خادم الإدارة الرئيسي في شبكة الاتصال المحلية (LAN) وخادما إدارة تابعان

22 فبراير 2024

ID 183051

يوضح الشكل أدناه التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي في شبكة الاتصال المحلية (LAN).‏ خادم الإدارة الثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)؛ خادم إدارة تابع آخر متصل بالإنترنت.

يوجد خادم الإدارة الأساسي وأجهزته المُدارة على شبكة المنطقة المحلية (LAN) وخادم إدارة ثانوي وأجهزته المُدارة موجودة في منطقة الأجهزة الموصلة مباشرة بالإنترنت وخادم إدارة ثانوي آخر وأجهزته المُدارة وجهاز المسؤول على الإنترنت.

التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادمي إدارة تابعين

تشير الأسهم إلى بدء نقل البيانات: يشير كل سهم من جهاز يبدأ الاتصال إلى الجهاز الذي "يرد" على المكالمة. يتم عرض رقم المنفذ واسم البروتوكول المستخدم لنقل البيانات. لكل سهم تسمية رقمية، وتفاصيل عملية نقل البيانات المقابلة كما يلي:

  1. خادم الإدارة يُرسل البيانات إلى قاعدة البيانات. إذا قمت بتثبيت خادم الإدارة وقاعدة البيانات على أجهزة مختلفة، فيجب عليك إتاحة المنافذ الضرورية على الجهاز الموجود به قاعدة البيانات (على سبيل المثال، المنفذ 3306 لخادم MySQL Server أو المنفذ 1433 لخادم Microsoft SQL Server). يرجى الرجوع إلى وثائق نظام إدارة قواعد البيانات (DBMS) للحصول على المعلومات ذات الصلة.
  2. يتم تحويل طلبات الاتصال الواردة من خادم الإدارة إلى جميع الأجهزة المدارة غير المحمولة عبر منفذ UDP رقم 15000.

    يرسل عملاء الشبكة طلبات إلى بعضهم البعض ضمن مجال بث واحد. ثم يتم إرسال البيانات إلى خادم الإدارة وتُستخدم لتحديد حدود مجال البث وللتعيين التلقائي لنقاط التوزيع (إذا تم تمكين هذا الخيار).

    إذا لم يكن لدى خادم الإدارة وصول مباشر إلى الأجهزة المدارة، لن يتم إرسال طلبات الاتصال من خادم الإدارة إلى هذه الأجهزة مباشرة.

  3. يتم نقل المعلومات عن إيقاف تشغيل الأجهزة المدارة من عميل الشبكة إلى خادم الإدارة عبر منفذ UDP رقم 13000.
  4. يستقبل خادم الإدارة الاتصال من عملاء الشبكة ومن خوادم الإدارة الثانوية عبر منفذ SSL رقم 13000.

    إذا كنت تستخدم نسخة أقدم من Kaspersky Security Center، يمكن أن يتلقى خادم الإدارة الموجود في شبكتك الاتصالات من عملاء الشبكة عبر منفذ رقم 14000 غير مستند إلى SSL. كما يدعم Kaspersky Security Center اتصال عملاء الشبكة عبر منفذ رقم 14000، على الرغم من أنه يُوصى باستخدام منفذ SSL رقم 13000.

    كان يُطلق على نقطة التوزيع اسم "وكيل التحديث" في الإصدارات السابقة من Kaspersky Security Center.‏

  5. الأجهزة المدارة (باستثناء الأجهزة المحمولة) تتطلب التفعيل عبر منفذ TCP رقم 17000. لكن هذا غير ضروري إذا كان الجهاز يملك صلاحية الوصول إلى الإنترنت الخاصة به، وفي هذه الحالة يرسل الجهاز البيانات إلى خوادم Kaspersky عبر الإنترنت مباشرةً.
  6. يتم نقل البيانات من وحدة تحكم الإدارة المستندة إلى MMC إلى خادم الإدارة عبر المنفذ 13291. (يمكن تثبيت وحدة تحكم الإدارة على نفس الجهاز أو على جهاز مختلف.)
  7. تتبادل التطبيقات الموجودة على جهاز واحد حركة البيانات المحليَّة (إما على خادم الإدارة أو على جهاز مدار). ولا يتعين فتح أي موانئ خارجية.
  8. يتم نقل البيانات من خادم الإدارة إلى خوادم Kaspersky (مثل: بيانات شبكة KSN أو معلومات عن التراخيص)، والبيانات من خوادم Kaspersky إلى خادم الإدارة (مثل: تحديثات التطبيقات وتحديثات قاعدة بيانات مكافحة الفيروسات) عبر بروتوكول HTTPS.‏

    إذا كنت لا تريد أن يكون لخادم الإدارة الخاص بك اتصالًا بالإنترنت، فيجب عليك إدارة هذه البيانات يدويًا.

  9. يُرسل خادم Kaspersky Security Center Web Console البيانات إلى خادم الإدارة، الذي قد يكون مثبتًا على الجهاز نفسه أو على جهاز آخر، عبر منفذ TLS رقم 13299.

    9A. يتم نقل البيانات من المستعرض، المُثبت على جهاز منفصل للمسؤول، إلى خادم Kaspersky Security Center Web Console عبر منفذ TLS رقم 8080.‏ يمكن تثبيت Kaspersky Security Center Web Console Server على خادم الإدارة أو على جهاز آخر.

انظر أيضًا:

التسلسل الهرمي لخوادم الإدارة

المنافذ المستخدمة بواسطة Kaspersky Security Center

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.