创建管理服务器层级:添加从属管理服务器
扩展所有 | 折叠所有
添加从属管理服务器(在未来的主管理服务器上执行)
您可以添加管理服务器作为从属管理服务器,从而建立“主/从属”层级。
要添加可以通过 Kaspersky Security Center Web Console 连接的从属管理服务器:
- 确保未来主管理服务器的端口 13000 可用于从从属管理服务器接收连接。
- 在未来主管理服务器上,单击“设置”图标 ()。
- 在打开的属性页面上,选择“管理服务器”选项卡。
- 选择您要向其添加管理服务器的管理组名称旁边的复选框。
- 在菜单行中,单击“连接从属管理服务器”。
“添加从属管理服务器向导”启动。使用“下一步”按钮继续向导操作。
- 填充以下字段:
- 连接主管理服务器到 DMZ 中的从属管理服务器
如果从属管理服务器位于隔离区 (DMZ),选择该选项。
如果选择此选项,则需要指定从属服务器地址参数。
如果选择此选项,主管理服务器将发起与从属管理服务器的连接。否则,从属管理服务器将发起与主管理服务器的连接。
- 从属管理服务器显示名称
从属管理服务器将显示在层级的名称。如果需要,您可以输入 IP 地址作为名称,也可以使用名称,例如“组 1 的从属服务器”。
- 从属管理服务器地址(可选)
指定从属管理服务器的 IP 地址或域名。
如果启用了“连接主管理服务器到 DMZ 中的从属管理服务器”选项,则需要此参数。
- 管理服务器 SSL 端口
指定主管理服务器上的 SSL 端口号。默认端口号是 13000。
- 管理服务器 API 端口
指定主管理服务器上的端口号以通过 OpenAPI 接收连接。默认端口号是 13299。
- 指定从属管理服务器的证书如果指定了从属服务器地址参数,则可以单击“从从属管理服务器获取”按钮来获取证书。否则,单击“浏览证书文件”按钮并找到证书文件。
- 指定连接设置:
- 输入将来的主管理服务器的地址。
- 如果将来的从属管理服务器使用代理服务器,请输入代理服务器地址和用户凭证以连接到代理服务器。
- 输入对将来的从属管理服务器具有访问权限的用户的凭证。
- 如果启用并配置了两步验证,请指定认证应用生成的安全代码。
如果启用了两步验证,但未针对您指定的账户配置,则可从将来的从属服务器创建层级(请参阅下方说明)。
如果连接设置正确,则与将来的从属服务器建立连接,并建立“主/从属”层级。如果连接失败,请检查连接设置或手动指定将来的从属服务器的证书。
主管理服务器和从属管理服务器之间的连接通过端口 13000 建立。主管理服务器的任务和策略被接收和应用。从属管理服务器显示在主管理服务器上,在添加其的管理组中。
添加从属管理服务器(在未来的从属管理服务器上执行)
如果您无法连接到未来从属管理服务器(例如,它临时被断开或无法连接),您仍可以添加从属管理服务器。
要添加不可以通过 Kaspersky Security Center Web Console 连接的管理服务器作为从属:
- 将未来主管理服务器的证书文件发送给未来从属管理服务器所在办公室的系统管理员。(例如,您可以将文件写入闪存驱动器等外部设备,或通过电子邮件发送它。)
证书文件位于未来主管理服务器,在 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。
- 提示未来从属管理服务器的责任系统管理员做以下事情:
- 点击设置图标()。
- 在打开的属性页面上,转到“常规”选项卡的“管理服务器层级”区域。
- 选择该管理服务器是服务器层级中的从属选项。
- 在“主管理服务器地址”字段中,输入将来的主管理服务器的网络名称。
- 通过单击“浏览”选择先前保存的带有未来主管理服务器证书的文件。
- 如有必要,选中“连接主管理服务器到 DMZ 中的从属管理服务器”复选框。
- 如果通过代理服务器连接到将来的从属管理服务器,则选中“使用代理服务器”选项并指定连接设置。
- 点击“保存”。
“主/从属”层级被创建。主管理服务器开始使用端口 13000 从从属管理服务器接收连接。主管理服务器的任务和策略被接收和应用。从属管理服务器显示在主管理服务器上,在添加其的管理组中。
页顶