Utilice el mismo archivo de respuesta que haya preparado antes de instalar Kaspersky Security Center Web Console. El nombre del archivo de respuesta es ksc-web-console-setup.json y su ubicación es /etc/ksc-web-console-setup.json.
Si al instalar Kaspersky Security Center Web Console, especificó los valores para los parámetros webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount y natsMessageQueueAccount, asegúrese de que todos estos parámetros estén especificados en el archivo de respuesta.
Si el archivo de respuesta no existe, cree un nuevo archivo de respuesta que contenga los parámetros para conectar Kaspersky Security Center Web Console al Servidor de administración. Dé a este archivo el nombre ksc-web-console-setup.json y colóquelo en el directorio /etc.
Ejemplo de un archivo de respuesta que contiene el conjunto mínimo de parámetros
El conjunto de parámetros del archivo de respuesta depende de la versión del Servidor de administración al que se conecta Kaspersky Security Center Web Console:
- Versión 16 o posterior del Servidor de administración
Ejemplo de un archivo de respuesta con el conjunto mínimo de parámetros para iniciar sesión en la versión 16 o posteriores del Servidor de administración:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"trusted": {
"Servidor de administraciónv16 ": {
"iamHost": "ksc16.example.com ",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"certDomain":"ksc-web-console.example.com",
"acceptEula": true
}
- Versión 15.4 o anteriores del Servidor de administración
Ejemplo de un archivo de respuesta con el conjunto mínimo de parámetros para iniciar sesión en la versión 15.4 o anteriores del Servidor de administración:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"trusted": {
"Servidor de administraciónv15.4 ": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"certDomain":"ksc-web-console.example.com",
"acceptEula": true
}
Puede instalar Kaspersky Security Center Web Console en el mismo dispositivo donde está el Servidor de administración o en otro dispositivo. Si Kaspersky Security Center Web Console está instalado en otro dispositivo, la dirección de Kaspersky Security Center Web Console (especificada por address ) y la dirección del Servidor de administración (especificada por iamHost okscHost ) son diferentes. Si Kaspersky Security Center Web Console está instalado en el mismo dispositivo que el Servidor de administración, estos parámetros tienen los mismos valores.
Puede agregar varios Servidores de administración de diferentes versiones a la lista de servidores de confianza. En este caso, los servidores pueden utilizar diferentes métodos de autenticación.
Si desea actualizar una copia de Kaspersky Security Center Web Console que esté conectada a un Servidor de administración instalado en los nodos de un clúster de conmutación por error de Kaspersky Security Center Linux, en el archivo de respuesta, defina el parámetro de instalación "trusted" para permitir que el clúster de conmutación por error de Kaspersky Security Center Linux se conecte a Kaspersky Security Center Web Console.
Componentes del parámetro de instalación trusted
Si se conecta al clúster de conmutación por error de Kaspersky Security Center Linux mediante la autenticación de dominio con SSO, especifique el parámetro de instalación de confianza de la siguiente manera: si conecta Kaspersky Security Center Web Console a la versión 16 o posteriores del Servidor de administración, se utilizará la autenticación de dominio con inicio de sesión único (SSO) proporcionada por Identity and Access Manager (IAM). En este caso, especifique el parámetro de instalación trusted de la siguiente manera:
"trusted": {
"< Nombre del servidor de administración> ": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<carpeta de datos compartida>/iam/main_certificate.pem",
"iamPATPath": "<carpeta de datos compartida>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en el ventana de inicio de sesión de Kaspersky Security Center Web Console.iamHost es la dirección del dispositivo donde se instalaron el Servidor de administración e IAM. Si creó un adaptador de red secundario al preparar los nodos del clúster, utilice el FQDN o el nombre de host del adaptador como dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, deberá especificar el FQDN o el nombre de host del equilibrador de carga externo que utilice.iamOAuthPort es el puerto que se utiliza para intercambiar tokens de autentificación a través del protocolo de autenticación OpenID Connect (valor predeterminado: 4444). Este puerto se utiliza tanto para la comunicación entre el Servidor de Kaspersky Security Center Web Console y el Servidor de administración, como entre el navegador (que se utiliza con Kaspersky Security Center Web Console) y el Servidor de administración.iamProxyPort es el puerto que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al servidor de administración (valor predeterminado: 9050).iamCertPath es la ruta al certificado de IAM. El certificado de IAM se crea automáticamente la primera vez que se ejecuta el servidor de administración. El certificado está en el dispositivo donde está instalado el Servidor de administración La ruta predeterminada al certificado es: <carpeta de datos compartida>/iam/main_certificate.pem. El certificado se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El certificado de IAM autofirmado se rota automáticamente.iamPATPath es la ruta al token utilizado para registrar Kaspersky Security Center Web Console como cliente OAuth en IAM. Este archivo se genera la primera vez que se ejecuta el Servidor de administración. El token está en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al token es: <carpeta de datos compartida>/iam/initial_token.txt. El token se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El token es válido indefinidamente y no requiere rotación.kscPort es el puerto OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (valor predeterminado: 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer.
Copie el archivo del certificado del Servidor de administración (especificado con kscCertPath), el archivo del certificado de IAM (especificado con iamCertPath) y el archivo de token (especificado con iamPATPath) desde el almacenamiento de datos compartido y péguelos en el dispositivo donde instale Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.
Si conecta Kaspersky Security Center Web Console a la versión 15.4 o anteriores del Servidor de administración, se utilizará la autenticación especificando el nombre y la contraseña del usuario del dominio o del usuario interno. En este caso, especifique el parámetro de instalación de confianza de la siguiente manera:
"trusted": {
"< Nombre del servidor de administración> ": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en el ventana de inicio de sesión de Kaspersky Security Center Web Console.kscHost es la dirección del Servidor de administración (FQDN o nombre de host). Si creó un adaptador de red secundario al preparar los nodos del clúster, utilice la dirección del adaptador como dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, ingrese la dirección del equilibrador de carga de terceros que esté utilizando.kscPort es el puerto de OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (valor predeterminado: 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer. Copie el archivo del certificado de la carpeta compartida al dispositivo en el que se encuentre instalado Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.
Kaspersky Security Center Web Console no se puede actualizar utilizando el mismo archivo de instalación .rpm. Si desea cambiar los parámetros de un archivo de respuesta y utilizar ese archivo para reinstalar la aplicación, primero desinstale la aplicación y luego vuelva a instalarla utilizando el nuevo archivo de respuesta.