중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가

모두 펼치기 | 모두 접기

계층 구조에서 Linux 기반 중앙 관리 서버는 기본 서버와 보조 서버로 모두 작동할 수 있습니다. 기본 Linux 기반 서버는 Linux 기반 및 Windows 기반 보조 서버를 모두 관리할 수 있습니다. 기본 Windows 기반 서버는 보조 Linux 기반 서버를 관리할 수 있습니다.

보조 중앙 관리 서버 추가(향후 기본 중앙 관리 서버에서 수행)

중앙 관리 서버를 보조 중앙 관리 서버로 추가하여 '기본/보조' 계층을 구축할 수 있습니다.

Kaspersky Security Center 웹 콘솔을 통해 연결하여 사용할 수 있는 보조 중앙 관리 서버를 추가하려면 다음 단계를 따릅니다.

1. 향후 기본 중앙 관리 서버의 13000 포트가 보조 중앙 관리 서버에서 보내는 연결 데이터를 수신할 수 있는지 확인하십시오.
2. 향후 기본 중앙 관리 서버에서 설정 아이콘()을 누릅니다.
3. 속성 페이지가 열리면 중앙 관리 서버 탭을 누릅니다.
4. 중앙 관리 서버를 추가하려는 관리 그룹 이름 옆의 확인란을 선택합니다.
5. 메뉴 줄에서 보조 중앙 관리 서버 연결을 누릅니다.

   보조 중앙 관리 서버 추가 마법사를 시작합니다.

6. 마법사의 첫 번째 페이지에서 다음 필드를 입력합니다:
   • 보조 중앙 관리 서버 표시 이름

     계층 구조에서 보조 중앙 관리 서버가 표시되는 이름을 지정합니다. 원하는 경우 IP 주소를 이름으로 입력하거나 '그룹 1의 보조 서버'와 같은 이름을 사용할 수 있습니다.

   • 보조 중앙 관리 서버 주소(선택 사항)

     보조 중앙 관리 서버의 IP 주소 또는 도메인 이름을 지정합니다.

   • 중앙 관리 서버 SSL 포트

     기본 중앙 관리 서버의 SSL 포트 번호를 지정합니다. 기본 포트 번호는 13000입니다.

   • 중앙 관리 서버 AP 포트

     OpenAPI를 통해 연결을 수신하는 데 사용할 기본 중앙 관리 서버의 포트 번호를 지정합니다. 기본 포트 번호는 13299입니다.

   • DMZ에 있는 보조 중앙 관리 서버에 기본 중앙 관리 서버 연결

     보조 중앙 관리 서버가 DMZ(완충 지역)에 있는 경우 이 옵션을 선택합니다.

     이 옵션을 선택하면 기본 중앙 관리 서버가 보조 중앙 관리 서버에 대한 연결을 시작합니다. 그렇지 않으면 보조 중앙 관리 서버가 주 중앙 관리 서버에 대한 연결을 시작합니다.

   • 프록시 서버 사용

     프록시 서버를 사용하여 보조 중앙 관리 서버에 연결하는 경우 이 옵션을 선택합니다.

     이러한 경우 다음과 같은 프록시 서버의 설정도 지정해야 합니다.

     • 주소
     • 사용자 이름
     • 암호

7. 연결 설정을 지정합니다:
   • 향후 기본 중앙 관리 서버의 주소를 입력합니다.
   • 향후 보조 중앙 관리 서버에서 프록시 서버를 사용한다면, 프록시 서버 주소와 사용자 자격 증명을 입력하여 프록시 서버에 연결합니다.
8. 향후 보조 중앙 관리 서버에 대한 액세스 권한이 있는 사용자의 자격 증명을 입력합니다.

   지정한 계정에 대해 2단계 인증이 비활성화되어 있는지 확인합니다. 이 계정에 대해 2단계 인증이 활성화되었다면, 향후 보조 서버에서만 계층을 생성할 수 있습니다(아래 지침 참조). 이것은 알려진 문제입니다.

연결 설정이 올바르면 향후 보조 서버와의 연결이 설정되고 "기본/보조" 계층 구조가 구축됩니다. 연결 실패 시, 연결 설정을 확인하거나 향후 보조 서버의 인증서를 수동으로 지정하십시오.

Kaspersky Security Center Linux에서 자동 생성한 자체 서명 인증서로 향후의 보조 서버가 인증되므로 연결이 실패할 수도 있습니다. 결과적으로 브라우저에서 자체 서명된 인증서 다운로드를 차단할 수 있습니다. 이때, 다음 중 하나를 수행할 수 있습니다:

• 향후 보조 서버에 대해, 사용자의 인프라에서 신뢰하고 사용자 지정 인증서의 요구 사항을 충족하는 인증서를 만듭니다.
• 향후 보조 서버의 자체 서명된 인증서를 신뢰할 수 있는 브라우저 인증서 목록에 추가합니다. 사용자 지정 인증서를 만들 수 없는 경우에만 이 옵션을 사용하는 것이 좋습니다. 신뢰하는 인증서 목록에 인증서를 추가하는 방법에 대한 자세한 내용은 브라우저 설명서를 참조하십시오.

마법사가 종료되면 '기본/보조' 계층이 구축됩니다. 기본 및 보조 중앙 관리 서버 간의 연결은 포트 13000을 통해 설정됩니다. 기본 중앙 관리 서버의 작업과 정책이 수신되어 적용됩니다. 보조 중앙 관리 서버가 기본 중앙 관리 서버에서 추가된 관리 그룹에 표시됩니다.

보조 중앙 관리 서버 추가(향후 보조 중앙 관리 서버에서 수행)

향후 보조 중앙 관리 서버에 연결할 수 없을 시(일시적으로 연결이 끊어졌거나 사용할 수 없거나 보조 중앙 관리 서버의 인증서 파일이 자체 서명되었을 시 등) 보조 중앙 관리 서버를 추가할 수 있습니다.

Kaspersky Security Center 웹 콘솔을 통해 연결하여 사용할 수 없는 중앙 관리 서버를 보조 중앙 관리 서버로 추가하려면 다음 단계를 따릅니다.

1. 향후 기본 중앙 관리 서버 인증서 파일을 향후 보조 중앙 관리 서버를 둘 사무실의 시스템 관리자에게 보냅니다(플래시 드라이브와 같은 외부 장치에 파일을 쓰거나 이메일 등으로 보낼 수 있습니다).

   인증서 파일은 향후 기본 중앙 관리 서버의 /var/opt/kaspersky/klnagent_srv/1093/cert/에 있습니다.

2. 향후 보조 중앙 관리 서버를 담당하는 시스템 관리자에게 다음 작업을 수행하도록 합니다.
   1. 설정 아이콘()을 누릅니다.
   2. 속성 페이지가 열리면 일반 탭의 중앙 관리 서버 계층 구조 섹션으로 이동합니다.
   3. 이 중앙 관리 서버는 계층 구조에서 보조임 확인란을 선택합니다.
   4. 기본 중앙 관리 서버 주소 필드에 향후 기본 중앙 관리 서버의 네트워크 이름을 입력합니다.
   5. 찾기를 눌러 이전에 저장한 향후 기본 중앙 관리 서버의 인증서 파일을 선택합니다.
   6. 필요한 경우 DMZ에 있는 보조 중앙 관리 서버에 기본 중앙 관리 서버 연결 확인란을 선택합니다.
   7. 프록시 서버를 통해 향후 보조 중앙 관리 서버에 연결한다면, 프록시 서버 사용 옵션을 선택하고 연결 설정을 지정합니다.
   8. 저장을 누릅니다.

'기본/보조' 계층이 구축됩니다. 기본 중앙 관리 서버는 포트 13000을 통해 보조 중앙 관리 서버에서 보내는 연결을 시작합니다. 기본 중앙 관리 서버의 작업과 정책이 수신되어 적용됩니다. 보조 중앙 관리 서버가 기본 중앙 관리 서버에서 추가된 관리 그룹에 표시됩니다.