Modification des paramètres de connexion à l'infrastructure virtuelle dans la Console du Serveur d'intégration
Pour ouvrir la liste des infrastructures virtuelles auxquelles le Serveur d'intégration se connecte :
- Lancez la Console du Serveur d'intégration.
- Dans la liste de gauche, sélectionnez la section Paramètres de connexion à l'infrastructure.
Une liste des infrastructures virtuelles auxquelles le Serveur d'intégration se connecte s'ouvre sous la forme d'un tableau.
Chaque ligne du tableau contient les informations suivantes :
- Infrastructure
Type d'infrastructure virtuelle et adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'objet de l'infrastructure virtuelle auquel le Serveur d'intégration se connecte pour interagir avec l'infrastructure virtuelle.
Pour une infrastructure sous VMware vCenter Server, si l'utilisation de VMware NSX Manager dans le fonctionnement de Kaspersky Security est activée, cette colonne peut aussi afficher l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) VMware NSX Manager.
- État
État de la connexion du Serveur d'intégration à l'infrastructure virtuelle.
Pour l'infrastructure virtuelle sur la plateforme VK Cloud, le microservice Keystone (plateforme OpenStack) est affiché comme le type d'infrastructure virtuelle à laquelle le Serveur d'intégration est connecté.
Si la connexion du Serveur d'intégration à l'objet de l'infrastructure virtuelle n'a pas pu être établie, le tableau affiche un message d'erreur.
Le Serveur d'intégration vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels la connexion est établie, sauf celle de l'hyperviseur Microsoft Windows Server (Hyper-V).
Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.
L'authentification des microservices de la plateforme OpenStack, de la plateforme VK Cloud et de la plateforme TIONICS Cloud est effectuée uniquement si le protocole HTTPS est utilisé pour connecter le Serveur d'intégration à l'infrastructure virtuelle.
Pour vérifier l'authenticité, le Serveur d'intégration reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.
S'il n'a pas été possible d'authentifier le certificat ou la clé publique reçus de l'objet de l'infrastructure virtuelle, le Serveur d'intégration interrompt la connexion avec l'infrastructure virtuelle. Le tableau affiche un message d'erreur. Vous pouvez résoudre cette erreur.
Pour résoudre une erreur lors de la validation d'un certificat SSL ou d'une clé publique reçus d'un objet de l'infrastructure virtuelle, réalisez une des opérations suivantes :
- Vérifier l'authenticité du certificat ou de la clé publique reçu de l'objet de l'infrastructure virtuelle. Pour cela, vous devez lancer l'assistant d'administration des SVM (dans la section Console du Serveur d'intégration Administration des SVM) et ouvrir la liste des infrastructures virtuelles pour lesquelles la connexion de l'assistant d'administration des SVM est configurée (cf., par exemple, l'étape « Sélection de l'infrastructure pour le déploiement de la SVM » dans la procédure d'installation du Serveur de protection). L'assistant propose de confirmer l'authenticité du certificat ou l'authenticité de la clé publique dans la fenêtre Analyse du certificat ou Analyse de l'empreinte de la clé ouverte (selon le type d'objet de l'infrastructure virtuelle).
- Remplacer le certificat par un nouveau si vous ne considérez pas le certificat comme authentique.
Si l'utilisation de VMware NSX Manager dans Kaspersky Security est activée, le Serveur d'intégration vérifie également le certificat de VMware NSX Manager. Si le Serveur d'intégration considère que le certificat n'est pas de confiance ou s'il ne correspond à un certificat précédemment installé, un message d'erreur s'affiche dans le tableau. Vous pouvez résoudre cette erreur.
Pour résoudre l'erreur de vérification du certificat SSL de VMware NSX Manager, effectuez l'une des opérations suivantes :
- Confirmer l'authenticité du certificat. Pour consulter les informations relatives au certificat reçu, vous devez cliquer sur le lien Authentification du certificat VMware NSX Manager repris dans le message d'erreur. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à VMware NSX Manager. Cliquez pour cela sur le bouton Considérer le certificat comme authentique dans la fenêtre Analyse du certificat. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
- Si vous ne considérez pas le certificat comme authentique, vous pouvez interrompre la connexion en cliquant sur le bouton Annuler, puis remplacer le certificat par un nouveau.
Tout afficher | Tout masquer
Modification des paramètres de la connexion à l'infrastructure virtuelle
- Lancez la Console du Serveur d'intégration.
- Dans la liste de gauche, sélectionnez la section Paramètres de connexion à l'infrastructure.
Une liste de l'ensemble des infrastructures virtuelles auxquelles le Serveur d'intégration se connecte s'ouvre.
- Dans le tableau, sélectionnez l'infrastructure virtuelle dont vous souhaitez modifier les paramètres de connexion et cliquez sur le lien Modifier au-dessus du tableau.
La fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle s'ouvre.
Le champ Adresse affiche l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'objet d'infrastructure virtuelle auquel le Serveur d'intégration se connecte pour interagir avec l'infrastructure virtuelle protégée. Le contenu du champ Adresse ne peut être modifié.
- Apportez les modifications nécessaires. Seuls les paramètres suivants de connexion du Serveur d'intégration à l'infrastructure virtuelle peuvent être modifiés.
- Protocole
Protocole employé pour la connexion du Serveur d'intégration à l'infrastructure virtuelle. Le protocole par défaut est HTTPS.
Le champ Protocole s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud.
- Domaine OpenStack
Le nom du domaine OpenStack auquel appartient le compte qui est utilisé pour connecter le Serveur d'intégration à l'infrastructure virtuelle.
Le champ Domaine OpenStack s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform.
- Nom d'utilisateur
Nom du compte utilisateur que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.
Pour se connecter à l'infrastructure virtuelle basée sur la plateforme XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, Numa vServer, VK Cloud Platform ou sur TIONIX Cloud Platform, il est recommandé d'utiliser un compte doté de droits limités pour les activités dans l'infrastructure virtuelle.
Pour se connecter à une infrastructure virtuelle sur la plateforme Microsoft Hyper-V pendant l'exécution de Kaspersky Security, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé.
- Mot de passe
Mot de passe que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.
- Cliquez sur le bouton OK dans la fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle.
Configuration de l'utilisation de VMware NSX Manager dans la solution Kaspersky Security
- Lancez la Console du Serveur d'intégration.
- Dans la liste de gauche, sélectionnez la section Paramètres de connexion à l'infrastructure.
Une liste de l'ensemble des infrastructures virtuelles auxquelles le Serveur d'intégration se connecte s'ouvre.
- Dans le tableau, sélectionnez l'infrastructure virtuelle administrée par VMware vCenter Server et cliquez sur le lien Modifier situé au-dessus du tableau.
La fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle s'ouvre.
- Configurez les paramètres de connexion du Serveur d'intégration à VMware NSX Manager :
- Utilisez VMware NSX Manager
Active ou désactive l'utilisation de VMware NSX Manager dans le fonctionnement de la solution Kaspersky Security.
Si VMware NSX Manager est utilisé dans la solution, Kaspersky Security peut attribuer des tags de sécurité (Security Tags) à la machine virtuelle protégée.
- Adresse
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de VMware NSX Manager.
Si VMware NSX-T Manager est mis en cluster dans votre infrastructure virtuelle, spécifiez l'adresse IP virtuelle du cluster. Tout d'abord, vous devez attribuer une adresse IP virtuelle et un certificat au cluster (pour en savoir plus sur la configuration du cluster VMware NSX-T Manager, consultez la documentation de VMware).
- Nom d'utilisateur
Le nom du compte que le Serveur d'intégration utilise pour se connecter à VMware NSX Manager. Il faut un compte VMware NSX Manager qui possède le rôle Enterprise Administrator.
- Mot de passe
Le mot de passe du compte que le Serveur d'intégration utilise pour se connecter à VMware NSX Manager.
Si vous avez modifié le mot de passe du compte pour vous connecter à VMware NSX-T Manager, le Serveur d'intégration peut se connecter à VMware NSX Manager au plus tôt 15 minutes après l'enregistrement des nouveaux paramètres de connexion.
- Cliquez sur le bouton OK dans la fenêtre Modification des paramètres de connexion à l'infrastructure virtuelle.