Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
Развернуть все | Свернуть все
Сервер администрирования с операционной системой Linux может работать в иерархии Серверов как в качестве главного Сервера, так и в качестве подчиненного Сервера. Главный Сервер с операционной системой Linux может управлять подчиненными Серверами с операционными системами и Linux и Windows. Главный Сервер с операционной системой Windows может управлять подчиненным Сервером с операционной системой Linux.
Добавление подчиненного Сервера администрирования (выполняется с будущим главным Сервером администрирования)
Вы можете добавить Сервер администрирования в качестве подчиненного Сервера, установив таким образом отношение иерархии "главный Сервер – подчиненный Сервер".
Чтобы добавить Сервер администрирования, доступный для подключения через Kaspersky Security Center Web Console, в качестве подчиненного Сервера:
- Убедитесь, что порт 13000 будущего главного Сервера доступен для приема подключений от подчиненных Серверов администрирования.
- На будущем главном Сервере администрирования нажмите на значок параметров ().
- На открывшейся странице свойств нажмите на вкладку Серверы администрирования.
- Установите флажок рядом с именем группы администрирования, в которую вы хотите добавить Сервер администрирования.
- В меню выберите пункт Подключить подчиненный Сервер администрирования.
Запустится мастер добавления подчиненного Сервера администрирования. Для продолжения работы мастера нажмите на кнопку Далее.
- Заполните следующие поля:
- Имя подчиненного Сервера администрирования
Имя подчиненного Сервера администрирования, которое будет отображаться в иерархии Серверов. Вы можете ввести IP-адрес в качестве имени или использовать такое имя, как, например, "Подчиненный Сервер для группы 1".
- Адрес подчиненного Сервера администрирования (необязательно)
Укажите IP-адрес или доменное имя подчиненного Сервера администрирования.
Этот параметр необходим, если включен параметр Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.
- SSL-порт Сервера администрирования
Укажите номер SSL-порта главного Сервера администрирования. По умолчанию установлен порт 13000.
- API-порт Сервера администрирования
Укажите номер порта главного Сервера администрирования для получения соединений через OpenAPI. По умолчанию установлен порт 13299.
- Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне
Выберите этот параметр, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ).
Если выбран этот параметр, главный Сервер администрирования инициирует подключение к подчиненному Серверу администрирования. Иначе подчиненный Сервер администрирования инициирует подключение к главному Серверу администрирования.
- Использовать прокси-сервер
Выберите этот параметр, если вы используете прокси-сервер для подключения подчиненного Сервера администрирования.
В этом случае вы также можете указать следующие параметры прокси-сервера:
- Адрес прокси-сервера
- Имя пользователя
- Пароль
- Задайте параметры подключения:
- Введите адрес будущего главного Сервера администрирования.
- Если будущий подчиненный Сервер администрирования использует прокси-сервер, введите адрес прокси-сервера и учетные данные пользователя для подключения к прокси-серверу.
- Введите учетные данные пользователя, имеющего права доступа на будущий подчиненный Сервер администрирования.
Убедитесь, что двухэтапная проверка выключена для указанной вами учетной записи. Если для этой учетной записи включена двухэтапная проверка, то вы можете создать иерархию только из будущего подчиненного Сервера (см. инструкции ниже). Это известная ошибка.
Если параметры соединения верны, устанавливается соединение с будущим подчиненным Сервером и строится иерархия "главный/подчиненный". Если подключение не удалось, проверьте параметры подключения или укажите сертификат будущего подчиненного Сервера вручную.
Соединение также может завершиться ошибкой из-за того, что будущий подчиненный Сервер выполняет аутентификацию с помощью самоподписанного сертификата, автоматически сгенерированного Kaspersky Security Center Linux. В результате браузер может заблокировать загрузку самоподписанного сертификата. В этом случае можно выполнить одно из следующих действий:
- Для будущего подчиненного Сервера создать сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам.
- Добавить самоподписанный сертификат будущего подчиненного Сервера в список доверенных сертификатов браузера. Рекомендуется использовать этот параметр только в том случае, если вы не можете создать пользовательский сертификат. Информацию о добавлении сертификата в список доверенных сертификатов см. в документации вашего браузера.
После завершения работы мастера иерархия "главный Сервер – подчиненный Сервер" создана. Соединение между главным и подчиненным Серверами администрирования устанавливается через порт 13000. Задачи и политики главного Сервера администрирования получены и применены. Подчиненный Сервер администрирования отображается на главном Сервере администрирования, в группе администрирования, в которую он был добавлен.
Добавление подчиненного Сервера администрирования (выполняется с будущим подчиненным Сервером администрирования)
Если вы не можете подключится к будущему подчиненному Серверу администрирования (например, потому что он был временно отключен, недоступен или потому что файл сертификата подчиненного Сервера администрирования является самоподписанным), вы все равно можете добавить подчиненный Сервер администрирования.
Чтобы добавить Сервер администрирования, недоступный для подключения через Kaspersky Security Center Web Console, в качестве подчиненного Сервера:
- Отправьте файл сертификата будущего главного Сервера администрирования системному администратору офиса, в котором находится будущий подчиненный Сервер администрирования. (Например, вы можете записать файл на внешнее устройство или отправить его по электронной почте.)
Файл сертификата находится на будущем главном Сервере администрирования, /var/opt/kaspersky/klnagent_srv/1093/cert/.
- Предложите системному администратору, ответственному за будущий подчиненный Сервер администрирования, следующее:
- Нажмите на значок параметров ().
- На открывшейся странице свойств перейти в раздел Иерархия Серверов администрирования на вкладке Общие.
- Выберите параметр Данный Сервер администрирования является подчиненным в иерархии.
- В поле Адрес главного Сервера администрирования введите сетевое имя будущего главного Сервера администрирования.
- Выбрать ранее сохраненный файл сертификата будущего главного Сервера, нажав на кнопку Обзор.
- Если необходимо, установить флажок Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.
- Если подключение к будущему главному Серверу администрирования выполняется с помощью прокси-сервера, выберите параметр Использовать прокси-сервер и задайте параметры подключения.
- Нажмите на кнопку Сохранить.
Отношение "Главный Сервер – подчиненный Сервер" будет установлено. Главный Сервер начинает принимать подключение от подчиненного Сервера, используя порт 13000. Задачи и политики главного Сервера администрирования получены и применены. Подчиненный Сервер администрирования отображается на главном Сервере администрирования, в группе администрирования, в которую он был добавлен.
В начало