对于在运行 Linux 的设备上安装 Kaspersky Security Center Web Console 服务器,您必须创建响应文件 — 一个包含连接 Kaspersky Security Center Web Console 到管理服务器的参数的 .json 文件。您必须命名该文件为 ksc-web-console-setup.json 并将其放置到 /etc/ksc-web-console-setup.json 目录中。
响应文件的参数集取决于 Kaspersky Security Center Web Console 连接的管理服务器版本。
管理服务器版本 16 或更高版本包含身份和访问管理器(IAM),该管理器在 Kaspersky Security Center云控制台中提供单点登录(SSO)的域身份验证。即使您不使用单点登录 (SSO),如果 Kaspersky Security Center Web Console 要连接到管理服务器,响应文件也必须包含与 IAM 组件交互所需的参数。
以下是用于安装 Web Console 的响应文件示例,该控制台将连接到版本 16 或更高版本的管理服务器。在该示例中, Web Console 和管理服务器安装在不同设备上:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": true,
"trusted": {
"Administration Server v16": {
"iamHost": "ksc16.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
管理服务器15.4 或更早版本仅支持通过指定内部用户或域用户的用户名和密码进行身份验证。
以下是用于安装 Web Console 的响应文件示例,该控制台将连接到版本 15.4 或更早版本的管理服务器。
{
"address": "ksc-web-console.example.com",
"port": 8080,
"defaultLangId": 1049,
"enableLog": true,
"trusted": {
"Administration Server v15.4": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"acceptEula": true,
"certPath": "/root/server.crt",
"keyPath": "/root/key-without-passphrase.pem",
"webConsoleAccount": "Group1:User1",
"managementServiceAccount": "Group1:User2",
"serviceWebConsoleAccount": "Group1:User3",
"pluginAccount": "Group1:User4",
"messageQueueAccount": "Group1:User5",
"natsMessageQueueAccount": "Group1:User6"
}
webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount, messageQueueAccount、natsMessageQueueAccount、certPath和 keyPath参数可选。您可以在响应文件中省略这些参数。
如果要使用自定义证书,请同时指定certPath和keyPath参数。如果您不指定参数或仅指定一个参数,Web 浏览器会不断通知您您的连接不是私密的。
出于安全考虑,我们不建议指定webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount、messageQueueAccount和natsMessageQueueAccount参数。
如果您决定指定这些参数,请确保自定义用户账户属于同一个安全组。如果未指定这些参数, Kaspersky Security Center Web Console 安装程序会创建一个默认安全组,然后在该组中创建具有默认名称的用户账户。
webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount、messageQueueAccount和natsMessageQueueAccount参数不得单独使用:要么为所有这些参数指定值,要么都不指定。
您可以将 Kaspersky Security Center Web Console 安装在与管理服务器相同或不同的设备上。如果将 Kaspersky Security Center Web Console 安装在不同的设备上,则 Kaspersky Security Center Web Console 地址(由 address 指定)和管理服务器地址(由 iamHost 或 kscHost 指定)不同。如果将 Kaspersky Security Center Web Console 与管理服务器安装在同一设备上,则这些参数具有相同的值。
我们建议您指定 1024 以上的端口号。如果您希望 Kaspersky Security Center Web Console 在 1024 以下的端口上工作,则安装后您必须运行以下命令:
sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node
如果您没有 setcap 实用程序,则可以安装该实用程序。单击此链接查看命令。
在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。
下表描述了可以在响应文件中指定的参数。
安装 Kaspersky Security Center Web Console 到运行 Linux 的设备的参数
|
参数 |
描述 |
可用值 |
|---|---|---|
|
|
安装 Kaspersky Security Center Web Console 的设备的地址(FQDN 或主机名)(必填)。 如果您在 Kaspersky Security Center 服务器上安装 Kaspersky Security Center Web Console,请使用安装 Kaspersky Security Center Linux时指定的地址。 如果您在不同的设备上安装 Kaspersky Security Center Web Console,请指定 Web 浏览器用于连接到 Kaspersky Security Center Web Console 服务器的设备地址(FQDN 或主机名)。 |
字符串值。 例如: |
|
|
Kaspersky Security Center Web Console 用于接收来自 Web 浏览器的连接的端口(必需)。 |
数字值。 推荐值为 8080( Linux ALT 操作系统除外)。 |
|
|
用户界面语言(默认, |
语言数码:
如果没有指定值,则使用 English (en-US) 语言。 |
|
|
是否要启用 Kaspersky Security Center Web Console 跟踪日志记录。 我们建议您仅在卡巴斯基技术支持专家要求时才更改该参数的默认值。 |
布尔值:
|
|
|
Kaspersky Security Center Web Console 可以连接到的受信任管理服务器的地址列表。您可以将多个不同版本的管理服务器添加到受信任服务器列表中。 对于 16 或更高版本的管理服务器:
对于 15.4 或更高版本的管理服务器:
将 Kaspersky Security Center Web Console 安装到管理服务器设备以外的其他设备上时,请将已安装管理服务器的设备中的管理服务器证书文件(由 |
JSON 文件中的一部分采用以下格式: "trusted": { "Administration Server v16": { "iamHost": "ksc-iam.example.com", "iamOAuthPort": 4444, "iamProxyPort": 9050, "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem", "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" }, "Administration Server v15.4": { "kscHost": "ksc.example.com", "kscPort": 13299, "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer" } } |
|
|
您是否要接受最终用户授权许可协议(EULA)的条款。包含 EULA 条款的文件和安装文件一起下载。 |
布尔值:
如果未指定任何值,Kaspersky Security Center Web Console 安装程序会向您显示 EULA 并询问您是否同意接受 EULA 的条款。 |
|
|
如果您想要生成新的自签名证书,请使用此参数指定用于将 Web 浏览器连接到 Kaspersky Security Center Web Console 的 FQDN。 |
字符串值。 |
|
|
使用该参数指定在您的基础架构中受信任且满足自定义证书要求的 Kaspersky Security Center Web Console 自定义证书的路径。 您只能为一个证书或一个证书链指定一个私钥( |
字符串值。 Kaspersky Security Center Web Console 不支持加密证书。 在要安装 Kaspersky Security Center Web Console 的设备上,指定 PEM 格式的证书文件的路径。 示例: |
|
|
使用该参数指定与 |
字符串值。 带有私钥的文件不得被加密。 在要安装 Kaspersky Security Center Web Console 的设备上,指定 PEM 格式的密钥文件的路径。 示例: |
|
|
运行 Kaspersky Security Center Web Console 服务的账户名称。 |
以下格式的字符串值: 例如: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |
|
|
以下格式的字符串值: 示例: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |
|
|
|
运行 Kaspersky Security Center Web Console 服务的账户名称。 |
以下格式的字符串值: 示例: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |
|
|
运行 Kaspersky Security Center 产品插件服务的账户名称。 |
以下格式的字符串值: 示例: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |
|
|
运行 Kaspersky Security Center Web Console 消息队列服务的账户名称。 |
以下格式的字符串值: 示例: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |
|
|
以下格式的字符串值: 示例: 如果未指定任何值,Kaspersky Security Center Web Console 安装程序会使用默认名称 |