Kaspersky Security Center Linux бағдарламасына кіру үшін рұқсат етілген IP мекенжайлары тізімін конфигурациялау

Әдепкі бойынша пайдаланушылар Kaspersky Security Center Linux жүйесіне Kaspersky Security Center Web Console-ін аша алатын кез келген құрылғыдан кіре алады. Басқару серверін, пайдаланушылар оған тек рұқсат етілген IP мекенжайлары бар құрылғылардан қосыла алатындай етіп конфигурациялауға болады. Бұл жағдайда, егер қаскүнем Kaspersky Security Center Linux есептік жазбасын ұрлап кетсе де, ол Kaspersky Security Center Linux бағдарламасы кіре алмайды, өйткені қаскүнемнің құрылғысының IP мекенжайы рұқсат етілген тізімде жоқ.

IP мекенжайы пайдаланушы Kaspersky Security Center Linux бағдарламасына кіргенде немесе Kaspersky Security Center Linux OpenAPI арқылы Басқару серверімен өзара әрекеттесетін бағдарламаны іске қосқанда тексеріледі. Осы кезде пайдаланушы құрылғысы Басқару серверімен байланыс орнатуға тырысады. Құрылғының IP мекенжайы рұқсат етілгендер тізімінде болмаса, түпнұсқалық растама қатесі туындайды және KLAUD_EV_SERVERCONNECT оқиғасы Басқару серверімен қосылымның орнатылмағаны туралы хабарлайды.

Рұқсат етілген IP мекенжайлары тізіміне қойылатын талаптар

IP мекенжайлары келесі бағдарламалардың Басқару серверіне қосылу әрекеті кезінде ғана тексеріледі:

Сондықтан, жоғарыда аталған бағдарламалар орнатылған құрылғылардың мекенжайларын көрсетіңіз.

Сіз IPv4 мекенжайлары мен IPv6 мекенжайларын орната аласыз. IP мекенжайлары ауқымдарын көрсету мүмкін емес.

Рұқсат етілген IP мекенжайлары тізімін қалай жасауға болады

Егер сіз рұқсат етілген тізімді әлі орнатпаған болсаңыз, төмендегі нұсқауларды орындаңыз.

Kaspersky Security Center Linux бағдарламасына кіру үшін рұқсат етілген IP мекенжайларының тізімін жасау үшін:

  1. Басқару сервері құрылғысында әкімші құқықтары бар есептік жазбамен пәрмен жолын іске қосыңыз.
  2. Ағымдағы қалтаны Kaspersky Security Center Linux орнату қалтасына өзгертіңіз (әдетте /opt/kaspersky/ksc64/sbin).
  3. root есептік жазбасында келесі пәрменді енгізіңіз:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

    Жоғарыда аталған талаптарға сәйкес келетін IP мекенжайларын көрсетіңіз. Бірнеше IP мекенжайларын нүктелі үтірмен бөлу керек.

    Басқару серверіне тек бір құрылғының қосылуына рұқсат беру мысалы:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    Бірнеше құрылғыға Басқару серверіне қосылуға рұқсат беру мысалы:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. Басқару сервері қызметін қайта іске қосыңыз.

Рұқсат етілген IP мекенжайларының тізімі сәтті конфигурацияланғанын Басқару серверіндегі Syslog Event Log журналынан білуге болады.

Рұқсат етілген IP мекенжайлары тізімін қалай өзгертуге болады

Сіз рұқсат етілген тізімді, оны жасау кезіндегідей өзгерте аласыз. Бұл үшін, дәл сол пәрменді орындаңыз және рұқсат етілгендердің жаңа тізімін көрсетіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

Егер сіз рұқсат етілгендер тізімнен кейбір IP мекенжайларын жойғыңыз келсе, оны қайта жазыңыз. Мысалы, рұқсат етілгендер тізіміне келесі IP мекенжайлары кіреді: 192.0.2.0; 198.51.100.0; 203.0.113.0. 198.51.100.0 IP мекенжайын жойғыңыз келсе. Бұл үшін, пәрмен жолына келесі пәрменді енгізіңіз:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

Басқару серверін қызметін қайта іске қосуды ұмытпаңыз.

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін қалай бастапқы мәнге келтіруге болады

Рұқсат етілген IP мекенжайларының конфигурацияланған тізімін бастапқы мәнге келтіру үшін:

  1. root есептік жазбасында пәрмен жолына келесі пәрменді енгізіңіз:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. Басқару сервері қызметін қайта іске қосыңыз.

Осыдан кейін, IP мекенжайлары енді тексерілмейді.

Басына оралу