Einstellungen für die Verbindung zur virtuellen Infrastruktur in der Integrationsserver-Konsole ändern
Um die Liste der virtuellen Infrastrukturen zu öffnen, mit denen der Integration Server eine Verbindung herstellt:
- Starten Sie die Integrationsserver-Konsole.
- Wählen Sie in der Liste links den Abschnitt Verbindungseinstellungen für die Infrastruktur aus.
Es öffnet sich eine Liste der virtuellen Infrastrukturen, mit denen der Integrationsserver eine Verbindung herstellt, in Form einer Tabelle.
Jede Zeile der Tabelle enthält die folgenden Informationen:
- Infrastruktur
Typ der virtuellen Infrastruktur und IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des Objekts der virtuellen Infrastruktur, mit dem der Integrationsserver verbunden wird, um mit der virtuellen Infrastruktur zu interagieren.
Wenn für eine von VMware vCenter Server verwaltete Infrastruktur die Verwendung von VMware NSX Manager beim Betrieb von Kaspersky Security aktiviert ist, wird in dieser Spalte auch die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänennamen (FQDN) von VMware NSX-Manager angezeigt.
- Status
Status der Verbindung des Integrationsservers zur virtuellen Infrastruktur.
Für die virtuelle Infrastruktur auf der VK Cloud Platform wird Keystone Microservice (OpenStack Platform) als Typ der virtuellen Infrastruktur angezeigt, mit dem der Integrationsserver eine Verbindung herstellt.
Besteht keine Verbindung des Integrationsserver mit dem Objekt der virtuellen Infrastruktur, so wird in der Tabelle eine Fehlermeldung angezeigt.
Der Integrationsserver überprüft die Authentizität aller Objekte der virtuellen Infrastruktur, zu denen er eine Verbindung herstellt, mit Ausnahme des Hypervisors Microsoft Windows Server (Hyper-V).
Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.
Die Überprüfung der Authentizität für Microservices von OpenStack Platform, VK cloud Platform und TIONIX Cloud Platform wird nur durchgeführt, wenn die Verbindung zwischen dem Integrationsserver und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.
Zur Überprüfung der Authentizität empfängt der Integrationsserver von jedem Objekt der virtuellen Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels und überprüft diese.
Wenn die Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Objekt der virtuellen Infrastruktur stammt, nicht verifiziert werden konnte, trennt der Integrationsserver die Verbindung mit der virtuellen Infrastruktur. In der Tabelle wird eine Fehlermeldung angezeigt. Sie können diesen Fehler beheben.
Um einen Fehler bei der Validierung eines von einem virtuellen Infrastrukturobjekts empfangenen SSL-Zertifikats oder öffentlichen Schlüssels zu beheben, führen Sie einen der folgenden Schritte aus:
- Bestätigen Sie die Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Objekt der virtuellen Infrastruktur stammt. Dazu müssen Sie den SVM-Verwaltungsassistenten starten (im Abschnitt SVM-Verwaltung der Integrationsserverkonsole) und die Liste der virtuellen Infrastrukturen öffnen, zu denen der SVM-Verwaltungsassistent für die Verbindung konfiguriert ist (siehe beispielsweise den Schritt Auswählen einer Infrastruktur für die SVM-Bereitstellung im Installationsvorgang des Schutzservers). Der Assistent fordert Sie auf, das Zertifikat oder den öffentlichen Schlüssel im Fenster Zertifikat prüfen oder Fingerabdruck des öffentlichen Schlüssels prüfen (je nach Typ des virtuellen Infrastrukturobjekts) zu validieren.
- Ersetzen Sie das Zertifikat durch ein neues, wenn Sie das Zertifikat nicht für echt halten.
Wenn die Verwendung von VMware NSX Manager in Kaspersky Security aktiviert ist, überprüft der Integrationsserver auch das VMware NSX Manager-Zertifikat. Wenn das Zertifikat für den Integrationsserver nicht vertrauenswürdig ist oder nicht mit einem zuvor installierten Zertifikat übereinstimmt, zeigt die Tabelle eine Fehlermeldung an. Sie können diesen Fehler beheben.
Führen Sie einen der folgenden Schritte aus, um den Fehler bei der Überprüfung des SSL-Zertifikats von VMware NSX Manager zu beheben:
- Authentizität des Zertifikats bestätigen. Um Informationen über das empfangene Zertifikat anzuzeigen, klicken Sie in der Fehlermeldung auf den Link Authentizität des Zertifikats von VMware NSX Manager bestätigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit Vmware NSX Manager fortsetzen. Klicken Sie dazu im Fenster Zertifikat überprüfen auf die Schaltfläche Zertifikat als authentisch betrachten. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
- Wenn Sie das Zertifikat nicht für authentisch halten, können Sie die Verbindung über die Schaltfläche Abbrechen trennen und das Zertifikat durch ein neues ersetzen.
Alle erweitern | Alle reduzieren
Ändern der Einstellungen für die Verbindung zur virtuellen Infrastruktur
- Starten Sie die Integrationsserver-Konsole.
- Wählen Sie in der Liste links den Abschnitt Verbindungseinstellungen für die Infrastruktur aus.
Es öffnet sich eine Liste aller virtuellen Infrastrukturen, mit denen sich der Integrationsserver verbindet.
- Wählen Sie in der Tabelle die virtuelle Infrastruktur aus, deren Verbindungseinstellungen Sie ändern möchten, und klicken Sie auf den Link Bearbeiten oberhalb der Tabelle.
Damit wird das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern geöffnet.
Im Feld Adresse wird die IP-Adresse im IPv4-Format oder der vollqualifizierte Domänenname (FQDN) des Objekts der virtuellen Infrastruktur angezeigt, mit dem der Integrationsserver verbunden wird, um mit der geschützten virtuellen Infrastruktur zu interagieren. Das Feld Adresse kann nicht bearbeitet werden.
- Nehmen Sie die gewünschten Änderungen vor. Folgende Einstellungen der Verbindung des Integrationsservers mit der virtuellen Infrastruktur können bearbeitet werden:
- Protokoll
Protokoll, das zur Verbindung des Integrationsservers mit der virtuellen Infrastruktur verwendet wird. Das Standardprotokoll ist HTTPS.
Das Feld Protokoll wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.
- OpenStack-Domäne
Der Name der OpenStack-Domäne, zu der das Benutzerkonto gehört, unter welchem der Integrationsserver mit der virtuellen Infrastruktur verbunden wird.
Das Feld OpenStack-Domäne wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.
- Benutzername
Der Name des Benutzerkontos, das der Integrationsserver verwendet, um sich während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur zu verbinden.
Zur Verbindung mit einer virtuellen Infrastruktur auf den Plattformen Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Scala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, VK Cloud Platform oder TIONIX Cloud Platform empfiehlt sich die Nutzung eines Benutzerkontos, das über eingeschränkte Berechtigungen für Handlungen in der virtuellen Infrastruktur verfügt.
Um während der Ausführung von Kaspersky Security eine Verbindung zur virtuellen Infrastruktur auf der Microsoft Hyper V-Plattform herzustellen, muss dasselbe Konto verwendet werden, unter dem die SVM bereitgestellt, entfernt und neu konfiguriert wird.
- Kennwort
Kennwort des Kontos, das der Integrationsserver verwendet, um sich während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur zu verbinden.
- Klicken Sie auf die Schaltfläche OK im Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern.
So konfigurieren Sie die Verwendung von VMware NSX Manager in Kaspersky Security:
- Starten Sie die Integrationsserver-Konsole.
- Wählen Sie in der Liste links den Abschnitt Verbindungseinstellungen für die Infrastruktur aus.
Es öffnet sich eine Liste aller virtuellen Infrastrukturen, mit denen sich der Integrationsserver verbindet.
- Wählen Sie in der Tabelle die unter VMware vCenter Server verwaltete virtuelle Infrastruktur aus und klicken Sie über der Tabelle auf den Link Ändern.
Es öffnet sich das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern.
- Konfigurieren Sie die Parameter für die Verbindung des Integrationsservers mit VMware NSX Manager:
- Verwenden von VMware NSX Manager
Aktiviert oder deaktiviert die Verwendung von VMware NSX Manager beim Betrieb von Kaspersky Security.
Wenn VMware NSX Manager verwendet wird, kann Kaspersky Security der geschützten virtuellen Maschine Sicherheits-Tags zuweisen.
- Adresse
IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) von VMware NSX Manager.
Wenn die VMware NSX-T Manager in Ihrer virtuellen Infrastruktur in einem Cluster zusammengefasst sind, geben Sie die virtuelle IP-Adresse des Clusters an. Zunächst müssen Sie dem Cluster eine virtuelle IP-Adresse und ein Zertifikat zuweisen (weitere Informationen zum Konfigurieren des Vmware-Clusters NSX-T Manager finden Sie in der VMware-Dokumentation).
- Benutzername
Name des Kontos, das der Integrationsserver für die Verbindung mit VMware NSX Manager verwendet. Es ist das Konto VMware NSX Manager erforderlich, dem die Rolle Enterprise Administrator zugewiesen ist.
- Kennwort
Kennwort des Kontos, das der Integrationsserver für die Verbindung mit VMware NSX Manager verwendet.
Wenn Sie das Kennwort des Benutzerkontos für die Verbindung zu VMware NSX-T Manager geändert haben, kann der Integrationsserver frühestens 15 Minuten nach dem Speichern der neuen Verbindungseinstellungen eine Verbindung zu VMware NSX Manager herstellen.
- Klicken Sie auf die Schaltfläche OK im Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern.