安裝連線到安裝在 卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心網頁主控台

延伸所有 | 折疊所有

本節介紹如何安裝卡巴斯基安全管理中心網頁主控台伺服器（以下也稱為卡巴斯基安全管理中心網頁主控台），它連線到安裝在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上的管理伺服器。在安裝卡巴斯基安全管理中心網頁主控台之前，在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝資料庫管理系統和卡巴斯基安全管理中心 Linux 管理伺服器。

卡巴斯基安全管理中心網頁主控台不支援叢集。我們建議在單獨的伺服器上安裝卡巴斯基安全管理中心網頁主控台。

要安裝連線到安裝在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心網頁主控台：

1. 執行卡巴斯基安全管理中心網頁主控台安裝的步驟 1 和步驟 2。
2. 在第 3 步，在回應檔案中指定trusted安裝參數以允許卡巴斯基安全管理中心網頁主控台連線到卡巴斯基安全管理中心 Linux 容錯移轉叢集。

   trusted安裝參數的元件

   如果您透過單一登入進行網域身分驗證，從而連線到卡巴斯基安全管理中心 Linux 容錯移轉叢集，請按如下方式指定 trusted 安裝參數：如果您將卡巴斯基安全管理中心網頁主控台連線到管理伺服器版本 16 或更新版本，則將使用身分和存取管理器 (IAM) 透過單一登入 (SSO) 進行網域身分驗證。在這種情況下，請按如下方式指定 trusted 安裝參數：

   "trusted": {

   "<管理伺服器名稱>": {

   "iamHost": "ksc-iam.example.com",

   "iamOAuthPort": 4444,

   "iamProxyPort": 9050,

   "iamCertPath": "<共用資料夾>/iam/main_certificate.pem",

   "iamPATPath": "<共用資料夾>/iam/initial_token.txt",

   "kscPort": 13299,

   "kscCertPath": "<共用資料夾>/1093/cert/klserver.cer"

   }

   }

   其中：

   • <管理伺服器名稱>是將顯示在卡巴斯基安全管理中心網頁主控台登入視窗中的卡巴斯基安全管理中心 Linux 容錯移轉叢集名稱。
   • iamHost是安裝管理伺服器和 IAM 的裝置的位址。如果您在準備叢集節點時建立了次要網路介面卡，請使用該介面卡的 FQDN 或主機名稱作為卡巴斯基安全管理中心 Linux 容錯移轉叢集位址。否則，請指定所使用協力廠商負載均衡器的 FQDN 或主機名稱。
   • iamOAuthPort是用於透過 OpenID Connect 身分驗證協定交換身分驗證權杖的連接埠（預設值為 4444）。此連接埠同時用於卡巴斯基安全管理中心網頁主控台伺服器與管理伺服器之間的通訊，以及瀏覽器（與卡巴斯基安全管理中心網頁主控台搭配使用）與管理伺服器之間的通訊。
   • iamProxyPort是用於將卡巴斯基安全管理中心網頁主控台連線到管理伺服器的連接埠（預設值為 9050）。
   • iamCertPath 是 IAM 憑證的路徑。IAM 憑證會在首次執行管理伺服器時自動建立。憑證位於安裝管理伺服器的裝置上。憑證的預設路徑：<共用資料夾>/iam/main_certificate.pem。憑證位於卡巴斯基安全管理中心 Linux 容錯移轉叢集中。自簽章 IAM 憑證會自動輪換。
   • iamPATPath 是用於將卡巴斯基安全管理中心網頁主控台註冊為 IAM 中的 OAuth 用戶端的權杖路徑。此檔案會在首次執行管理伺服器時自動產生。權杖位於安裝管理伺服器的裝置上。權杖的預設路徑：<共用資料夾>/iam/initial_token.txt。權杖位於卡巴斯基安全管理中心 Linux 容錯移轉叢集的共用資料儲存中。權杖永久有效，無需輪換。
   • kscPort 是卡巴斯基安全管理中心網頁主控台用於連線管理伺服器的 OpenAPI 連接埠（預設值為 13299）。
   • kscCertPath是位於卡巴斯基安全管理中心 Linux 容錯移轉叢集的共用資料儲存中的管理伺服器憑證。憑證檔案的預設路徑：<共用資料夾>\1093\cert\klserver.cer。

     將管理伺服器憑證檔案（由kscCertPath指定）、IAM憑證檔案（由iamCertPath指定）和權杖檔案（由iamPATPath指定）從共用資料儲存複製到安裝卡巴斯基安全管理中心網頁主控台的裝置。指定管理伺服器憑證的本機路徑。

   如果將卡巴斯基安全管理中心網頁主控台連線到管理伺服器版本 15.4 或更早版本，則將透過指定網域使用者或內部使用者的名稱和密碼進行身分驗證。在這種情況下，請按如下方式指定 trusted 安裝參數：

   "trusted": {

   "<管理伺服器名稱>": {

   "kscHost": "ksc.example.com",

   "kscPort": 13299,

   "kscCertPath": "<共用資料夾>/1093/cert/klserver.cer"

   }

   }

   其中：

   • <管理伺服器名稱>是將顯示在卡巴斯基安全管理中心網頁主控台登入視窗中的卡巴斯基安全管理中心 Linux 容錯移轉叢集名稱。
   • kscHost 是管理伺服器位址（FQDN 或主機名稱）。如果您在準備叢集節點時建立了次要網路介面卡，請使用介面卡的位址作為卡巴斯基安全管理中心 Linux 容錯移轉叢集位址。否則，請指定所使用協力廠商負載均衡器的位址。
   • kscPort是卡巴斯基安全管理中心網頁主控台用於連線管理伺服器的 OpenAPI 連接埠（預設值為 13299）。
   • kscCertPath 是位於卡巴斯基安全管理中心 Linux 容錯移轉叢集的共用資料儲存裝置中的管理伺服器憑證。憑證檔案的預設路徑：<共用資料夾>\1093\cert\klserver.cer。將憑證檔案從共用資料儲存複製到安裝卡巴斯基安全管理中心網頁主控台的裝置。指定管理伺服器憑證的本機路徑。
3. 繼續卡巴斯基安全管理中心網頁主控台的標準安裝。

在安裝完成後，桌面上會出現一個捷徑，您可以登入到卡巴斯基安全管理中心網頁主控台。