メインネットワークの外側にある管理対象デバイスを管理サーバーに接続する場合は、非武装地帯(DMZ)にあるセカンダリ管理サーバーを使用して接続できます。
必須条件
導入を開始する前に、次が完了していることを確認してください:
実行するステップ
このシナリオは段階的に進行します:
DMZ で、セカンダリ管理サーバーとして使用されるクライアントデバイスを選択します。
セカンダリ管理サーバーを DMZ に配置する場合、セカンダリ管理サーバーはプライマリ管理サーバーからの接続を受け取る必要があります。新規管理サーバーをセカンダリとして追加し、プライマリ管理サーバーからセカンダリ管理サーバーへポート 13000 で接続できます。2 つの管理サーバーを 1 つの階層内で組み合わせる時は、ポート 13299 が両方の管理サーバーで開放されていることを確認してください。Kaspersky Security Center Web コンソールは、ポート 13299 を介して管理サーバーに接続されます。
管理サーバーとメインネットワークにある管理対象デバイスとの間で接続を確立するのと同じ方法で、社外のデバイスを DMZ 内の管理サーバーに接続できます。社外の管理対象デバイスは、ポート 13000 を通じて接続を開始します。