创建管理服务器层级:添加从属管理服务器
扩展所有 | 折叠所有
在层次结构中,基于 Linux 的管理服务器既可以作为主服务器也可以作为辅助服务器。基于 Linux 的主服务器可以管理基于 Linux 和基于 Windows 的辅助服务器。基于 Windows 的主服务器可以管理基于 Linux 的辅助服务器。
添加从属管理服务器(在未来的主管理服务器上执行)
您可以添加管理服务器作为从属管理服务器,从而建立“主/从属”层级。
要添加可以通过 Kaspersky Security Center Web Console 连接的从属管理服务器:
- 确保未来主管理服务器的端口 13000 可用于从从属管理服务器接收连接。
- 在未来主管理服务器上,单击“设置”图标 ()。
- 在打开的属性页面上,单击“管理服务器”选项卡。
- 选择您要向其添加管理服务器的管理组名称旁边的复选框。
- 在菜单行中,单击“连接从属管理服务器”。
“添加从属管理服务器向导”启动。使用“下一步”按钮继续向导操作。
- 填充以下字段:
- 从属管理服务器显示名称
从属管理服务器将显示在层级的名称。如果需要,您可以输入 IP 地址作为名称,也可以使用名称,例如“组 1 的从属服务器”。
- 从属管理服务器地址(可选)
指定从属管理服务器的 IP 地址或域名。
如果启用了“连接主管理服务器到 DMZ 中的从属管理服务器”选项,则需要此参数。
- 管理服务器 SSL 端口
指定主管理服务器上的 SSL 端口号。默认端口号是 13000。
- 管理服务器 API 端口
指定主管理服务器上的端口号以通过 OpenAPI 接收连接。默认端口号是 13299。
- 连接主管理服务器到 DMZ 中的从属管理服务器
如果从属管理服务器位于隔离区 (DMZ),选择该选项。
如果选择此选项,主管理服务器将发起与从属管理服务器的连接。否则,从属管理服务器将发起与主管理服务器的连接。
- 使用代理服务器
如果您使用代理服务器连接到从属管理服务器,选择该选项。
此种情况下,您也必须指定代理服务器的以下设置:
- 指定连接设置:
- 输入将来的主管理服务器的地址。
- 如果将来的从属管理服务器使用代理服务器,请输入代理服务器地址和用户凭证以连接到代理服务器。
- 输入对将来的从属管理服务器具有访问权限的用户的凭证。
确保为您指定的账户禁用两步验证。如果为此账户启用了两步验证,则您仅可从将来的从属服务器创建层级(请参阅下方说明)。这是一个已知问题。
如果连接设置正确,则与将来的从属服务器建立连接,并建立“主/从属”层级。如果连接失败,请检查连接设置或手动指定将来的从属服务器的证书。
连接失败的另一个可能原因是:将来的从属服务器是使用 Kaspersky Security Center Linux 自动生成的自签名证书进行身份验证的。因此,浏览器可能会阻止下载自签名证书。如果是这种情况,您可以执行以下操作之一:
- 对于将来的从属服务器,创建在您的基础架构中受信任且满足自定义证书要求的证书。
- 将将来的从属服务器的自签名证书添加到受信任浏览器证书列表中。我们建议您仅在无法创建自定义证书时才使用此选项。有关将证书添加到受信任证书列表中的信息,请参阅所用浏览器的文档。
向导完成后,“主/从属”层级被建立。主管理服务器和从属管理服务器之间的连接通过端口 13000 建立。主管理服务器的任务和策略被接收和应用。从属管理服务器显示在主管理服务器上,在添加其的管理组中。
添加从属管理服务器(在未来的从属管理服务器上执行)
如果您无法连接到未来从属管理服务器(例如,它临时被断开或无法连接或从属管理服务器的证书文件为自签名),您仍可以添加从属管理服务器。
要添加不可以通过 Kaspersky Security Center Web Console 连接的管理服务器作为从属:
- 将未来主管理服务器的证书文件发送给未来从属管理服务器所在办公室的系统管理员。(例如,您可以将文件写入闪存驱动器等外部设备,或通过电子邮件发送它。)
证书文件位于未来的主管理服务器上的 /var/opt/kaspersky/klnagent_srv/1093/cert/ 中。
- 提示未来从属管理服务器的责任系统管理员做以下事情:
- 点击设置图标()。
- 在打开的属性页面上,转到“常规”选项卡的“管理服务器层级”区域。
- 选择该管理服务器是服务器层级中的从属选项。
- 在“主管理服务器地址”字段中,输入将来的主管理服务器的网络名称。
- 通过单击“浏览”选择先前保存的带有未来主管理服务器证书的文件。
- 如有必要,选中“连接主管理服务器到 DMZ 中的从属管理服务器”复选框。
- 如果通过代理服务器连接到将来的主管理服务器,则选中“使用代理服务器”选项并指定连接设置。
- 点击“保存”。
“主/从属”层级被创建。主管理服务器开始使用端口 13000 从从属管理服务器接收连接。主管理服务器的任务和策略被接收和应用。从属管理服务器显示在主管理服务器上,在添加其的管理组中。
页顶