Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
Espandi tutto | Comprimi tutto
In una gerarchia, un Administration Server basato su Linux può fungere sia da server primario che da server secondario. Il server primario basato su Linux può gestire sia i server secondari basati su Linux che quelli basati su Windows. Un server primario basato su Windows può gestire un server secondario basato su Linux.
Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server primario)
È possibile aggiungere un Administration Server come Administration Server secondario, configurando una gerarchia "primario/secondario".
Per aggiungere un Administration Server secondario disponibile per la connessione tramite Kaspersky Security Center Web Console:
- Verificare che la porta 13000 del futuro Administration Server primario sia disponibile per la ricezione delle connessioni dagli Administration Server secondari.
- Nel futuro Administration Server primario, fare clic sull'icona delle impostazioni ().
- Nella pagina delle proprietà visualizzata fare clic sulla scheda Administration Server.
- Selezionare la casella di controllo accanto al nome del gruppo di amministrazione a cui si desidera aggiungere l'Administration Server.
- Nella riga del menu fare clic su Connetti Administration Server secondario.
Verrà avviata l'Aggiunta guidata Administration Server secondari. Procedere con la procedura guidata utilizzando il pulsante Avanti.
- Compilare i seguenti campi:
- Nome visualizzato dell'Administration Server secondario
Un nome con cui l'Administration Server secondario verrà visualizzato nella gerarchia. Se si desidera, è possibile immettere l'indirizzo IP come nome, oppure è possibile utilizzare un nome come "Server secondario per il gruppo 1".
- Indirizzo dell'Administration Server secondario (facoltativo)
Specificare l'indirizzo IP o il nome di dominio dell'Administration Server secondario.
Questo parametro è obbligatorio se l'opzione Connetti l'Administration Server primario all'Administration Server secondario in DMZ è abilitata.
- Porta SSL Administration Server
Specificare il numero della porta SSL nell'Administration Server primario. Il numero di porta predefinito è 13000.
- Porta API Administration Server
Specificare il numero della porta nell'Administration Server primario per la ricezione delle connessioni tramite OpenAPI. Il numero di porta predefinito è 13299.
- Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale
Selezionare questa opzione se l'Administration Server secondario si trova in una rete perimetrale (DMZ).
Se questa opzione è selezionata, l'Administration Server primario avvia la connessione all'Administration Server secondario. In caso contrario, l'Administration Server secondario avvia una connessione con l'Administration Server primario.
- Usa server proxy
Selezionare questa opzione se si utilizza un server proxy per la connessione all'Administration Server secondario.
In tal caso, è inoltre necessario specificare le seguenti impostazioni del server proxy:
- Indirizzo server proxy
- Nome utente
- Password
- Specificare le impostazioni di connessione:
- Immettere l'indirizzo del futuro Administration Server primario.
- Se il futuro Administration Server secondario utilizza un server proxy, immettere l'indirizzo del server proxy e le credenziali dell'utente per connettersi al server proxy.
- Immettere le credenziali dell'utente che dispone dei diritti di accesso sul futuro Administration Server secondario.
Assicurarsi che la verifica in due passaggi sia disabilitata per l'account specificato. Se la verifica in due passaggi è abilitata per questo account, è possibile creare la gerarchia solo dal futuro Administration Server secondario (consultare le istruzioni di seguito). Questo è un problema noto.
Se le impostazioni di connessione sono corrette, viene stabilita la connessione con il futuro Administration Server secondario e viene costruita la gerarchia "primario/secondario". Se la connessione non è riuscita, verificare le impostazioni di connessione o specificare il certificato del futuro Administration Server secondario manualmente.
La connessione potrebbe anche non riuscire perché il futuro Administration Server secondario è autenticato con un certificato autofirmato generato automaticamente da Kaspersky Security Center Linux. Di conseguenza, il browser potrebbe bloccare il download del certificato autofirmato. Se è questo il caso, è possibile eseguire una delle seguenti operazioni:
- Per il futuro Administration Server secondario, creare un certificato attendibile nella propria infrastruttura e che soddisfi i requisiti dei certificati personalizzati.
- Aggiungere il certificato autofirmato del futuro Administration Server secondario all'elenco dei certificati attendibili del browser. È consigliabile utilizzare questa opzione solo se non è possibile creare un certificato personalizzato. Per informazioni sull'aggiunta di un certificato all'elenco dei certificati attendibili, fare riferimento alla documentazione del browser in uso.
Al termine della procedura guidata, verrà creata la gerarchia "primario/secondario". La connessione tra l'Administration Server primario e quello secondario viene stabilita tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.
Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server secondario)
Se non è possibile connettersi al futuro Administration Server secondario (ad esempio, perché temporaneamente disconnesso o non disponibile o perché il file del certificato dell'Administration Server secondario è autofirmato), è comunque possibile aggiungere un Administration Server secondario.
Per aggiungere come secondario un Administration Server non disponibile per la connessione tramite Kaspersky Security Center Web Console:
- Inviare il file del certificato del futuro Administration Server primario all'amministratore di sistema dell'ufficio in cui si trova il futuro Administration Server secondario. È ad esempio possibile scrivere il file su un dispositivo esterno, come un'unità flash, o inviarlo via e-mail.
Il file del certificato si trova nel futuro Administration Server primario, in /var/opt/kaspersky/klnagent_srv/1093/cert/.
- Richiedere all'amministratore di sistema responsabile del futuro Administration Server secondario di eseguire le seguenti operazioni:
- Fare clic sull'icona delle impostazioni ().
- Nella pagina delle proprietà visualizzata passare alla sezione Gerarchia di Administration Server della scheda Generale.
- Selezionare l'opzione Questo Administration Server è secondario nella gerarchia.
- Nel campo Indirizzo Administration Server primario immettere il nome della rete del futuro Administration Server primario.
- Selezionare il file precedentemente salvato con il certificato del futuro Administration Server primario facendo clic su Sfoglia.
- Se necessario, selezionare la casella di controllo Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale.
- Se la connessione al futuro Administration Server primario viene eseguita tramite un server proxy, selezionare l'opzione Usa server proxy e specificare le impostazioni di connessione.
- Fare clic su Salva.
Verrà creata la gerarchia "primario/secondario". L'Administration Server primario inizia a ricevere la connessione dall'Administration Server secondario tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.
Inizio pagina