mismo sistema. Pero solo tiene efecto si NO tienes archivos de ACL reginfo y secinfo.

Esto significa que si configuras ese parámetro en producción y eliminas los archivos de ACL, estarías protegido, sin embargo, podrías romper algunas interfaces. Debes analizar si en tu sistema de producción hay servidores externos registrados o iniciados que se encuentran fuera de tu sistema, entonces deberías elegir la alternativa correcta.

Si no tienes servidores externos fuera de tu sistema, puedes configurar gw/acl_mode = 1 y eso sería suficiente. De lo contrario, debes mantener adecuadamente los archivos de ACL (secinfo y reginfo) agregando las líneas de los servidores externos que necesitas permitir.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?