Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario

Expandir todo | Contraer todo

En una jerarquía, un Servidor de administración basado en Linux puede funcionar tanto como Servidor principal como Servidor secundario. El servidor principal basado en Linux puede administrar tanto servidores secundarios basados en Linux como basados en Windows. Un servidor principal basado en Windows puede administrar un servidor secundario basado en Linux.

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración principal)

Puede agregar un Servidor de administración como Servidor de administración secundario, estableciendo así una jerarquía "principal/secundario".

Para agregar un Servidor de administración secundario al que sea posible conectarse mediante Kaspersky Security Center Web Console:

1. Asegúrese de que el puerto 13000 del futuro Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
2. En el futuro Servidor de administración principal, haga clic en el ícono de configuración ().
3. En la página de propiedades que se abre, haga clic en la pestaña Servidores de administración.
4. Seleccione la casilla de verificación junto al nombre del grupo de administración al que desea agregar el Servidor de administración.
5. En la línea del menú, haga clic en Conectar Servidor de administración secundario.

   Se inicia el Asistente para añadir un Servidor de administración secundario.

6. En la primera página del asistente, complete los siguientes campos:
   • Nombre a mostrar del Servidor de administración secundario

     Un nombre para identificar al Servidor de administración secundario en la jerarquía. Puede usar, por ejemplo, la dirección IP del Servidor o una frase como "Servidor secundario para el grupo 1".

   • Dirección del Servidor de administración secundario (opcional)

     Escriba la dirección IP o el nombre de dominio del Servidor de administración secundario.

   • Puerto SSL del Servidor de administración

     Especifique el número del puerto de SSL en el Servidor de administración principal. El número de puerto predeterminado es el 13000.

   • Puerto API del Servidor de administración

     Especifique el número del puerto en el Servidor de administración principal para recibir conexiones de OpenAPI. El número de puerto predeterminado es el 13299.

   • Conectar Servidor de administración principal a Servidor de administración secundario en DMZ

     Seleccione esta opción si el Servidor de administración secundario está en una zona desmilitarizada (DMZ).

     Si se selecciona esta opción, el Servidor de administración principal inicia la conexión con el Servidor de administración secundario. En caso contrario, el Servidor de administración secundario inicia la conexión con el Servidor de Administración primario.

   • Usar servidor proxy

     Seleccione esta opción si utiliza un servidor proxy para conectarse al Servidor de administración secundario.

     En este caso, también tiene que especificar la siguiente configuración del servidor proxy:

     • Dirección
     • Nombre de usuario
     • Contraseña

7. Configure los ajustes de conexión:
   • Introduzca la dirección del futuro Servidor de administración principal.
   • Si el futuro Servidor de administración secundario usa un servidor proxy, ingrese la dirección del servidor proxy y las credenciales de usuario para conectarse al servidor proxy.
8. Ingrese las credenciales de un usuario que tenga derechos para acceder al futuro Servidor de administración secundario.

   Asegúrese de que la verificación en dos pasos esté deshabilitada para la cuenta que indique. Si la verificación en dos pasos está habilitada para esta cuenta, solamente podrá crear la jerarquía desde el futuro Servidor secundario (encontrará instrucciones para ello más abajo). La empresa está al tanto de este problema.

Si los ajustes de conexión son correctos, se establecerá la conexión con el futuro Servidor secundario y se creará la jerarquía principal-secundario. Si la conexión no se puede establecer, revise los ajustes de conexión o especifique el certificado del futuro Servidor secundario manualmente.

La conexión también puede fallar porque el futuro Servidor secundario se autentique con un certificado autofirmado generado automáticamente por Kaspersky Security Center Linux. En tal caso, el navegador podría bloquear la descarga del certificado autofirmado. Si se presenta este problema, puede realizar una de las siguientes acciones:

• Cree un certificado para el futuro Servidor secundario que se considere de confianza en su infraestructura y que cumpla con los requisitos para certificados personalizados.
• Agregue el certificado autofirmado del futuro Servidor secundario a la lista de certificados de confianza del navegador. Recomendamos que utilice esta opción solo si no puede crear un certificado personalizado. Para obtener información sobre cómo agregar un certificado a la lista de certificados de confianza, consulte la documentación de su navegador.

Una vez que el asistente termina, se crea la jerarquía "principal/secundario". La conexión entre los Servidores de administración principal y secundario se establece a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario aparecerá en el Servidor de administración principal, en el grupo de administración en el que se lo haya agregado.

Agregado del Servidor de administración secundario (realizado en el futuro Servidor de administración secundario)

Si no pudo conectarse al futuro Servidor de administración secundario (por ejemplo, debido a que estaba temporalmente desconectado o no estaba disponible, o porque el archivo de certificado del Servidor de administración secundario es autofirmado), aún puede añadir un Servidor de administración secundario.

Para agregar un Servidor de administración como secundario que no se pueda conectar mediante Kaspersky Security Center Web Console:

1. Envíe el archivo de certificado del futuro Servidor de administración principal al administrador del sistema de la oficina donde se encuentra el futuro Servidor de administración secundario (por ejemplo, puede escribir el archivo en un dispositivo externo, como una unidad flash o enviarlo por correo electrónico).

   El archivo del certificado se encuentra en el futuro Servidor de administración principal, en /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Solicite al administrador del sistema a cargo del futuro Servidor de administración secundario que haga lo siguiente:
   1. Haga clic en el ícono de configuración ().
   2. En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
   3. Seleccione la opción Este Servidor de administración es secundario en la jerarquía.
   4. En el campo Dirección del Servidor de administración principal, ingrese el nombre de red del Servidor de administración principal futuro.
   5. Seleccione el archivo guardado anteriormente con el certificado del futuro Servidor de administración principal haciendo clic en Examinar.
   6. De ser necesario, seleccione la casilla Conectar Servidor de administración principal a Servidor de administración secundario en DMZ.
   7. Si la conexión con el futuro Servidor de administración principal se realiza a través de un servidor proxy, seleccione la opción Usar servidor proxy y especifique la configuración de la conexión.
   8. Haga clic en Guardar.

Así se constituye la jerarquía "principal/secundario". El Servidor de administración principal comienza recibiendo conexión del Servidor de administración secundario a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario se muestra en el Servidor de administración principal, en el grupo de administración donde se agregó.