次の図は、管理サーバーの階層構造の例を示しています。プライマリ管理サーバーがローカルエリアネットワーク(LAN)内にあります。セカンダリ管理サーバーのうち 1 台は DMZ 内にあります。もう 1 台のセカンダリ管理サーバーとはインターネット経由で接続しています。
管理サーバーの階層構造:プライマリ管理サーバーと 2 台のセカンダリ管理サーバー
矢印の向きはトラフィックの流れを示しており、接続を開始するデバイスから接続要求に応答するデバイスに向けて矢印が引かれています。矢印の線に添えて、データの転送に使用されたポートの番号とプロトコルが示されています。また、矢印には黄色の丸数字が添えられています。それぞれのデータトラフィックの内容について詳しくは、各数字に対応する次の説明を参照してください:
ネットワークエージェントは、1 つのブロードキャストドメイン内で相互にリクエストを送信します。その後、データは管理サーバーに送信され、ブロードキャストドメインの制限の定義およびディストリビューションポイントの自動割り当てに使用されます(このオプションが有効な場合)。
管理サーバーが管理対象デバイスに直接アクセスできない場合、管理サーバーからこれらのデバイスへの通信リクエストは直接送信されません。
Kaspersky Security Center の以前のバージョンを使用している場合、ネットワーク上の管理サーバーがネットワークエージェントからの接続を非 TLS のポート 14000 で受信する場合があります。Kaspersky Security Center もポート 14000 を使用したネットワークエージェントとの接続をサポートしていますが、TLS ポート 13000 の使用が推奨されます。
ディストリビューションポイントは、以前のバージョンの Kaspersky Security Center では「アップデートエージェント」と呼ばれていました。
管理サーバーをインターネットに接続しない場合、これらのデータを手動でやり取りする必要があります。
9a.(Web コンソールがインストールされているのとは異なる)管理者用のデバイスにインストールされている Web ブラウザーからのデータは、Kaspersky Security Center Web コンソールサーバーに TLS 8080 ポートで送信されます。Kaspersky Security Center Web コンソールサーバーは管理サーバーと同じデバイスにインストールすることも、別のデバイスにインストールすることもできます。