Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen

Alle erweitern | Alles ausblenden

In einer Hierarchie kann der Kaspersky Security Center Linux Administrationsserver nur als sekundärer Server fungieren, der entweder von einem primären Kaspersky Security Center Administrationsserver auf Windows-oder von Kaspersky Security Center Cloud Console verwaltet wird.

Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen primären Administrationsserver)

Sie können einen Administrationsserver als sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primärer/sekundärer" festlegen.

Um einen sekundären Administrationsserver hinzuzufügen, der mit Kaspersky Security Center 14 Web Console verbunden werden kann, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Annahme von Verbindungen von sekundären Administrationsservern verfügbar ist.
2. Klicken Sie auf dem zukünftigen primären Administrationsserver auf das Einstellungen-Symbol ().
3. Gehen Sie auf der folgenden Eigenschaftenseite auf die Registerkarte Administrationsserver.
4. Wählen Sie das Kontrollkästchen neben der Administrationsgruppe aus, zu der Sie den virtuellen Administrationsserver hinzufügen möchten.
5. Klicken Sie in der Menüleiste auf Sekundären Administrationsserver verbinden.

   Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.

6. Füllen Sie die folgenden Felder aus:
   • Anzeigename des sekundären Administrationsservers

     Ein Name, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Wenn Sie möchten, können Sie als Name die IP-Adresse oder einen Benutzernamen wie "Sekundärer Server für Gruppe 1" angeben.

   • Adresse des sekundären Administrationsservers (optional)

     Geben Sie die IP-Adresse oder den Domänennamen des sekundären Administrationsservers an.

     Dieser Parameter ist erforderlich, wenn die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktiviert ist.

   • SSL-Port des Administrationsservers

     Geben Sie die Nummer des SSL-Ports auf dem primären Administrationsserver an. Standardmäßig wird Portnummer 13000 verwendet.

   • API-Port des Administrationsservers

     Geben Sie die Nummer des Ports auf dem primären Aministrationsserver an, über den Verbindungen über OpenAPI eingehen sollen. Standardmäßig wird Portnummer 13299 verwendet.

   • Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden

     Wählen Sie diese Option, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone (DMZ) befindet.

     Wenn diese Option ausgewählt ist, initiiert der primäre Administrationsserver die Verbindung mit dem sekundären Administrationsserver. Andernfalls verbindet sich der sekundäre Administrationsserver mit dem primären Administrationsserver.

   • Proxyserver verwenden

     Wählen Sie diese Option, wenn die Verbindung zum sekundären Administrationsserver über einen Proxyserver hergestellt wird.

     In diesem Fall müssen Sie außerdem die folgenden Einstellungen des Proxyservers angeben:

     • Adresse
     • Benutzername
     • Kennwort

7. Folgen Sie den weiteren Anweisungen des Assistenten.

Nach Abschluss des Assistenten wird eine "primärer/sekundär"-Hierarchie gebildet. Die Verbindung zwischen dem primären und dem sekundären Administrationsserver wird über Port 13000 hergestellt. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.

Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen sekundären Administrationsserver)

Wenn Sie keine Verbindung zum zukünftigen sekundären Administrationsserver aufbauen konnten (da dieser z. B. vorübergehend getrennt oder nicht verfügbar war), können Sie trotzdem einen sekundären Administrationsserver hinzufügen.

Um einen Administrationsserver, der nicht für die Verbindung über Kaspersky Security Center 14 Web Console verfügbar ist, als sekundären Server hinzuzufügen, gehen Sie wie folgt vor:

1. Senden Sie die Zertifikatsdatei des zukünftigen primären Administrationsservers an den Systemadministrator des Büros, in dem sich der zukünftige sekundäre Administrationsserver befindet (Sie können die Datei z. B. auf einem externen Gerät wie einem Flash-Laufwerk speichern oder per E-Mail senden).

   Die Zertifikatsdatei befindet sich auf dem zukünftigen primären Administrationsserver unter /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Bitten Sie den Systemadministrator, der für den zukünftigen sekundären Administrationsserver zuständig ist, wie folgt vorzugehen:
   1. Klicken Sie auf das Einstellungen-Symbol ().
   2. Wechseln Sie auf der nächsten Seite mit Eigenschaften zum Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein.
   3. Wählen Sie die Option Dieser Administrationsserver ist in der Server-Hierarchie sekundär aus.
   4. Geben Sie im Feld Adresse des primären Administrationsservers den Netzwerknamen des zukünftigen primären Administrationsservers an.
   5. Wählen Sie die zuvor gespeicherte Zertifikatsdatei des zukünftigen primären Administrationsservers aus, indem Sie auf Durchsuchen klicken.
   6. Aktivieren Sie bei Bedarf das Kontrollkästchen Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden.
   7. Wenn die Verbindung mit dem zukünftigen sekundären Administrationsserver über einen Proxyserver hergestellt wird, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie die Verbindungseinstellungen ein.
   8. Klicken Sie auf die Schaltfläche Speichern.

Die "primär/sekundär"-Hierarchie wird gebildet. Der primäre Administrationsserver nimmt über Port 13000 Verbindungen vom sekundären Administrationsserver an. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.

Siehe auch: Ports, die von Kaspersky Security Center Linux verwendet werden

Nach oben