Tutorial: Despliega Redtrust como un appliance virtual
Este tutorial te muestra cómo desplegar Redtrust utilizando un appliance virtual OVA, configurar el acceso a la red y activar la licencia.
Al finalizar esta guía, tu unidad de Redtrust estará accesible y lista para su configuración.
Antes de empezar
Asegúrate de tener:
- El archivo OVA de Redtrust.
- Acceso a un gestor de máquinas virtuales compatible (por ejemplo, VMware o VirtualBox).
- Acceso a la red del segmento donde se desplegará el appliance virtual.
Paso 1: Importa e inicia el appliance virtual
- Importa el archivo OVA de Redtrust en tu gestor de máquinas virtuales.
- Inicia la máquina virtual.
- Espera hasta que aparezca la pantalla de consola de Redtrust.
Redtrust se entrega como una solución autónoma. No se requiere configuración del sistema operativo.
Paso 2: Accede a la consola de administración
El appliance virtual incluye dos interfaces de red. Una de ellas está configurada por defecto con la dirección IP fija temporal 192.168.22.6.
- Conéctate al mismo segmento de red.
- Abre un navegador.
- Ve a
https://192.168.22.6.
La consola de administración de Redtrust está disponible a través de HTTPS (puerto 443).
Paso 3: Inicia sesión con las credenciales por defecto
Utiliza las credenciales por defecto del superadministrador:
- Usuario:
admin@local - Contraseña:
Admin123
Después de iniciar sesión, configura los parámetros definitivos de red.
Por motivos de seguridad, cambia la contraseña por defecto lo antes posible después del primer inicio de sesión.
Paso 4: Configura los parámetros de red
- Ve a Sistema > Unidad > Red.
- Configura los parámetros de red definitivos de tu entorno y aplica los cambios.
Una vez configurado, el segundo adaptador de red queda operativo con la configuración definida.
La unidad de Redtrust ahora es accesible utilizando su dirección IP definitiva.
Paso 5: Activa la licencia
Después de colocar el appliance virtual en su ubicación de red definitiva, activa la licencia.
Obtén el código de licencia
- Abre un navegador.
- Ve a
https://REDTRUST_IP/licensecode, dondeREDTRUST_IPes la dirección IP definitiva de tu unidad. - El sistema muestra un código de licencia. Envía ese código a
redtrust-support@redtrust.com. - Espera el archivo de licencia definitivo.
Instala la licencia
- Inicia sesión en la consola de administración.
- Ve a Sistema > Unidad > Licencia.
- Sube y aplica la licencia.
La unidad de Redtrust ahora está licenciada y operativa.
Paso 6: Configura las reglas del firewall
Asegúrate de que tu firewall permita el tráfico requerido.
Tráfico entrante hacia Redtrust
| Propósito | Protocolo | Destino | Puerto / Servicio |
|---|---|---|---|
| Administración web | TCP | IP pública de Redtrust | 443 / HTTPS |
| Tráfico de clientes | TCP | IP pública de Redtrust | 443 / HTTPS |
| Comprobaciones de estado de la unidad | TCP | IP pública de Redtrust | 443 / HTTPS |
Tráfico saliente desde Redtrust
| Propósito | Protocolo | Destino | Puerto / Servicio |
|---|---|---|---|
| DNS | UDP / TCP | Servidor DNS | 53 / DNS |
| Microsoft Active Directory | UDP / TCP | Servidor AD | 389 / LDAP |
| LDAP seguro | TCP | Servidor AD | 636 / LDAPS |
| NTP | TCP | Servidor NTP | 123 / NTP |
| Reenvío de eventos (Syslog) | UDP | Servidor Syslog | 514 / syslog |
| Integración con Firmaprofesional | TCP | api.firmaprofesional.com rtmaintenance.redtrust.com | 443 / HTTPS |
| Integración con FNMT | TCP | apus20.cert.fnmt.es apuc20.cert.fnmt.es | 443 / HTTPS |
| Actualizaciones de Windows | TCP | download.windowsupdate.com | 80 / HTTP |