TeamViewer Agentless Access te permite acceder de forma segura a dispositivos dentro de redes segmentadas e infraestructuras complejas, actuando como puerta de acceso hacia dispositivos finales o endpoints. Estos puntos de acceso se comportan como cualquier otro dispositivo gestionado, cada uno con su propio ID de TeamViewer, asignaciones de administrador y compatibilidad con reglas de Acceso Condicional (Conditional Access)
Esta guía te orienta paso a paso en la configuración inicial necesaria para establecer una puerta de acceso en tu entorno.
Este artículo se aplica a tod@s l@s titulares de licencias TeamViewer Tensor que adquirieron el complemento/add-on Agentless Access.
Prerequisitos
Antes de configurar tu puerta de acceso, asegúrate de que se cumplan los siguientes requisitos:
1. Identifica la ubicación de la puerta de acceso dentro de tu segmento de red y capa de seguridad.
2. Decide si deseas utilizar una máquina física o virtual.
3. Instala una puerta de acceso basada en Linux (recomendado: sistema basado en Debian).
4. Instala Podman (versión 4 o superior) en la máquina de puerta de acceso.
5. Copia la imagen base del punto final de acceso en la máquina de la puerta de acceso.
Comunícate con tu persona de contacto de TeamViewer para asegurarte de obtener la imagen base correcta.
6. Carga la imagen en el almacenamiento del contenedor Podman:
podman load -i jumptarget-base-image.tar
Después de cargar la imagen, anota y guarda los valores de REPOSITORY y TAG para su uso posterior. Estos serán necesarios para la configuración.
7. Inicia la interfaz REST de Podman:
podman system service --time=0 &
Cómo configurar la puerta de acceso
1. Instalar y asignar el agente de TeamViewer Embedded
Para descargar e instalar el agente de TeamViewer, sigue las instrucciones que se describen aquí: Instalar el agente de TeamViewer Embedded en un dispositivo
Asigna el agente mediante tu token o configuración de despliegue:
sudo teamviewer-iot-agent assign <token or rollout-configuration>
2. Detener el agente de TeamViewer Embedded
Para detener el agent de TeamViewer Embedded utiliza el siguiente comando:
sudo teamviewer-iot-agent stop
3. Aplicar la configuración específica de la puerta de acceso
Edita el archivo de configuración global:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
Y agrega las siguientes líneas al final del archivo:
[int32] EnableJumpGate = 1[strng] JumpTargetContainerImageName = "localhost/teamviewer-jump-target:latest"[strng] PodmanRestApiBaseUrl = "http://localhost:8080/"Si se requiere Acceso Condicional (Conditional Access), agrega:
[strng] ConditionalAccessServers = <Server1> <Server2>
Guarda y cierra el archivo.
4. Reiniciar el agente de TeamViewer Embedded
Reinicia el agente de TeamViewer Embedded con el siguiente comando:
sudo teamviewer-iot-agent start
5. Habilitar la interfaz de usuario de la puerta e acceso en el full client de TeamViewer
Para habilitar la interfaz de usuario de la puerta de acceso en el full client de TeamViewer, comunícate con tu persona de contacto de TeamViewer.
6. Establecer permisos de la empresa
Para permitir la gestión de dispositivos de puerta de acceso:
- Abre TeamViewer y vete a Ajustes de administrador.
- En Administración de usuarios, vete a Roles.
- Edita el rol de administrador de la empresa.
- Habilita los siguientes permisos:
- Gestión de la empresa
- Configuración
- Editar
- Eliminar empresa
- Gestión de la empresa
Tu puerta de acceso ahora está configurada correctamente y lista para gestionar los dispositivos finales o endpoints.
Para verificar que la configuración se realizó correctamente, abre la interfaz de usuario del full client de TeamViewer y navega hasta la vista de administración de la puerta de acceso. Allí, deberías ver tu puerta de acceso recién configurada en la lista de dispositivos gestionados.