Base de Conocimientos

Volver a la descripción general del soporte

Una vez que hayas configurado correctamente la puerta de acceso, puedes comenzar añadiendo dispositivos que servirán como puntos finales de acceso detrás de ella. Un punto final de acceso es un dispositivo que reside dentro de una red segmentada y al que se accede de forma segura a través de una puerta de acceso. Cada punto final de acceso se comporta como un dispositivo gestionado estándar, con sus propias asignaciones de administrador y compatibilidad con el Acceso Condicional (Conditional Access).

Creación de un punto final de acceso

Para agregar un punto final de acceso a una puerta de acceso existente, sigue las instrucciones a continuación:

1. Inicia sesión en tu cuenta de TeamViewer en el full client de TeamViewer. 

2. Ve a los Ajustes de administrador y, dentro de la sección Gestión de dispositivos , haz clic en Acceso sin agente.

3. Haz clic en la puerta de acceso en la que deseas agregar el punto final de acceso y, a continuación, haz clic en Agregar punto final de acceso.

4. Completa los detalles requeridos:

  • Nombre del dispositivo: Este nombre aparecerá en la lista de dispositivos como dispositivo gestionado. Elige algo claro y descriptivo.
  • Método de conexión:  selecciona TunnelingVNC or SSH según la configuración de tu red.

  • Dirección remota: Solo se admite una dirección IPv4 válida.
  • Puerto remoto: El puerto en el dispositivo de destino (remoto) que debe ser tunelizado Rango: 1–65535
  • Localhost / Automático / IP personalizada: Define a qué dirección local se vincula el túnel.
    • Localhost: El túnel solo es accesible desde el equipo del usuario
    • Automático: El sistema selecciona automáticamente la IP local adecuada.
    • IP personalizada: Permite configurar una IP local específica si es necesario.
  • IP: La dirección IP a través de la cual el puerto local debe ser accesible desde el equipo del usuario.
  • Puerto local: El puerto del equipo del usuario que se utiliza para iniciar el túnel. Normalmente se asigna automáticamente, pero se puede personalizar si es necesario.

  • Dirección remota: Admite cualquier nombre de host o dirección IPv4.
  • Puerto remoto: El puerto en el que se ejecuta el servidor VNC. Normalmente: 5900.
  • Contraseña: La contraseña configurada en el servidor VNC para el acceso remoto.
  • Clave de cifrado: El archivo .pkey de UltraVNC generado por la aplicación UltraVNC mediante el complemento seguro. Se utiliza para garantizar el cifrado entre la puerta de acceso y el punto final VNC.
  • Nombre de usuario: El nombre de usuario utilizado para inicializar la conexión SSH, por ejemplo: 
    mustermann in [email protected]

  • Dirección remota: Acepta cualquier nombre de host o dirección IPv4.

  • Puerto remoto: El puerto en el que se ejecuta el servidor SSH. 

    Default: 22

5. Selecciona la configuración de despliegue adecuada para tu entorno.

Nota: Asegúrate de estar asignado como administrador del dispositivo en la configuración de despliegue seleccionada y de que se te hayan otorgado los siguientes permisos de administrador:

  • Administración del dispositivo
  • Gestionar administradores
  • Gestionar políticas
  • Administración de la descripción
  • Gestionar de campos personalizados
  • Gestión del control de acceso -  Acceso fácil (sin supervisión)

6. Haz clic en Agregar dispositivo para finalizar la configuración.

Has creado con éxito un punto final de acceso dentro de tu empresa. El nuevo dispositivo aparecerá bajo la puerta de acceso seleccionada en TeamViewer y podrá gestionarse como cualquier otro dispositivo de tu infraestructura.

Configurar un punto final VNC cifrado

Configuración del cifrado VNC

Esta sección describe la configuración del cifrado de UltraVNC y de la conexión en la interfaz de usuario de Acceso sin agente para crear una conexión VNC cifrada. Se probó y se verificó la versión 1.2.24 para Windows XP.

1. Haz clic con el botón derecho en el icono de UltraVNC en la bandeja del sistema y selecciona Propiedades de Administrador (Admin Properties).

 

2. En la sección Complemento DSM (DMS Plugin):

  • Selecciona Usar (Use)
  • Elige SecureVNCPlugin.dsm
  • Selecciona Configuración (Config)

3. Solo en Windows XP:

  • Desactiva la casilla Proteger mi equipo y mis datos de la actividad de programas no autorizados (Protect my computer and data from unauthorized program activity).
  • Selecciona Aceptar (OK).

4. En la ventana de SecureVNCPlugin:

  • Selecciona AES (claves de 128 a 256 bits)
  • Selecciona en 256 bits en
  • Longitudes de clave habilitadas (Enabled Key Lengths)
  • Establece RSA en RSA 3072
  • Introduce una contraseña segura
  • Selecciona Generar clave de autenticación de full client (Generate Client Authentication Key)
5. Cuando se te solicite guardar la clave, selecciona la carpeta de instalación de UltraVNC y guarda el archivo con el nombre <date>_Viewer_ClientAuth.pkey
6. Selecciona Cerrar (Close) para salir de la ventana del complemento (plugin).
7. En la página de propiedades del servidor UltraVNC, selecciona primero Aplicar (Apply) y luego Aceptar (OK).

8.  Pulsa Windows + R, escribe services.msc y selecciona Aceptar (OK).

9. En la lista de servicios:

  • Localiza uvnc_service
  • Haz clic con el botón derecho
  • Selecciona Reiniciar (Restart)

10. Copia el archivo <date>_Viewer_ClientAuth.pkey (step 5) de la carpeta UltraVNC a la máquina de administración de la empresa. 

11. En la máquina de administración, crea el punto final VNC y carga el archivo de clave del Viewer durante la configuración..