Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario

Expandir todo | Contraer todo

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración principal)

Puede agregar un Servidor de administración como Servidor de administración secundario, estableciendo así una jerarquía "principal/secundario".

Para agregar un Servidor de administración secundario que se pueda conectar mediante Kaspersky Security Center 13.1 Web Console:

1. Asegúrese de que el puerto 13000 del futuro Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
2. En el futuro Servidor de administración principal, haga clic en el ícono de configuración ().
3. En la página de propiedades que se abre, seleccione la pestaña Servidores de administración.
4. Seleccione la casilla de verificación junto al nombre del grupo de administración al que desea agregar el Servidor de administración.
5. En la línea del menú, haga clic en Conectar Servidor de administración secundario.

   Se inicia el Asistente de conexión del Servidor de administración secundario.

6. En la primera página del asistente, complete los siguientes campos:
   • Nombre para mostrar del Servidor de administración secundario

     Un nombre para identificar al Servidor de administración secundario en la jerarquía. Puede usar, por ejemplo, la dirección IP del Servidor o una frase como “Servidor secundario para el grupo 1”.

   • Dirección del Servidor de administración secundario (opcional)

     Escriba la dirección IP o el nombre de dominio del Servidor de administración secundario.

   • Puerto SSL del Servidor de administración

     Especifique el número del puerto de SSL en el Servidor de administración principal. El número de puerto predeterminado es el 13000.

   • Puerto de la API del Servidor de administración

     Especifique el número del puerto en el Servidor de administración principal para recibir conexiones de OpenAPI. El número de puerto predeterminado es el 13299.

   • Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ

     Seleccione esta opción si el Servidor de administración secundario está en una zona desmilitarizada (DMZ).

     Si se selecciona esta opción, el Servidor de administración principal inicia la conexión con el Servidor de administración secundario. En caso contrario, el Servidor de administración secundario inicia la conexión con el Servidor de Administración primario.

7. Configure los ajustes de conexión:
   • Introduzca la dirección del futuro Servidor de administración principal.
   • Si el futuro Servidor de administración secundario usa un servidor proxy, ingrese la dirección del servidor proxy y las credenciales de usuario para conectarse al servidor proxy.
8. Ingrese las credenciales de un usuario que tenga derechos para acceder al futuro Servidor de administración secundario.

   Asegúrese de que la verificación en dos pasos esté deshabilitada para la cuenta que indique. Si la verificación en dos pasos está habilitada para esta cuenta, solamente podrá crear la jerarquía desde el futuro Servidor secundario (encontrará instrucciones para ello más abajo). La empresa está al tanto de este problema.

Si los ajustes de conexión son correctos, se establecerá la conexión con el futuro Servidor secundario y se creará la jerarquía principal-secundario. Si la conexión no se puede establecer, revise los ajustes de conexión o especifique el certificado del futuro Servidor secundario manualmente.

La conexión podría no establecerse si el futuro Servidor secundario se autentica con un certificado autofirmado generado automáticamente por Kaspersky Security Center. En tal caso, el navegador podría bloquear la descarga del certificado autofirmado. Si se presenta este problema, puede realizar una de las siguientes acciones:

• Cree un certificado para el futuro Servidor secundario que se considere de confianza en su infraestructura y que cumpla con los requisitos para certificados personalizados.
• Agregue el certificado autofirmado del futuro Servidor secundario a la lista de certificados de confianza del navegador. Recomendamos que utilice esta opción solo si no puede crear un certificado personalizado. Para obtener información sobre cómo agregar un certificado a la lista de certificados de confianza, consulte la documentación de su navegador.

Al concluir el asistente, se creará la jerarquía principal-secundario. La conexión entre los Servidores de administración principal y secundario se establece a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario aparecerá en el Servidor de administración principal, en el grupo de administración en el que se lo haya agregado.

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración secundario)

Si no pudo conectarse al futuro Servidor de administración secundario (por ejemplo, debido a que se desconectó temporalmente o no estaba disponible para la conexión), aún puede agregar un Servidor de administración secundario.

Para agregar un Servidor de administración como secundario que no se pueda conectar mediante Kaspersky Security Center 13.1 Web Console:

1. Envíe el archivo de certificado del futuro Servidor de administración principal al administrador del sistema de la oficina donde se encuentra el futuro Servidor de administración secundario. (por ejemplo, puede escribir el archivo en un dispositivo externo, como una unidad flash o enviarlo por correo electrónico.)

   El archivo de certificado se encuentra en el futuro Servidor de administración principal, en %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

2. Solicite al administrador del sistema a cargo del futuro Servidor de administración secundario que haga lo siguiente:
   1. Haga clic en el ícono de configuración ().
   2. En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
   3. Seleccione la opción Este Servidor de administración es un servidor secundario en la jerarquía.
   4. En el campo Dirección del Servidor de administración principal, ingrese el nombre de red del Servidor de administración principal futuro.
   5. Seleccione el archivo guardado anteriormente con el certificado del futuro Servidor de administración principal haciendo clic en Examinar.
   6. De ser necesario, seleccione la casilla Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ.
   7. Si la conexión con el futuro Servidor de administración secundario se realiza a través de un servidor proxy, seleccione la opción Usar servidor proxy y especifique la configuración de la conexión.
   8. Haga clic en Guardar.

Así se constituye la jerarquía “principal/secundario”. El Servidor de administración principal comienza recibiendo conexión del Servidor de administración secundario a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se agregó.

Consulte también: Jerarquía de Servidores de administración con un Servidor de administración secundario en DMZ Jerarquía de Servidores de administración: Servidor de administración principal y Servidor de administración secundario Puertos usados por Kaspersky Security Center

Principio de página