Scénario : Connexion d'appareils itinérants via un Serveur d'administration secondaire dans la DMZ
Si vous souhaitez connecter au Serveur d'administration des appareils administrés situés en dehors du réseau principal, vous pouvez le faire à l'aide d'un Serveur d'administration secondaire situé dans la zone démilitarisée (DMZ).
Prérequis
Avant de démarrer, assurez-vous que vous avez :
- Une zone démilitarisée (DMZ) est organisée dans le réseau de votre organisation.
- Le serveur d'administration de Kaspersky Security Center est déployé sur le réseau interne de l'organisation.
Étapes
Ce scénario se déroule par étapes :
- Sélection d'un appareil client dans la DMZ
Dans le DMZ, sélectionnez un appareil client qui va servir de Serveur d'administration secondaire.
- Installation du Serveur d'administration de Kaspersky Security Center
Installer le Serveur d'administration de Kaspersky Security Center sur cet appareil client.
- Création d'une hiérarchie des Serveurs d'administration
Si vous placez un Serveur d'administration secondaire dans la DMZ, le Serveur d'administration secondaire doit recevoir une connexion du Serveur d'administration primaire. Pour ce faire, ajoutez un nouveau Serveur d'administration à titre de Serveur secondaire de telle sorte que le Serveur d'administration primaire se connecte au Serveur d'administration secondaire via le port 13000. Lorsque vous combinez deux Serveurs d'administration dans une hiérarchie, assurez-vous que le port 13299 est accessible sur les deux Serveurs d'administration. Kaspersky Security Center Web Console se connecte au Serveur d'administration via le port 13299.
- Connexion des appareils administrés hors du bureau au Serveur d'administration secondaire
Vous pouvez connecter des appareils itinérants au Serveur d'administration dans la DMZ de la même manière qu'une connexion s'opère entre le Serveur d'administration et les appareils administrés dans le réseau principal. Les appareils administrés itinérants initient la connexion via le port 13000.