配置从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向

您可以将具有 Sensor 组件的服务器用作代理服务器以在 Kaspersky Endpoint Agent 应用程序和 Central Node 组件之间进行通信，以减轻 Central Node 组件的负担。

配置流量重定向时，请记住以下限制：

• Sensor 组件的最大传入流量不得超过 1 Gbit/s。
• 托管 Central Node 和 Sensor 组件的服务器之间的建议信道容量应为 SPAN 端口流量的 15%。
• 托管 Sensor 和 Central Node 组件的服务器之间允许的最大数据包丢失率应为 10%，最长数据包延迟为 100 毫秒。

如果 Sensor 和 Central Node 组件位于不同的服务器上，那么您只能将 Sensor 组件用作代理服务器。

如果您使用 Sensor 组件作为代理服务器，请确保在 Kaspersky Endpoint Agent 端配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 的集成时输入 Sensor 组件的 IP 地址，而不是 Central Node 的 IP 地址。

另请参阅 配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接 下载 Central Node 服务器的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书 将 Central Node 服务器或 Sensor 的 TLS 证书上传到 Kaspersky Endpoint Agent 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Kaspersky Endpoint Agent 的 TLS 证书并下载加密容器 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Kaspersky Endpoint Agent TLS 证书表 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中筛选和搜索 Kaspersky Endpoint Agent TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Kaspersky Endpoint Agent TLS 证书 配置 Central Node 服务器对 Kaspersky Endpoint Agent TLS 证书的验证并将加密容器上传到 Kaspersky Endpoint Agent 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成 TLS 证书 在 Sensor 服务器的管理员菜单中上传为 Sensor 服务器独立准备的 TLS 证书 将 Sensor 服务器的 TLS 证书下载到您的计算机 在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接

本节内容 启用从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向 在 Central Node 服务器上授权 Sensor 组件

页面顶部