Konfigurowanie bramy połączenia do łączenia urządzeń mobilnych z Serwerem administracyjnym Kaspersky Security Center

W tym temacie opisano sposób konfigurowania bramy połączenia w celu połączenia urządzeń mobilnych z Serwerem administracyjnym Kaspersky Security Center. Konfiguracja przebiega w następujących krokach:

1. Zainstaluj Agenta sieciowego w roli bramy połączenia na hoście
2. Skonfiguruj bramę połączenia na Serwerze administracyjnym Kaspersky Security Center

Ten artykuł zawiera omówienie scenariusza. Aby uzyskać szczegółowe instrukcje, zapoznaj się z dokumentacją Kaspersky Security Center.

Wymagania

Aby bramka połączenia działała poprawnie z urządzeniami mobilnymi, muszą być spełnione następujące wymagania:

• Port 13292 musi być otwarty na hoście z bramą połączenia.
• Port 13000 musi być otwarty między bramą połączenia a Kaspersky Security Center. Nie musi być otwarty poza strefą DMZ.
• Host musi mieć statyczny adres dostępny z Internetu.

Zainstaluj Agenta sieciowego w roli bramy połączenia na hoście

Najpierw musisz zainstalować Agenta sieciowego na wybranym urządzeniu hosta pełniącym rolę połączenia bramy. Możesz pobrać pełny pakiet instalacyjny Kaspersky Security Center lub użyć lokalnej instalacji Kaspersky Security Center.

Domyślnie plik instalacyjny znajduje się w lokalizacji: \\<nazwa serwera>\KLSHARE\PkgInst\NetAgent_<numer wersji>

Aby zainstalować Agenta sieciowego w roli bramy połączenia:

1. Uruchom Kreatora instalacji Agenta sieciowego i postępuj zgodnie z jego instrukcjami, pozostawiając wartości domyślne dla wszystkich opcji, aż do otwarcia okna Wybierz Serwer administracyjny.
2. W oknie Wybierz Serwer administracyjny skonfiguruj następujące ustawienia:
   • Wprowadź adres urządzenia z zainstalowanym Serwerem administracyjnym.
   • W polach Port, Port SSL i Port UDP pozostaw wartości domyślne.
   • Zaznacz pole Użyj SSL przy połączeniu z Serwerem administracyjnym, aby ustanowić połączenie z Serwerem administracyjnym poprzez bezpieczny port przy użyciu protokołu SSL.

     Zalecamy nie usuwać zaznaczenia tego pola wyboru, aby połączenie pozostało zabezpieczone.

   • Zaznacz pole wyboru Zezwól Agentowi sieciowemu na otwarcie portu UDP, aby zarządzać urządzeniami klienckimi i otrzymywać o nich informacje.
3. Kliknij Dalej i przejdź przez kreatora, zostawiając ustawienia domyślne, aż do okna Brama połączenia.
4. W oknie Brama połączenia wybierz Użyj Agenta sieciowego jako bramy połączenia w DMZ.

   Ten tryb jednocześnie aktywuje rolę bramy połączenia i każe Agentowi sieciowemu czekać na połączenia z Serwera administracyjnego, zamiast nawiązywać połączenia z Serwerem administracyjnym.

5. Kliknij Dalej i rozpocznij instalację.

Agent sieciowy jest teraz zainstalowany i skonfigurowany w roli bramy połączenia.

Skonfiguruj bramę połączenia na Serwerze administracyjnym Kaspersky Security Center

Po zainstalowaniu Agenta sieciowego w roli bramy połączenia musisz połączyć go z Serwerem administracyjnym. Serwer administracyjny nie wyświetla jeszcze urządzenia z bramą połączenia wśród zarządzanych urządzeń, ponieważ brama połączenia nie próbowała połączyć się z Serwerem administracyjnym. W związku z tym musisz dodać bramę połączenia jako punkt dystrybucji, aby upewnić się, że Serwer administracyjny zainicjuje połączenie z bramą połączenia.

Aby skonfigurować bramę połączenia na Serwerze administracyjnym:

1. Dodaj bramę połączenia jako punkt dystrybucji w Kaspersky Security Center.
   1. W drzewie konsoli wybierz węzeł Serwer administracyjny.
   2. W menu kontekstowym Serwera administracyjnego wybierz Właściwości.
   3. W oknie właściwości Serwera administracyjnego wybierz sekcję Punkty dystrybucji.
   4. Kliknij przycisk Dodaj.

      Zostanie otwarte okno Dodaj punkt dystrybucji.

   5. W oknie Dodaj punkt dystrybucji wykonaj następujące czynności:
      • Określ adres IP urządzenia z zainstalowanym Agentem sieciowym w polu Urządzenie działające jako punkt dystrybucji. W tym celu wybierz z listy rozwijanej opcję Dodaj bramę połączenia w DMZ na podstawie adresu.

        Wprowadź adres IP bramy połączenia lub wprowadź nazwę, jeśli brama połączenia jest dostępna za pomocą nazwy.

      • W polu Zakres punktu dystrybucji wybierz z listy rozwijanej grupę, z której będzie dystrybuowana brama połączenia, a następnie kliknij przycisk OK.
   6. W sekcji Punkty dystrybucji kliknij OK, aby zapisać wprowadzone zmiany.

   Brama połączenia zostanie zapisana jako nowy wpis o nazwie Wpis tymczasowy dla bramy połączenia.

   Serwer administracyjny prawie natychmiast próbuje połączyć się z bramą połączenia pod wskazanym adresem. Jeśli to się powiedzie, nazwa wpisu zmieni się na nazwę urządzenia bramy połączenia. Ten proces trwa do pięciu minut.

   Podczas konwertowania wpisu tymczasowego bramy połączenia na wpis nazwany brama połączenia pojawia się również w grupie Urządzenia nieprzypisane.

2. Utwórz nową grupę w grupie Zarządzane urządzenia. Ta nowa grupa będzie zawierać zarządzane urządzenia zewnętrzne.
3. Przenieś bramę połączenia z grupy Urządzenia nieprzypisane do grupy utworzonej dla urządzeń zewnętrznych.
4. Skonfiguruj właściwości wdrożonej bramy połączenia:
   1. W sekcji Punkty dystrybucji właściwości Serwera administracyjnego wybierz bramę połączenia i kliknij Właściwości.
   2. W sekcji Ogólne, w obszarze Nazwy domen DNS punktów dystrybucji dostępne dla urządzeń mobilnych (zawartych w certyfikacie) podaj nazwę DNS bramy połączenia, która będzie używana do łączenia się z urządzeniem mobilnym.
   3. W sekcji Brama połączenia zaznacz następujące pola wyboru i pozostaw domyślne numery portów:
      • Otwórz port dla urządzeń mobilnych (tylko uwierzytelnianie SSL Serwera administracyjnego)
      • Otwórz port dla urządzeń mobilnych (wzajemne uwierzytelnianie SSL)
   4. Aby zapisać wprowadzone zmiany, kliknij OK.

Brama połączenia jest teraz skonfigurowana. Możesz teraz dodawać nowe urządzenia mobilne, określając adres bramy połączenia. Nowe urządzenia pojawią się na Serwerze administracyjnym.

Przejdź do góry