管理サーバーの階層の作成:セカンダリ管理サーバーの追加

管理サーバーをセカンダリ管理サーバーとして追加し、プライマリとセカンダリの階層を確立することができます。セカンダリとしての使用を目的としている管理サーバーが、管理サーバーから接続可能であるかどうかに依存せず、セカンダリ管理サーバーの追加が可能です。

2 つの管理サーバーを 1 つの階層内で組み合わせる時は、ポート 13291 が両方の管理サーバーで開放されていることを確認してください。管理コンソールから管理サーバーへの接続を確立するには、ポート 13291 が必要です。

管理サーバーをセカンダリとしてプライマリ管理サーバーに接続する

管理サーバーをセカンダリとして追加するには、プライマリ管理サーバーのポート 13000 に接続します。プライマリ管理サーバーとセカンダリ管理サーバーの両方の管理サーバーに TCP ポート 13291 で接続できる管理コンソールがインストールされたデバイスが必要です。

管理コンソールから接続できる管理サーバーをセカンダリとして追加するには:

  1. プライマリ管理サーバーとして指定する管理サーバーのポート 13000 にセカンダリ管理サーバーから接続できることを確認します。
  2. 管理コンソールを使用してプライマリ管理サーバーに接続します。
  3. セカンダリ管理サーバーを追加する管理グループを選択します。
  4. 選択したグループの[管理サーバー]フォルダーの作業領域で[セカンダリ管理サーバーの追加]をクリックします。

    セカンダリ管理サーバー追加ウィザードが起動します。

  5. ウィザードの最初のステップ(グループに追加する管理サーバーのアドレスの入力)で、セカンダリ管理サーバーのネットワーク名を入力します。
  6. ウィザードの指示に従ってください。

プライマリとセカンダリの階層が構築されます。プライマリ管理サーバーがセカンダリ管理サーバーから接続されます

両方の管理サーバーに TCP ポート 13291 でアクセスできる管理コンソールがインストールされたデバイスがない場合(たとえば、セカンダリ管理サーバーがリモートオフィスにあって、そのオフィスのシステム管理者がセキュリティ上の理由からポート 13291 をインターネットアクセスに対して開けない場合)でも、セカンダリ管理サーバーを追加できます。

管理コンソールから接続できない管理サーバーをセカンダリとして追加するには:

  1. プライマリ管理サーバーのポート 13000 にセカンダリ管理サーバーから接続できることを確認します。
  2. プライマリ管理サーバーの証明書ファイルを外付けドライブ(フラッシュドライブなど)に書き出すか、管理サーバーがあるリモートオフィスのシステム管理者に送信します。

    管理サーバーの証明書ファイルは、その管理サーバーの %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer にあります。

  3. セカンダリ管理サーバーの証明書ファイルを外付けドライブ(フラッシュドライブなど)に書き出します。セカンダリ管理サーバーがリモートオフィスにある場合、そのオフィスのシステム管理者に連絡して、証明書の送信を要求します。

    管理サーバーの証明書ファイルは、その管理サーバーの %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer にあります。

  4. 管理コンソールを使用してプライマリ管理サーバーに接続します。
  5. セカンダリ管理サーバーを追加する管理グループを選択します。
  6. 管理サーバー]フォルダーの作業領域で[セカンダリ管理サーバーの追加]をクリックします。

    セカンダリ管理サーバー追加ウィザードが起動します。

  7. ウィザードの最初のステップ(アドレスの入力)で、[セカンダリ管理サーバーアドレス(任意)]を空白にします。
  8. セカンダリ管理サーバーの証明書ファイル]ウィンドウで、[参照]をクリックし、保存したセカンダリ管理サーバーの証明書ファイルを選択します。
  9. ウィザードが完了したら、別の管理コンソールを使用してセカンダリ管理サーバーに接続します。この管理サーバーがリモートオフィスにある場合、そのオフィスのシステム管理者に連絡して、セカンダリ管理サーバーに接続して以後の手順を実行するよう要求します。
  10. 管理サーバー]フォルダーのコンテキストメニューで[プロパティ]を選択します。
  11. 管理サーバーのプロパティで[詳細]セクションの[管理サーバーの階層]サブセクションに移動します。
  12. この管理サーバーをセカンダリ管理サーバーとして使用する]をオンにします。

    データの入力と編集が可能なフィールドが表示されます。

  13. プライマリ管理サーバーのアドレス]に、プライマリ管理サーバーのネットワーク名を入力します。
  14. 参照]をクリックして、保存したプライマリ管理サーバーの証明書ファイルを選択します。
  15. OK]をクリックします。

プライマリとセカンダリの階層が構築されます。管理コンソールからセカンダリ管理サーバーに接続できます。プライマリ管理サーバーがセカンダリ管理サーバーから接続されます

プライマリ管理サーバーからセカンダリ管理サーバーへの接続

新規管理サーバーをセカンダリとして追加し、プライマリ管理サーバーからセカンダリ管理サーバーへポート 13000 で接続できます。これは、たとえばセカンダリ管理サーバーが DMZ にある場合に有用です。

プライマリ管理サーバーとセカンダリ管理サーバーの両方の管理サーバーに TCP ポート 13291 で接続できる管理コンソールがインストールされたデバイスが必要です。

新規管理サーバーをセカンダリとして追加し、ポート 13000 でプライマリ管理サーバーに接続するには:

  1. セカンダリ管理サーバーのポート 13000 にプライマリ管理サーバーから接続できることを確認します。
  2. 管理コンソールを使用してプライマリ管理サーバーに接続します。
  3. セカンダリ管理サーバーを追加する管理グループを選択します。
  4. 目的のグループの[管理サーバー]フォルダーの作業領域で[セカンダリ管理サーバーの追加]をクリックします。

    セカンダリ管理サーバー追加ウィザードが起動します。

  5. ウィザードの最初のステップ(グループに追加する管理サーバーのアドレスの入力)で、セカンダリ管理サーバーのネットワーク名を入力し、[プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する]をオンにします。
  6. プロキシサーバーを使用してセカンダリ管理サーバーに接続する場合、ウィザードの最初のステップで[プロキシサーバーを使用する]をオンにし、接続設定を指定します。
  7. ウィザードの指示に従ってください。

管理サーバーの階層が作成されます。セカンダリ管理サーバーがプライマリ管理サーバーから接続されます

関連項目:

DMZ にセカンダリ管理サーバーを持っている管理サーバーの階層構造

管理サーバーの階層構造:プライマリ管理サーバーとセカンダリ管理サーバー

Kaspersky Security Center で使用するポート
ページのトップに戻る