Изменение параметров подключения к виртуальной инфраструктуре в Консоли Сервера интеграции
Чтобы открыть список виртуальных инфраструктур, к которым подключается Сервер интеграции:
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список виртуальных инфраструктур, к которым подключается Сервер интеграции, в виде таблицы.
Каждая строка таблицы содержит следующие сведения:
- Инфраструктура
Тип виртуальной инфраструктуры и IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с виртуальной инфраструктурой.
Для инфраструктуры под управлением VMware vCenter Server, если включено использование VMware NSX Manager в работе Kaspersky Security, в этом столбце также отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
- Состояние
Статус подключения Сервера интеграции к виртуальной инфраструктуре.
Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа виртуальной инфраструктуры, к которой подключается Сервер интеграции, отображается Микросервис Keystone (Платформа OpenStack).
Если подключение Сервера интеграции к объекту виртуальной инфраструктуры не установлено, в таблице отображается сообщение об ошибке.
Сервер интеграции проверяет подлинность всех объектов виртуальной инфраструктуры, к которым выполняется подключение, кроме гипервизора Microsoft Windows Server (Hyper-V).
Для гипервизора Microsoft Windows Server (Hyper-V) проверка подлинности не выполняется.
Проверка подлинности для микросервисов платформы OpenStack, Облачной платформы VK Cloud и Облачной платформы ТИОНИКС выполняется, только если для подключения Сервера интеграции к виртуальной инфраструктуре используется протокол HTTPS.
Для проверки подлинности Сервер интеграции получает от каждого объекта виртуальной инфраструктуры SSL-сертификат или отпечаток открытого ключа и проверяет их.
Если не удалось установить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры, Сервер интеграции разрывает соединение с виртуальной инфраструктурой. В таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата или открытого ключа, полученных от объекта виртуальной инфраструктуры, выполните одно из следующих действий:
- Подтвердите подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры. Для этого вам нужно запустить мастер управления SVM (в разделе Консоли Сервера интеграции Управление SVM) и открыть список виртуальных инфраструктур, к которым настроено подключение мастера управления SVM (см., например, шаг "Выбор инфраструктуры для развертывания SVM" в процедуре установки Сервера защиты). Мастер предложит подтвердить подлинность сертификата или открытого ключа в окне Проверка сертификата или Проверка отпечатка открытого ключа (в зависимости от типа объекта виртуальной инфраструктуры).
- Замените сертификат на новый, если вы не считаете сертификат подлинным.
Если включено использование VMware NSX Manager в работе Kaspersky Security, Сервер интеграции также проверяет сертификат VMware NSX Manager. Если сертификат не является доверенным для Сервера интеграции или не соответствует ранее установленному сертификату, в таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата VMware NSX Manager, выполните одно из следующих действий:
- Подтвердите подлинность сертификата. Чтобы посмотреть информацию о полученном сертификате, вам нужно перейти по ссылке Подтверждение подлинности сертификата VMware NSX Manager, которая отображается в сообщении об ошибке. Если сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и продолжить подключение к VMware NSX Manager. Для этого нажмите на кнопку Считать сертификат подлинным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Если вы не считаете сертификат подлинным, вы можете прервать подключение, нажав на кнопку Отмена, и заменить сертификат на новый.
Развернуть всё | Свернуть всё
Как изменить параметры подключения к виртуальной инфраструктуре
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру, параметры подключения к которой вы хотите изменить, и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
В поле Адрес отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с защищаемой виртуальной инфраструктурой. Поле Адрес недоступно для изменения.
- Внесите необходимые изменения. Для изменения доступны следующие параметры подключения Сервера интеграции к виртуальной инфраструктуре:
- Протокол
Протокол, который используется для подключения Сервера интеграции к виртуальной инфраструктуре. По умолчанию используется протокол HTTPS.
Поле Протокол отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Домен OpenStack
Имя домена OpenStack, к которому принадлежит учетная запись, которая используется для подключения Сервера интеграции к виртуальной инфраструктуре.
Поле Домен OpenStack отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
Для подключения к виртуальной инфраструктуре на платформе Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Скала-Р, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Альт Сервер Виртуализации, Astra Linux, на Облачной платформк VK Cloud или на Облачной платформе ТИОНИКС рекомендуется использовать учетную запись, которая обладает ограниченными правами на действия в виртуальной инфраструктуре.
Для подключения к виртуальной инфраструктуре на платформе Microsoft Hyper-V во время работы Kaspersky Security может использоваться только та же учетная запись, под которой выполняется развертывание, удаление и изменение конфигурации SVM.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.
Как настроить использование VMware NSX Manager в работе решения Kaspersky Security
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру под управлением VMware vCenter Server и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
- Настройте параметры подключения Сервера интеграции к VMware NSX Manager:
- Использовать VMware NSX Manager
Включает и выключает использование VMware NSX Manager в работе решения Kaspersky Security.
Если VMware NSX Manager используется в работе решения, Kaspersky Security может назначать защищенной виртуальной машине теги безопасности (Security Tags).
- Адрес
IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
Если в вашей виртуальной инфраструктуре VMware NSX-T Manager объединены в кластер, укажите виртуальный IP-адрес кластера. Предварительно вам нужно назначить кластеру виртуальный IP-адрес и сертификат (подробнее о настройке кластера VMware NSX-T Manager см. в документации VMware).
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager. Требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager.
Если вы изменили пароль учетной записи для подключения к VMware NSX-T Manager, то Сервер интеграции сможет подключиться к VMware NSX Manager не ранее, чем через 15 минут после сохранения новых параметров подключения.
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.