Басқару серверлерінің иерархиясын жасау: қосалқы Басқару серверін қосу

Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Басқару серверін конфигурациялау

Басқару серверлерінің иерархиясын жасау: қосалқы Басқару серверін қосу

2024 ж. 16 мамыр

ID 178059

PDF файлы ретінде сақтау

Барлығын жаю | Барлығын жию

Linux операциялық жүйесі бар Басқару сервері Сервер иерархиясында Басты сервер ретінде де, Қосалқы сервер ретінде де жұмыс істей алады. Linux операциялық жүйесі бар Басты сервер Linux және Windows операциялық жүйелері бар Қосалқы серверлерді басқара алады. Windows операциялық жүйесінде жұмыс істейтін негізгі сервер Linux операциялық жүйесінде жұмыс істейтін қосалқы серверді басқара алады.

Қосалқы Басқару серверін қосу (болашақ негізгі Басқару серверімен бірге орындалады)

Басқару серверін қосалқы Сервер ретінде қосып, осылайша "басты Сервер – қосалқы Сервер" иерархиясының қатынасын орнатуға болады.

Kaspersky Security Center Web Console арқылы қосылуға болатын Басқару серверін қосалқы Сервер ретінде қосу үшін:

Болашақ басты Сервердің 13000-порты қосалқы Басқару серверлерінен қосылымдарды қабылдау үшін қолжетімді екеніне көз жеткізіңіз.
Болашақ негізгі Басқару серверінде параметрлер () белгішесін басыңыз.
Ашылатын сипаттар бетінде Басқару серверлері қойындысын басыңыз.
Басқару серверін қосқыңыз келетін басқару тобы атауының жанындағы жалаушаны қойыңыз.
Мәзірден Қосалқы Басқару серверіне қосылу тармағын таңдаңыз.
Қосалқы Басқару серверін қосу шебері іске қосылады.
Шебердің бірінші бетінде келесі өрістерді толтырыңыз:
- Қосалқы Басқару серверінің көрсетілетін атауы
  
  Серверлер иерархиясында көрсетілетін қосалқы Басқару серверінің атауы. Сіз IP мекенжайын атау ретінде енгізе аласыз немесе мысалы, "1-топқа арналған қосалқы Сервер" сияқты атауды қолдана аласыз.
- Қосалқы Басқару серверінің мекенжайы (міндетті емес)
  
  Қосалқы Басқару серверінің IP мекенжайын немесе домен атауын көрсетіңіз.
- Басқару сервері SSL порты
  
  Негізгі Басқару сервері SSL портының нөмірін көрсетіңіз. Әдепкі бойынша 13000-порт орнатылған.
- Басқару сервері API порты
  
  OpenAPI арқылы қосылымдарды алу үшін негізгі Басқару сервері портының нөмірін көрсетіңіз. Әдепкі бойынша 13299-порт орнатылған.
- DMZ режимінде негізгі Басқару серверін қосалқы Басқару серверіне қосу
  
  Қосалқы Басқару сервері демилитаризацияланған аймақта (DMZ) болса, осы параметрді таңдаңыз.
  
  Егер бұл параметр таңдалса, негізгі Басқару сервері қосалқы Басқару серверіне қосылуды бастайды. Әйтпесе, қосалқы Басқару сервері негізгі Басқару серверіне қосылуды бастайды.
- Прокси-серверді пайдалану
  Қосалқы Басқару серверіне қосылу үшін прокси-серверді пайдаланып жатсаңыз, осы параметрді таңдаңыз.
  
  Бұл жағдайда прокси-сервердің келесі параметрлерін де көрсетуге болады:
  - Мекенжай
  - Пайдаланушы аты
  - Құпиясөз
Қосылым параметрлерін белгілеңіз:
- Болашақ негізгі Басқару серверінің мекенжайын енгізіңіз.
- Егер болашақ қосалқы Басқару сервері прокси-серверді пайдаланса, прокси-серверге қосылу үшін прокси-сервер мекенжайын және пайдаланушы есептік деректерін енгізіңіз.
Болашақ қосалқы Басқару серверіне кіру құқығы бар пайдаланушының есептік деректерін енгізіңіз.
Сіз көрсеткен есептік жазба үшін екі кезеңді тексеру өшірілгеніне көз жеткізіңіз. Егер бұл есептік жазба үшін екі кезеңді тексеру қосылса, онда сіз тек болашақ қосалқы Серверден ғана иерархия жасай аласыз (төмендегі нұсқауларды қараңыз). Бұл белгілі қате.

Егер қосылым параметрлері дұрыс болса, болашақ қосалқы Сервермен байланыс орнатылып, "негізгі/қосалқы" иерархиясы құрылады. Егер қосылым сәтсіз болса, қосылым параметрлерін тексеріңіз немесе болашақ қосалқы Сервердің сертификатын қолмен көрсетіңіз.

Болашақ қосалқы Сервер автоматты түрде Kaspersky Security Center Linux бағдарламасы жасаған өздігінен қол қойған сертификат арқылы түпнұсқалық растама жасайтындықтан, байланыс қатемен аяқталуы мүмкін. Нәтижесінде, браузер өзігінен қол қойған сертификатты жүктеуге тыйым салуы мүмкін. Бұл жағдайда келесі әрекеттердің бірін орындауға болады:

Болашақ қосалқы Сервер үшін сіздің инфрақұрылымыңызда сенімді болып саналатын және пайдаланушы сертификаттарына қойылатын талаптарға сәйкес келетін сертификат жасаңыз.
Сенімді браузер сертификаттарының тізіміне болашақ қосалқы Сервердің өздігінен қол қойған сертификатын қосыңыз. Бұл параметрді пайдаланушы сертификатын жасай алмаған жағдайда ғана пайдалану ұсынылады. Сертификатты сенімді сертификаттар тізіміне қосу туралы ақпаратты браузеріңіздің құжаттамасынан қараңыз.

Шебер жұмысын аяқтағаннан кейін "Басты сервер – Қосалқы сервер" иерархиясы құрылды. Негізгі және қосалқы Басқару серверлері арасындағы байланыс 13000-порт арқылы орнатылады. Негізгі Басқару серверінің тапсырмалары мен саясаттары алынды және қолданылды. Қосалқы Басқару сервері негізгі Басқару серверінде, ол қосылған басқару тобында көрсетіледі.

Қосалқы Басқару серверін қосу (болашақ қосалқы Басқару серверімен бірге орындалады)

Болашақ Қосалқы Басқару серверіне қосыла алмасаңыз (мысалы, ол уақытша өшірілген, қолжетімсіз немесе Қосалқы Басқару серверінің сертификат файлы өздігінен қол қойылғандықтан), Қосалқы Басқару серверін әлі де қосуға болады.

Kaspersky Security Center Web Console арқылы қосылуға қолжетімді емес Басқару серверін қосалқы Сервер ретінде қосу үшін:

Болашақ негізгі Басқару сервері сертификатының файлын болашақ қосалқы Басқару сервері орналасқан кеңсенің жүйелік әкімшісіне жіберіңіз. (Мысалы, файлды сыртқы құрылғыға жазуға немесе электрондық пошта арқылы жіберуге болады.)
Сертификат файлы болашақ негізгі Басқару серверінде орналасқан, /var/opt/kaspersky/klnagent_srv/1093/cert/.
Болашақ қосалқы Басқару серверіне жауапты жүйелік әкімшіге мыналарды ұсыныңыз:
1. Параметрлер белгішесін () басыңыз.
2. Ашылатын сипаттар бетінде Басқару серверлерінің иерархиясы қойындысындағы Жалпы бөліміне өтіңіз.
3. Бұл Басқару сервері иерархияда қосымша параметрін таңдаңыз.
4. Негізгі Басқару серверінің мекенжайы өрісінде болашақ негізгі Басқару серверінің желілік атауын енгізіңіз.
5. Шолу түймесін басу арқылы болашақ негізгі Сервердің бұған дейін сақталған сертификат файлын таңдаңыз.
6. Қажет болса, DMZ режимінде негізгі Басқару серверін қосалқы Басқару серверіне қосу белгішесін қойыңыз.
7. Егер болашақ негізгі Басқару серверіне қосылу прокси-сервер арқылы орындалса, Прокси-серверді пайдалану параметрін таңдап, қосылым параметрлерін белгілеңіз.
8. Сақтау түймесін басыңыз.

"Басты Сервер – қосалқы Сервер" қатынасы орнатылады. Басты Сервер 13000-портты пайдаланып қосалқы Серверден қосылымды қабылдай бастайды. Негізгі Басқару серверінің тапсырмалары мен саясаттары алынды және қолданылды. Қосалқы Басқару сервері негізгі Басқару серверінде, ол қосылған басқару тобында көрсетіледі.

Сондай-ақ, қараңыз:

Демилитаризацияланған аймақта қосалқы Сервері бар Басқару серверлері иерархиясы

Басқару серверлерінің иерархиясы: негізгі Басқару сервері және қосалқы Басқару сервері

Kaspersky Security Center Linux қолданатын порттар

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Сізге мына мақала пайдалы болды ма?

Нені жақсартуға болады?

Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.