Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire

Tout développer | Tout réduire

Dans la hiérarchie, le Serveur d'administration de Kaspersky Security Center Linux ne peut fonctionner qu'en tant que Serveur secondaire administré par un Serveur d'administration primaire de Kaspersky Security Center sous Windows ou de Kaspersky Security Center Cloud Console.

Ajout du Serveur d'administration secondaire (effectué sur le futur Serveur d'administration principal)

Vous pouvez ajouter un Serveur d'administration en tant que Serveur d'administration secondaire et définir en même temps une relation hiérarchique de type "serveur principal/serveur secondaire".

Pour ajouter un Serveur d'administration secondaire disponible pour la connexion via Kaspersky Security Center 14 Web Console :

1. Assurez-vous que le port 13000 du futur Serveur d'administration principal peut recevoir les connexions des Serveurs d'administration secondaires.
2. Sur le futur Serveur d'administration principal, cliquez sur l'icône paramètres ().
3. Sur la page des propriétés qui s'ouvre, cliquez sur l'onglet Serveurs d'administration.
4. Cochez la case en regard du nom du groupe d'administration auquel vous souhaitez ajouter le Serveur d'administration.
5. Dans la ligne de menu, cliquez sur Connecter un Serveur d'administration secondaire.

   L'Assistant de connexion du Serveur d'administration secondaire démarre.

6. Sur la première page de l'assistant, remplissez l'un des champs suivants :
   • Nom d'affichage du Serveur d'administration secondaire

     Le nom sous lequel le Serveur d'administration secondaire sera affiché dans la hiérarchie. Si vous le souhaitez, vous pouvez saisir l'adresse IP en tant que nom ou vous pouvez utiliser un nom comme, par exemple, "Serveur secondaire pour le groupe 1".

   • Adresse du Serveur d'administration secondaire (facultative)

     Spécifiez l'adresse IP ou le nom de domaine du Serveur d'administration secondaire.

   • Port SSL du Serveur d'administration

     Indiquez le numéro du port SSL sur le Serveur d'administration principal. Le numéro de port par défaut est 13000.

   • Port API du Serveur d'administration

     Indiquez le numéro de port sur le Serveur d'administration principal de réception des connexions via OpenAPI. Le numéro de port par défaut est 13299.

   • Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ

     Sélectionnez cette option si le Serveur d'administration secondaire se trouve dans une zone démilitarisée (DMZ).

     Si cette option est sélectionnée, le Serveur d'administration primaire établit la connexion au Serveur d'administration secondaire. Sinon, le Serveur d'administration secondaire initie la connexion au Serveur d'administration primaire.

   • Utiliser un serveur proxy

     Sélectionnez cette option si vous utilisez un serveur proxy pour vous connecter au Serveur d'administration secondaire.

     Dans ce cas, vous devez également indiquer les paramètres suivants du serveur proxy :

     • Adresse
     • Nom d'utilisateur
     • Mot de passe

7. Suivez les autres instructions de l'Assistant.

Une fois l'exécution de l'Assistant terminée, la hiérarchie "principal/secondaire" est établie. La connexion entre les Serveurs d'administration primaire et secondaire est établie via le port 13000. Les tâches et les stratégies du Serveur d'administration principal sont reçues et appliquées. Le Serveur d'administration secondaire s'affiche sur le Serveur d'administration principal, dans le groupe d'administration auquel il a été ajouté.

Ajout du Serveur d'administration secondaire (effectué sur le futur Serveur d'administration secondaire)

Si vous n'avez pas pu vous connecter au futur Serveur d'administration secondaire (par exemple, parce qu'il était temporairement déconnecté ou indisponible), vous pouvez néanmoins ajouter un Serveur d'administration secondaire.

Pour ajouter un Serveur d'administration indisponible pour la connexion via Kaspersky Security Center 14 Web Console, à titre de Serveur secondaire, procédez comme suit :

1. Envoyez le fichier du certificat du futur Serveur d'administration principal à l'administrateur système du bureau où se trouve le futur Serveur d'administration secondaire. (Vous pouvez, par exemple, copier le fichier sur un appareil externe tel qu'un disque flash ou l'envoyer par email.)

   Le fichier du certificat se trouve sur le futur Serveur d'administration primaire, dans /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Demandez à l'administrateur système en charge du futur Serveur d'administration secondaire de procéder comme suit :
   1. Cliquez sur l'icône des Paramètres ().
   2. Sur la page des propriétés qui s'ouvre, accédez à la section Hiérarchie des Serveurs d'administration de l'onglet Général.
   3. Cochez l'option Ce Serveur d'administration est secondaire dans la hiérarchie.
   4. Dans le champ Adresse du Serveur d'administration principal, saisissez le nom de réseau du futur Serveur d'administration principal.
   5. Choisissez le fichier précédemment enregistré contenant le certificat du futur Serveur d'administration principal en cliquant sur Parcourir.
   6. Si nécessaire, cochez la case Connecter le Serveur d'administration principal au Serveur d'administration secondaire dans la DMZ.
   7. Si la connexion au futur Serveur d'administration secondaire se fait via un serveur proxy, sélectionnez l'option Utiliser un serveur proxy et précisez les paramètres de connexion.
   8. Cliquez sur Enregistrer.

La hiérarchie "principal/secondaire" est établie. Le Serveur d'administration principal commence à accepter la connexion du Serveur d'administration secondaire à l'aide du port 13000. Les tâches et les stratégies du Serveur d'administration principal sont reçues et appliquées. Le Serveur d'administration secondaire s'affiche sur le Serveur d'administration principal, dans le groupe d'administration où il a été ajouté.