Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario

Mostrar todo | Ocultar todo

En una jerarquía, un Servidor de administración instalado en Linux puede funcionar como servidor principal o como servidor secundario. Un Servidor de administración principal instalado en Linux puede administrar servidores secundarios instalados tanto en Linux como en Windows. Un servidor principal basado en Windows puede administrar un servidor secundario basado en Linux.

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración principal)

Puede agregar un Servidor de administración como Servidor de administración secundario, estableciendo así una jerarquía "principal/secundario".

Para agregar un Servidor de administración secundario al que sea posible conectarse mediante Kaspersky Security Center Web Console:

  1. Asegúrese de que el puerto 13000 del futuro Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
  2. En el futuro Servidor de administración principal, haga clic en el ícono de configuración ().
  3. En la página de propiedades que se abre, haga clic en la pestaña Servidores de administración.
  4. Marque la casilla adyacente al nombre del grupo de administración al que desee agregar el Servidor de administración.
  5. En la línea del menú, haga clic en Conectar Servidor de administración secundario.

    Se inicia el Asistente para agregar un Servidor de administración secundario. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.

  6. Complete los siguientes campos:
    • Nombre para mostrar del Servidor de administración secundario
    • Dirección del Servidor de administración secundario (opcional)
    • Puerto SSL del Servidor de administración
    • Puerto de la API del Servidor de administración
    • Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ
    • Usar servidor proxy
  7. Configure los ajustes de conexión:
    • Introduzca la dirección del futuro Servidor de administración principal.
    • Si el futuro Servidor de administración secundario usa un servidor proxy, ingrese la dirección del servidor proxy y las credenciales de usuario para conectarse al servidor proxy.
  8. Ingrese las credenciales de un usuario que tenga derechos para acceder al futuro Servidor de administración secundario.

    Asegúrese de que la verificación en dos pasos esté deshabilitada para la cuenta que indique. Si la verificación en dos pasos está habilitada para esta cuenta, solamente podrá crear la jerarquía desde el futuro Servidor secundario (encontrará instrucciones para ello más abajo). La empresa está al tanto de este problema.

Si los ajustes de conexión son correctos, se establecerá la conexión con el futuro Servidor secundario y se creará la jerarquía principal-secundario. Si la conexión no se puede establecer, revise la configuración de conexión o especifique el certificado del futuro Servidor secundario manualmente.

La conexión podría no establecerse si el futuro Servidor secundario se autentica con un certificado autofirmado generado automáticamente por Kaspersky Security Center Linux. En tal caso, el navegador podría bloquear la descarga del certificado autofirmado. Si se presenta este problema, puede realizar una de las siguientes acciones:

Al concluir el asistente, se creará la jerarquía principal-secundario. La conexión entre los Servidores de administración principal y secundario se establece a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario aparecerá en el Servidor de administración principal, en el grupo de administración en el que se lo haya agregado.

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración secundario)

Puede agregar un Servidor de administración secundario aunque no pueda conectarse al mismo (lo cual puede ocurrir, por ejemplo, si el Servidor no está disponible o no está conectado temporalmente o si el Servidor usa un archivo de certificado autofirmado).

Para agregar un Servidor de administración como secundario que no se pueda conectar mediante Kaspersky Security Center Web Console:

  1. Envíe el archivo de certificado del futuro Servidor de administración principal al administrador del sistema de la oficina donde se encuentra el futuro Servidor de administración secundario (por ejemplo, puede escribir el archivo en un dispositivo externo, como una unidad flash o enviarlo por correo electrónico).

    El archivo del certificado se encuentra en el futuro Servidor de administración principal, en /var/opt/kaspersky/klnagent_srv/1093/cert/.

  2. Solicite al administrador del sistema a cargo del futuro Servidor de administración secundario que haga lo siguiente:
    1. Haga clic en el ícono de configuración ().
    2. En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
    3. Seleccione la opción Este Servidor de administración es un servidor secundario en la jerarquía.
    4. En el campo Dirección del Servidor de administración principal, ingrese el nombre de red del Servidor de administración principal futuro.
    5. Seleccione el archivo guardado anteriormente con el certificado del futuro Servidor de administración principal haciendo clic en Examinar.
    6. De ser necesario, seleccione la casilla Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ.
    7. Si la conexión con el futuro Servidor de administración principal se establece a través de un servidor proxy, seleccione la opción Usar servidor proxy y especifique los ajustes de conexión.
    8. Haga clic en Guardar.

Así se constituye la jerarquía "principal/secundario". El Servidor de administración principal comienza a recibir conexiones del Servidor de administración secundario utilizando el puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se agregó.

Consulte también:

Jerarquía de Servidores de administración con un Servidor de administración secundario en DMZ

Jerarquía de Servidores de administración: Servidor de administración principal y Servidor de administración secundario

Puertos usados por Kaspersky Security Center Linux

Principio de página