Изменение параметров подключения к виртуальной инфраструктуре в Консоли Сервера интеграции
Чтобы открыть список виртуальных инфраструктур, к которым подключается Сервер интеграции:
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список виртуальных инфраструктур, к которым подключается Сервер интеграции, в виде таблицы.
Каждая строка таблицы содержит следующие сведения:
- Инфраструктура
Тип виртуальной инфраструктуры и IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с виртуальной инфраструктурой.
Для инфраструктуры под управлением VMware vCenter Server, если включено использование VMware NSX Manager в работе Kaspersky Security, в этом столбце также отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
- Состояние
Статус подключения Сервера интеграции к виртуальной инфраструктуре.
Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа виртуальной инфраструктуры, к которой подключается Сервер интеграции, отображается Микросервис Keystone (Платформа OpenStack).
Если подключение Сервера интеграции к объекту виртуальной инфраструктуры не установлено, в таблице отображается сообщение об ошибке.
Сервер интеграции проверяет подлинность всех объектов виртуальной инфраструктуры, к которым выполняется подключение, кроме гипервизора Microsoft Windows Server (Hyper-V).
Для гипервизора Microsoft Windows Server (Hyper-V) проверка подлинности не выполняется.
Проверка подлинности для микросервисов платформы OpenStack, Облачной платформы VK Cloud и Облачной платформы ТИОНИКС выполняется, только если для подключения Сервера интеграции к виртуальной инфраструктуре используется протокол HTTPS.
Для проверки подлинности Сервер интеграции получает от каждого объекта виртуальной инфраструктуры SSL-сертификат или отпечаток открытого ключа и проверяет их.
Если не удалось установить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры, Сервер интеграции разрывает соединение с виртуальной инфраструктурой. В таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата или открытого ключа, полученных от объекта виртуальной инфраструктуры, выполните одно из следующих действий:
- Подтвердите подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры. Для этого вам нужно запустить мастер управления SVM (в разделе Консоли Сервера интеграции Управление SVM) и открыть список виртуальных инфраструктур, к которым настроено подключение мастера управления SVM (см., например, шаг "Выбор инфраструктуры для развертывания SVM" в процедуре установки Сервера защиты). Мастер предложит подтвердить подлинность сертификата или открытого ключа в окне Проверка сертификата или Проверка отпечатка открытого ключа (в зависимости от типа объекта виртуальной инфраструктуры).
- Замените сертификат на новый, если вы не считаете сертификат подлинным.
Если включено использование VMware NSX Manager в работе Kaspersky Security, Сервер интеграции также проверяет сертификат VMware NSX Manager. Если сертификат не является доверенным для Сервера интеграции или не соответствует ранее установленному сертификату, в таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата VMware NSX Manager, выполните одно из следующих действий:
- Подтвердите подлинность сертификата. Чтобы посмотреть информацию о полученном сертификате, вам нужно перейти по ссылке Подтверждение подлинности сертификата VMware NSX Manager, которая отображается в сообщении об ошибке. Если сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и продолжить подключение к VMware NSX Manager. Для этого нажмите на кнопку Считать сертификат подлинным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Если вы не считаете сертификат подлинным, вы можете прервать подключение, нажав на кнопку Отмена, и заменить сертификат на новый.
Развернуть всё | Свернуть всё
Как изменить параметры подключения к виртуальной инфраструктуре
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру, параметры подключения к которой вы хотите изменить, и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
В поле Адрес отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с защищаемой виртуальной инфраструктурой. Поле Адрес недоступно для изменения.
- Внесите необходимые изменения. Для изменения доступны следующие параметры подключения Сервера интеграции к виртуальной инфраструктуре:
- Протокол
Протокол, который используется для подключения Сервера интеграции к виртуальной инфраструктуре. По умолчанию используется протокол HTTPS.
Поле Протокол отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Домен OpenStack
Имя домена OpenStack, к которому принадлежит учетная запись, которая используется для подключения Сервера интеграции к виртуальной инфраструктуре.
Поле Домен OpenStack отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
Для подключения к виртуальной инфраструктуре на платформе XenServer, VMware vSphere, KVM, Proxmox VE, Базис (Скала-Р), HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Альт Сервер Виртуализации, Astra Linux, Numa vServer, на Облачной платформе VK Cloud или на Облачной платформе ТИОНИКС рекомендуется использовать учетную запись, которая обладает ограниченными правами на действия в виртуальной инфраструктуре.
Для подключения к виртуальной инфраструктуре на платформе Microsoft Hyper-V во время работы Kaspersky Security может использоваться только та же учетная запись, под которой выполняется развертывание, удаление и изменение конфигурации SVM.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.
Как настроить использование VMware NSX Manager в работе решения Kaspersky Security
- Запустите Консоль Сервера интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру под управлением VMware vCenter Server и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
- Настройте параметры подключения Сервера интеграции к VMware NSX Manager:
- Использовать VMware NSX Manager
Включает и выключает использование VMware NSX Manager в работе решения Kaspersky Security.
Если VMware NSX Manager используется в работе решения, Kaspersky Security может назначать защищенной виртуальной машине теги безопасности (Security Tags).
- Адрес
IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
Если в вашей виртуальной инфраструктуре VMware NSX-T Manager объединены в кластер, укажите виртуальный IP-адрес кластера. Предварительно вам нужно назначить кластеру виртуальный IP-адрес и сертификат (подробнее о настройке кластера VMware NSX-T Manager см. в документации VMware).
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager. Требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager.
Если вы изменили пароль учетной записи для подключения к VMware NSX-T Manager, то Сервер интеграции сможет подключиться к VMware NSX Manager не ранее, чем через 15 минут после сохранения новых параметров подключения.
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.