建立管理伺服器階層:新增次要管理伺服器

延伸所有 | 折疊所有

您可以讓內部部署運作的管理伺服器以從屬管理伺服器的形式運作,進而在您的網路上建立「主/從屬」階層。對 Kaspersky 基礎架構中的管理伺服器而言,您網路中的主管理伺服器和從屬管理伺服器都是從屬伺服器。您可以新增基於 Windows 的管理伺服器,亦可新增基於 Linux 的管理伺服器。

若要新增可供連線的從屬管理伺服器:

  1. 確定未來的從屬管理伺服器安裝了卡巴斯基安全管理中心雲端主控台網頁主控台。
  2. 在未來的從屬管理伺服器上,下載並儲存管理伺服器憑證,以供您在新增從屬管理伺服器精靈的其中一個步驟新增到主管理伺服器。
  3. 在未來的從屬管理伺服器上透過卡巴斯基安全管理中心雲端主控台網頁主控台執行以下操作(或者,您也可以提示未來的從屬管理伺服器本身的管理員執行這些操作):
    1. 在主功能表中,在未來的從屬管理伺服器名稱旁邊點擊設定圖示 ()。
    2. 在開啟的內容頁面中,前往一般頁籤的管理伺服器階層區段。
    3. 選取此管理伺服器是階層中的從屬伺服器核取方塊。
    4. 選擇雲端主控台作為主管理伺服器的類型。

      用於在從屬管理伺服器與主管理伺服器之間建立連線的設定欄位即會變得可用。

    5. HDS 伺服器位址(從 Cloud Console 上的主管理伺服器)HDS 伺服器連接埠欄位,輸入卡巴斯基安全管理中心雲端主控台主管理伺服器的位址與連接埠。

      您可以在卡巴斯基安全管理中心雲端主控台管理伺服器內容視窗一般頁籤的管理伺服器階層區段中,找到 HDS 伺服器位址和 HDS 伺服器連接埠。您可以將這些資料複製並貼到從屬管理伺服器視窗的欄位中。

    6. 點擊指定主管理伺服器憑證按鈕,然後選取憑證。

      您可以從卡巴斯基安全管理中心雲端主控台管理伺服器的內容視窗一般頁籤中,於管理伺服器階層區段點擊檢視管理伺服器憑證按鈕來下載該憑證。

    7. 點擊指定 Hosted Discovery Service 憑證按鈕,然後選取憑證。

      您可以從卡巴斯基安全管理中心雲端主控台管理伺服器的內容視窗管理伺服器階層頁籤,於一般區段點擊 HDS 根 CA 憑證按鈕來下載該憑證。

    8. 如果您會使用代理伺服器連線到卡巴斯基安全管理中心雲端主控台管理伺服器(即您所建立階層中的主伺服器),請加以指明,然後輸入代理伺服器憑證。
    9. 如果從屬管理伺服器是位於非警戒區,請選取將主管理伺服器連線到 DMZ 中的從屬管理伺服器選項。
    10. 點擊儲存以儲存變更並離開視窗。
  4. 在主功能表中,在未來的主管理伺服器名稱旁邊點擊設定圖示 ()。
  5. 在開啟的內容頁面中,點擊管理伺服器頁籤。
  6. 在您要將從屬管理伺服器新增到的管理群組名稱旁邊點擊核取方塊。
  7. 在功能表行中,點擊連線從屬管理伺服器

    新增從屬管理伺服器精靈啟動。使用下一步按鈕進行精靈。

  8. 填充以下欄位:
    • 從屬管理伺服器顯示名稱
    • 從屬管理伺服器位址(可選)
  9. 如果您會使用代理伺服器連線到卡巴斯基安全管理中心雲端主控台管理伺服器(即未來的主伺服器),請加以指明,然後輸入代理伺服器憑證。
  10. 依照精靈的進一步指示進行操作。

精靈結束後,“主要/次要”層級被建立。主要管理伺服器開始使用連接埠 13000 從次要管理伺服器接收連線。主管理伺服器的工作和政策被接收和套用。從屬管理伺服器顯示在主管理伺服器上,在新增其的管理群組中。

另請參閱:

卡巴斯基安全管理中心雲端主控台使用的連接埠

頁頂