Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario
Expandir todo | Contraer todo
Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración principal)
Puede agregar un Servidor de administración como Servidor de administración secundario, estableciendo así una jerarquía "principal/secundario".
Para agregar un Servidor de administración secundario al que sea posible conectarse mediante Kaspersky Security Center Web Console:
- Asegúrese de que el puerto 13000 del futuro Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
- En el futuro Servidor de administración principal, haga clic en el ícono de configuración ().
- En la página de propiedades que se abre, seleccione la pestaña Servidores de administración.
- Seleccione la casilla de verificación junto al nombre del grupo de administración al que desea agregar el Servidor de administración.
- En la línea del menú, haga clic en Conectar Servidor de administración secundario.
Se inicia el Asistente para añadir un Servidor de administración secundario. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.
- Rellene los siguientes campos:
- Conectar Servidor de administración principal a Servidor de administración secundario en DMZ
Seleccione esta opción si el Servidor de administración secundario está en una zona desmilitarizada (DMZ).
Si se selecciona esta opción, debe especificar el parámetro Dirección del servidor secundario.
Si se selecciona esta opción, el Servidor de administración principal inicia la conexión con el Servidor de administración secundario. En caso contrario, el Servidor de administración secundario inicia la conexión con el Servidor de Administración primario.
- Nombre a mostrar del Servidor de administración secundario
Un nombre para identificar al Servidor de administración secundario en la jerarquía. Puede usar, por ejemplo, la dirección IP del Servidor o una frase como "Servidor secundario para el grupo 1".
- Dirección del Servidor de administración secundario (opcional)
Escriba la dirección IP o el nombre de dominio del Servidor de administración secundario.
Este parámetro es obligatorio si está activada la opción Conectar el Servidor de administración principal al Servidor de administración secundario en DMZ.
- Puerto SSL del Servidor de administración
Especifique el número del puerto de SSL en el Servidor de administración principal. El número de puerto predeterminado es el 13000.
- Puerto API del Servidor de administración
Especifique el número del puerto en el Servidor de administración principal para recibir conexiones de OpenAPI. El número de puerto predeterminado es el 13299.
- Especifique el certificado del Servidor de administración secundario. Si especificó el parámetro Dirección del Servidor secundario, puede hacer clic en el botón Obtener del Servidor de administración secundario para obtener el certificado. De lo contrario, haga clic en el botón Buscar el archivo de certificado y localice el archivo de certificado.
- Configure los ajustes de conexión:
- Introduzca la dirección del futuro Servidor de administración principal.
- Si el futuro Servidor de administración secundario usa un servidor proxy, ingrese la dirección del servidor proxy y las credenciales de usuario para conectarse al servidor proxy.
- Ingrese las credenciales de un usuario que tenga derechos para acceder al futuro Servidor de administración secundario.
- Si la verificación en dos pasos está habilitada y configurada, especifique el código de seguridad generado por la app de autenticación.
Si la verificación en dos pasos está habilitada pero no configurada para la cuenta que especificas, debe crear la jerarquía desde el futuro Servidor secundario (consulte las instrucciones a continuación).
Si los ajustes de conexión son correctos, se establecerá la conexión con el futuro Servidor secundario y se creará la jerarquía principal-secundario. Si la conexión no se puede establecer, revise los ajustes de conexión o especifique el certificado del futuro Servidor secundario manualmente.
La conexión entre los Servidores de administración principal y secundario se establece a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario aparecerá en el Servidor de administración principal, en el grupo de administración en el que se lo haya agregado.
Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración secundario)
Si no pudo conectarse al futuro Servidor de administración secundario (por ejemplo, debido a que se desconectó temporalmente o no estaba disponible para la conexión), aún puede agregar un Servidor de administración secundario.
Para agregar un Servidor de administración como secundario que no se pueda conectar mediante Kaspersky Security Center Web Console:
- Envíe el archivo de certificado del futuro Servidor de administración principal al administrador del sistema de la oficina donde se encuentra el futuro Servidor de administración secundario (por ejemplo, puede escribir el archivo en un dispositivo externo, como una unidad flash o enviarlo por correo electrónico).
El archivo de certificado se encuentra en el futuro Servidor de administración principal, en %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.
- Solicite al administrador del sistema a cargo del futuro Servidor de administración secundario que haga lo siguiente:
- Haga clic en el ícono de configuración ().
- En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
- Seleccione la opción Este Servidor de administración es secundario en la jerarquía.
- En el campo Dirección del Servidor de administración principal, ingrese el nombre de red del Servidor de administración principal futuro.
- Seleccione el archivo guardado anteriormente con el certificado del futuro Servidor de administración principal haciendo clic en Examinar.
- De ser necesario, seleccione la casilla Conectar Servidor de administración principal a Servidor de administración secundario en DMZ.
- Si la conexión con el futuro Servidor de administración secundario se realiza a través de un servidor proxy, seleccione la opción Usar servidor proxy y especifique la configuración de la conexión.
- Haga clic en Guardar.
Así se constituye la jerarquía "principal/secundario". El Servidor de administración principal comienza recibiendo conexión del Servidor de administración secundario a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se agregó.
Principio de página