Szenario: Verbinden von mobilen Geräten mittels einem sekundären Administrationsserver in der DMZ
Wenn Sie mit dem Administrationsserver verwaltete Geräte verbinden möchten, die sich außerhalb des Hauptnetzwerks befinden, können Sie einen sekundären Administrationsserver verwenden, der sich in der demilitarisierten Zone (DMZ) befindet.
Erforderliche Vorrausetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
- Im Netzwerk Ihrer Organisation ist eine DMZ eingerichtet.
- Kaspersky Security Center Administrationsserver wurde im internen Unternehmensnetzwerk bereitgestellt.
Schritte
Das Szenario verläuft in Stufen:
- Auswählen eines Client-Gerätes innerhalb der DMZ
Wählen Sie in der DMZ ein Client-Gerät aus, das als sekundärer Administrationsserver verwendet werden soll.
- Kaspersky Security Center Administrationsserver installieren
Installation von Kaspersky Security Center Administrationsserver auf diesem Client-Gerät.
- Eine Administrationsserver-Hierarchie erstellen
Wenn Sie einen sekundären Administrationsserver in der DMZ platzieren, muss der sekundäre Administrationsserver eine Verbindung vom primären Administrationsserver annehmen können. Fügen Sie dafür einen neuen Administrationsserver als sekundär hinzu, damit sich der primäre Administrationsserver über Port 13000 mit dem sekundären Administrationsserver verbindet. Bei der Zusammenfassung der Administrationsserver in der Hierarchie ist es erforderlich, dass der Port 13291 beider Server verfügbar ist. Die Verwaltungskonsole verbindet sich mit Administrationsserver über Port 13291.
- Verwaltete mobile Geräte mit dem sekundären Administrationsserver verbinden
Sie können mobile Geräte auf die gleiche Weise mit dem Administrationsserver in der DMZ verbinden, wie beim Verbindungsaufbau zwischen dem Administrationsserver und den verwalteten Geräten, die sich im Hauptnetzwerk befinden. Verwaltete mobile Geräten initiieren die Verbindung über Port 13000.