請在您的瀏覽器中啟用 JavaScript!
升級卡巴斯基安全管理中心網頁主控台
延伸所有 | 折疊所有
該文描述了如何升級卡巴斯基安全管理中心網頁主控台伺服器(也叫卡巴斯基安全管理中心網頁主控台)到執行 Linux 作業系統的裝置。
如果您需要在封閉軟體環境模式下的 Astra Linux 上升級卡巴斯基安全管理中心網頁主控台,請按照特定於 Astra Linux 的說明 進行操作。
使用與您裝置上安裝的 Linux 發佈相對應的以下安裝檔案之一:
對於 Debian: ksc-web-console-<build_number>.x86_64.deb
對於基於 RPM 的作業系統: ksc-web-console-<build_number>.x86_64.rpm
對於 Alt 8 SP: ksc-web-console-<build_number>-alt8p.x86_64.rpm
您透過從 Kaspersky 網站下載來接收安裝檔案。
若要升級卡巴斯基安全管理中心網頁主控台:
確保您要在其上升級卡巴斯基安全管理中心網頁主控台的裝置執行支援的 Linux 分類。
閱讀並接受最終使用者產品授權協議 (EULA)。如果卡巴斯基安全管理中心 Linux 分發套件不包含帶有 EULA 文字的 TXT 檔案,您可以從卡巴斯基網站 下載此檔案。如果您不接受產品授權協議的條款,請勿使用安裝檔案升級卡巴斯基安全管理中心網頁主控台。
使用您在安裝卡巴斯基安全管理中心網頁主控台之前準備的相同回應檔案 。回應檔案名稱為 ksc-web-console-setup.json ,檔案位置為 /etc/ksc-web-console-setup.json。
如果在安裝程式卡巴斯基安全管理中心網頁主控台時 指定了 webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount、messageQueueAccount 和 natsMessageQueueAccount 參數的值,請確保在回應檔案中指定了所有這些參數。
如果回應檔案不存在,請建立一個新的回應檔案 ,其中包含用於將卡巴斯基安全管理中心網頁主控台連線到管理伺服器的參數。命名該檔案為 ksc-web-console-setup.json,然後將其放置到 /etc目錄中。
包含最小參數集合的回應檔案範例
回應檔案的參數集取決於卡巴斯基安全管理中心網頁主控台所連線的管理伺服器版本:
16 或更高版本的管理伺服器
以下是登入管理伺服器版本 16 或更高版本所需的採用最小參數集的回應檔案範例:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"trusted": {
"Administration Server v16": {
"iamHost": "ksc16.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
"iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"certDomain":"ksc-web-console.example.com",
"acceptEula": true
}
15.4 或更早版本的管理伺服器
以下是登入管理伺服器版本 15.4 或更早版本所需的採用最小參數集的回應檔案範例:
{
"address": "ksc-web-console.example.com",
"port": 8080,
"trusted": {
"Administration Server v15.4": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"certDomain":"ksc-web-console.example.com",
"acceptEula": true
}
您可以將卡巴斯基安全管理中心網頁主控台安裝到管理伺服器所在的同一裝置,也可以安裝到不同裝置。如果將卡巴斯基安全管理中心網頁主控台安裝到不同裝置,則其位址(由 address 指定)將會與管理伺服器位址(由 iamHost 或者 kscHost 指定)不同。如果將卡巴斯基安全管理中心網頁主控台安裝到管理伺服器所在的同一裝置,則這些參數的值將相同。
您可以將多個不同版本的管理伺服器新增到受信任伺服器清單。在這種情況下,這些伺服器可以使用不同的身分驗證方法。
如果要升級連線到卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝之管理伺服器的卡巴斯基安全管理中心網頁主控台,請在回應檔案 中指定 trusted 安裝參數,以允許卡巴斯基安全管理中心 Linux 容錯移轉叢集連線到卡巴斯基安全管理中心網頁主控台。
trusted安裝參數 的元件
如果您透過單一登入進行網域身分驗證,從而連線到卡巴斯基安全管理中心 Linux 容錯移轉叢集,請按如下方式指定 trusted 安裝參數:如果您將卡巴斯基安全管理中心網頁主控台連線到管理伺服器版本 16 或更新版本,則將使用身分和存取管理器 (IAM) 透過單一登入 (SSO) 進行網域身分驗證。在這種情況下,請按如下方式指定 trusted 安裝參數:
"trusted": {
"<管理伺服器名稱>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<共用資料夾>/iam/main_certificate.pem",
"iamPATPath": "<共用資料夾>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<共用資料夾>/1093/cert/klserver.cer"
}
}
其中:
如果將卡巴斯基安全管理中心網頁主控台連線到管理伺服器版本 15.4 或更早版本,則將透過指定網域使用者 或內部使用者 的名稱和密碼進行身分驗證。在這種情況下,請按如下方式指定 trusted 安裝參數:
"trusted": {
"<管理伺服器名稱>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<共用資料夾>/1093/cert/klserver.cer"
}
}
其中:
<管理伺服器名稱>是將顯示在卡巴斯基安全管理中心網頁主控台登入視窗中的卡巴斯基安全管理中心 Linux 容錯移轉叢集名稱。kscHost 是管理伺服器位址(FQDN 或主機名稱)。如果您在準備叢集節點 時建立了次要網路介面卡,請使用介面卡的位址作為卡巴斯基安全管理中心 Linux 容錯移轉叢集位址。否則,請指定所使用協力廠商負載均衡器的位址。kscPort是卡巴斯基安全管理中心網頁主控台用於連線管理伺服器的 OpenAPI 連接埠(預設值為 13299)。kscCertPath 是位於卡巴斯基安全管理中心 Linux 容錯移轉叢集 的共用資料儲存裝置中的管理伺服器憑證。憑證檔案的預設路徑:<共用資料夾>\1093\cert\klserver.cer。將憑證檔案從共用資料儲存複製到安裝卡巴斯基安全管理中心網頁主控台的裝置。指定管理伺服器憑證的本機路徑。
卡巴斯基安全管理中心網頁主控台無法使用相同的 .rpm 安裝檔案升級。如果您要在回應檔案中變更設定並使用該檔案重新安裝應用程式,您必須先移除該應用程式,然後使用新的回應檔案再次安裝。
在具有根特權的帳戶下,根據您的 Linux 分類使用命令列執行 .deb 或 .rpm 安裝檔案。
若要升級卡巴斯基安全管理中心網頁主控台的先前版本,請執行以下命令之一:
這會開始解壓縮安裝檔案。請等待安裝完成。
透過執行以下命令重新啟動所有卡巴斯基安全管理中心 網頁主控台服務:
sudo systemctl restart KSC*
當升級完成時,您可以使用您的瀏覽器開啟和登入卡巴斯基安全管理中心網頁主控台 。
頁頂