Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
Espandi tutto | Comprimi tutto
Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server primario)
È possibile aggiungere un Administration Server come Administration Server secondario, configurando una gerarchia "primario/secondario".
Per aggiungere un Administration Server secondario disponibile per la connessione tramite Kaspersky Security Center Web Console:
- Verificare che la porta 13000 del futuro Administration Server primario sia disponibile per la ricezione delle connessioni dagli Administration Server secondari.
- Nel futuro Administration Server primario, fare clic sull'icona delle impostazioni ().
- Nella pagina delle proprietà visualizzata, selezionare la scheda Administration Server.
- Selezionare la casella di controllo accanto al nome del gruppo di amministrazione a cui si desidera aggiungere l'Administration Server.
- Nella riga del menu fare clic su Connetti Administration Server secondario.
Verrà avviata l'Aggiunta guidata Administration Server secondari. Procedere con la procedura guidata utilizzando il pulsante Avanti.
- Compilare i seguenti campi:
- Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale
Selezionare questa opzione se l'Administration Server secondario si trova in una rete perimetrale (DMZ).
Se questa opzione è selezionata, è necessario specificare il parametro Indirizzo del server secondario.
Se questa opzione è selezionata, l'Administration Server primario avvia la connessione all'Administration Server secondario. In caso contrario, l'Administration Server secondario avvia una connessione con l'Administration Server primario.
- Nome visualizzato dell'Administration Server secondario
Un nome con cui l'Administration Server secondario verrà visualizzato nella gerarchia. Se si desidera, è possibile immettere l'indirizzo IP come nome, oppure è possibile utilizzare un nome come "Server secondario per il gruppo 1".
- Indirizzo dell'Administration Server secondario (facoltativo)
Specificare l'indirizzo IP o il nome di dominio dell'Administration Server secondario.
Questo parametro è obbligatorio se l'opzione Connetti l'Administration Server primario all'Administration Server secondario in DMZ è abilitata.
- Porta SSL Administration Server
Specificare il numero della porta SSL nell'Administration Server primario. Il numero di porta predefinito è 13000.
- Porta API Administration Server
Specificare il numero della porta nell'Administration Server primario per la ricezione delle connessioni tramite OpenAPI. Il numero di porta predefinito è 13299.
- Specificare il certificato dell'Administration Server secondario. Se è stato specificato il parametro Indirizzo del server secondario, è possibile fare clic sul pulsante Ottieni da Administration Server secondario per ottenere il certificato. In caso contrario, fare clic sul pulsante Sfoglia il file del certificato e individuare il file del certificato.
- Specificare le impostazioni di connessione:
- Immettere l'indirizzo del futuro Administration Server primario.
- Se il futuro Administration Server secondario utilizza un server proxy, immettere l'indirizzo del server proxy e le credenziali dell'utente per connettersi al server proxy.
- Immettere le credenziali dell'utente che dispone dei diritti di accesso sul futuro Administration Server secondario.
- Se la verifica in due passaggi è abilitata e configurata, specificare il codice di protezione generato dall'app di autenticazione.
Se la verifica in due passaggi è abilitata ma non configurata per l'account specificato, creare la gerarchia dal futuro server secondario (consultare le istruzioni di seguito).
Se le impostazioni di connessione sono corrette, viene stabilita la connessione con il futuro Administration Server secondario e viene costruita la gerarchia "primario/secondario". Se la connessione non è riuscita, verificare le impostazioni di connessione o specificare il certificato del futuro Administration Server secondario manualmente.
La connessione tra l'Administration Server primario e quello secondario viene stabilita tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.
Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server secondario)
Se non è possibile connettersi al futuro Administration Server secondario (ad esempio, perché temporaneamente disconnesso o non disponibile), è comunque possibile aggiungere un Administration Server secondario.
Per aggiungere come secondario un Administration Server non disponibile per la connessione tramite Kaspersky Security Center Web Console:
- Inviare il file del certificato del futuro Administration Server primario all'amministratore di sistema dell'ufficio in cui si trova il futuro Administration Server secondario. È ad esempio possibile scrivere il file su un dispositivo esterno, come un'unità flash, o inviarlo via e-mail.
Il file di certificato è disponibile nel futuro Administration Server primario, in %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Richiedere all'amministratore di sistema responsabile del futuro Administration Server secondario di eseguire le seguenti operazioni:
- Fare clic sull'icona delle impostazioni ().
- Nella pagina delle proprietà visualizzata passare alla sezione Gerarchia di Administration Server della scheda Generale.
- Selezionare l'opzione Questo Administration Server è secondario nella gerarchia.
- Nel campo Indirizzo Administration Server primario immettere il nome della rete del futuro Administration Server primario.
- Selezionare il file precedentemente salvato con il certificato del futuro Administration Server primario facendo clic su Sfoglia.
- Se necessario, selezionare la casella di controllo Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale.
- Se la connessione al futuro Administration Server secondario viene eseguita tramite un server proxy, selezionare l'opzione Usa server proxy e specificare le impostazioni di connessione.
- Fare clic su Salva.
Verrà creata la gerarchia "primario/secondario". L'Administration Server primario inizia a ricevere la connessione dall'Administration Server secondario tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.
Inizio pagina