管理サーバーの階層の作成:セカンダリ管理サーバーの追加
すべて表示 | すべて非表示
セカンダリ管理サーバーの追加(プライマリ管理サーバーとして指定する管理サーバーで実行)
管理サーバーをセカンダリ管理サーバーとして追加し、プライマリとセカンダリの階層を確立することができます。
Kaspersky Security Center Web コンソールから接続できる管理サーバーをセカンダリ管理サーバーとして追加するには:
- プライマリ管理サーバーとして指定する管理サーバーのポート 13000 にセカンダリ管理サーバーから接続できることを確認します。
- プライマリ管理サーバーとして指定する管理サーバーで、[設定]アイコン()をクリックします。
- 表示されたプロパティページで、[管理サーバー]タブを選択します。
- 管理サーバーを追加する管理グループの名前に隣接するチェックボックスをオンにします。
- メニューヘッダーから[セカンダリ管理サーバーの接続]を選択します。
セカンダリ管理サーバー追加ウィザードが起動します。[次へ]をオンにして、ウィザードに沿って手順を進めます。
- 次のフィールドに値を入力します:
- プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する
セカンダリ管理サーバーが非武装地帯(DMZ)にある場合は、このオプションをオンにします。
このオプションをオンにした場合は、セカンダリサーバーのアドレスパラメータを指定する必要があります。
このオプションを選択すると、プライマリ管理サーバーがセカンダリ管理サーバーへの接続を開始します。あるいは、セカンダリ管理サーバーがプライマリ管理サーバーへの接続を開始します。
- セカンダリ管理サーバーの表示名
階層で表示する、セカンダリ管理サーバーの名前。必要に応じて、IP アドレスを名前として入力するか、「グループ 1 のセカンダリサーバー」などの名前を使用できます。
- セカンダリ管理サーバーアドレス(任意)
セカンダリ管理サーバーの IP アドレスまたはドメイン名を指定します。
このパラメータは、[DMZ のプライマリ管理サーバーをセカンダリ管理サーバーに接続]オプションが有効になっている場合に必要です。
- 管理サーバーの SSL ポート
プライマリ管理サーバー上の SSL ポート番号を指定します。既定のポート番号は 13000 です。
- 管理サーバーの API ポート
OpenAPI 経由の接続を受信するためのプライマリ管理サーバー上のポート番号を指定します。既定のポート番号は 13299 です。
- セカンダリ管理サーバーの証明書を指定します。セカンダリサーバーのアドレスパラメータを指定した場合は、[セカンダリ管理サーバーから取得]をクリックして証明書を取得できます。それ以外の場合は、[証明書ファイルの参照]をクリックして証明書ファイルを見つけます。
- 接続の設定を指定します:
- 将来のプライマリ管理サーバーのアドレスを入力します。
- 将来のセカンダリ管理サーバーがプロキシサーバーを使用する場合は、プロキシサーバーのアドレスとユーザー資格情報を入力して、プロキシサーバーに接続します。
- 将来のセカンダリ管理サーバーへのアクセス権を持つユーザーの資格情報を入力します。
- 二段階認証が有効になっていて設定済みの場合は、認証アプリによって生成されたセキュリティコードを指定します。
このアカウントで二段階認証が有効になっている場合は、将来のセカンダリサーバーからのみ階層を作成できます(以下の手順を参照してください)。
接続設定が正しければ、将来のセカンダリサーバーとの接続が確立され、「プライマリ / セカンダリ」階層が構築されます。接続に失敗した場合は、接続設定を確認するか、将来のセカンダリサーバーの証明書を手動で指定します。
プライマリとセカンダリの管理サーバー間の接続は、ポート 13000 で確立されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。
セカンダリ管理サーバーの追加(セカンダリ管理サーバーとして指定する管理サーバーで実行)
セカンダリ管理サーバーとして指定する管理サーバーが一時的に切断されていた、または使用できなかったため、この管理サーバーに接続できなかった場合も、セカンダリ管理サーバーを追加できます。
Kaspersky Security Center Web コンソールから接続できない管理サーバーをセカンダリ管理サーバーとして追加するには:
- セカンダリ管理サーバーとして指定する管理サーバーがあるオフィスのシステム管理者に、プライマリ管理サーバーとして指定する管理サーバーの証明書ファイルを渡します(たとえば、フラッシュドライブなどの外部デバイスにファイルを書き込んで送付したり、メールで送信したりできます)。
証明書ファイルは、プライマリ管理サーバーとして指定する管理サーバーの %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer にあります。
- セカンダリ管理サーバーとして指定する管理サーバーを担当しているシステム管理者に、次の操作を依頼します:
- 設定アイコン()をクリックします。
- 表示されるプロパティページで、[全般]タブの[管理サーバーの階層]セクションに移動します。
- [この管理サーバーをセカンダリ管理サーバーとして使用する]を選択します。
- [プライマリ管理サーバーのアドレス]に、プライマリ管理サーバーのネットワーク名を入力します。
- [参照]をクリックして、プライマリ管理サーバーとして指定する管理サーバーの保存した証明書ファイルを選択します。
- 必要に応じて、[プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する]をオンにします。
- プロキシサーバーを使用してセカンダリ管理サーバーとして指定する管理サーバーに接続する場合、[プロキシサーバーを使用する]をオンにして接続設定を指定します。
- [保存]をクリックします。
プライマリとセカンダリの階層が構築されます。ポート 13000 を使用して、セカンダリ管理サーバーからプライマリ管理サーバーへの接続が開始されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。
ページのトップに戻る