Integrationsserver mit der virtuellen Infrastruktur verbinden

So verbinden Sie den Integrationsserver mit der virtuellen Infrastruktur:

1. Öffnen Sie die Web-Konsole des Integrationsservers und stellen Sie eine Verbindung zum Integrationsserver her.
2. Wechseln Sie zum Abschnitt Liste der virtuellen Infrastrukturen.
3. Klicken Sie auf Hinzufügen.
4. Geben Sie im neuen Fenster Virtuelle Infrastruktur hinzufügen die folgenden erforderlichen Parameter an:
   • Typ des Infrastrukturobjekts

     Typ des Objekts der virtuellen Infrastruktur, mit dem der Integrationsserver eine Verbindung herstellt.

     Wählen Sie je nach virtueller Infrastruktur den Hypervisor, Verwaltungsserver der virtuellen Infrastruktur oder Keystone Microservice aus.

   • Protokoll

     Protokoll, das zur Verbindung des Integrationsservers mit der virtuellen Infrastruktur verwendet wird. Das Standardprotokoll ist HTTPS.

     Das Feld Protokoll wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.

   • Adresse des Infrastrukturobjekts

     Adresse des Objekts der virtuellen Infrastruktur, mit dem der Integrationsserver eine Verbindung herstellt. Je nach virtueller Infrastruktur müssen Sie die Adresse des Hypervisors oder des Verwaltungsservers der virtuellen Infrastruktur angeben. Um eine Verbindung zu einer OpenStack-basierten Infrastruktur herzustellen, müssen Sie die Adresse des Keystone Microservice angeben.

     Die Adresse muss als IP-Adresse im IPv4-Format oder als vollqualifizierter Domänenname (FQDN) angegeben werden.

     In diesem Feld können Sie außerdem den Port für die Verbindung mit dem Objekt der virtuellen Infrastruktur auch im Format <IP-Adresse>:<Port> angeben.

     Wenn Sie die Verbindung zu Microsoft Windows Server (Hyper-V) Hypervisoren herstellen möchten, die zu einem Hypervisoren-Cluster unter der Verwaltung von Windows Failover Clustering gehören, können Sie die Adresse des Clusters angeben. Alle Hypervisoren, die zum Cluster gehören, werden zur Liste hinzugefügt.

     Wenn Sie einen Integrationsserver unter Linux verwenden, wird die Bereitstellung von SVMs in einer virtuellen Infrastruktur unter Microsoft Hyper-V-Plattform nicht unterstützt.

     Wenn Sie die Verbindung zu VMware ESXi Hypervisoren unter der Verwaltung mehrerer VMware vCenter Server herstellen möchten, die im Modus "Linked mode" ausgeführt werden, können Sie die Adresse eines beliebigen dieser VMware vCenter Server angeben. Alle Hypervisoren, die unter der Verwaltung von VMware vCenter Servern im Modus "linked mode" ausgeführt werden, werden zur Liste hinzugefügt.

     Wenn Sie die Verbindung zu einer von Nutanix Prism Element verwalteten Infrastruktur herstellen möchten, müssen Sie die Adresse von Nutanix Prism Element angeben. Wird die Infrastruktur von Nutanix Prism Central verwaltet, so müssen Sie die Adresse von Nutanix Prism Central angeben. Alle Server mit Nutanix Prism Element, die von Nutanix Prism Central verwaltet werden, werden zur Liste hinzugefügt.

   • Kontoeinstellungen für die Verbindung zur Infrastruktur mit Administratorrechten:
     • OpenStack-Domäne

       Der Name der OpenStack-Domäne, zu der das Benutzerkonto gehört, unter welchem der Integrationsserver mit der virtuellen Infrastruktur verbunden wird.

       Das Feld OpenStack-Domäne wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.

     • Benutzername

       Der Name des Benutzerkontos, das der Integrationsserver verwendet, um während der Bereitstellung, Löschung und Neukonfiguration von SVMs eine Verbindung zur virtuellen Infrastruktur herzustellen. Dieses Konto muss über ausreichende Rechte für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration verfügen.

     • Kennwort

       Das Kennwort des Benutzerkontos, das der Integrationsserver verwendet, um während des Bereitstellens, Löschens und Neukonfigurierens der SVMs eine Verbindung zur virtuellen Infrastruktur herzustellen.

5. In einer virtuellen Infrastruktur auf den Plattformen XenServer, VMware vSphere, KVM, Proxmox VE, Basis, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, Numa vServer, VK Cloud Platform oder TIONIX Cloud Platform empfiehlt sich die Nutzung eines Benutzerkontos, das über eingeschränkte Berechtigungen für Handlungen in der virtuellen Infrastruktur verfügt. Unter diesem Konto stellt der Integrationsserver während der Ausführung von Kaspersky Security eine Verbindung zur virtuellen Infrastruktur her, um Informationen über für die Verbindung verfügbare SVMs zu erhalten und Light Agents zwischen SVMs zu verteilen.

   So erstellen Sie ein Konto mit eingeschränkten Rechten:

   1. Klicken Sie im Block Konto mit eingeschränkten Rechten auf die Schaltfläche Konto mit eingeschränkten Rechten hinzufügen.
   2. Geben Sie im neuen Fenster den Namen und das Kennwort Ihres Kontos ein.
   3. Klicken Sie auf Speichern.

   Wenn das Konto mit eingeschränkten Rechten nicht konfiguriert ist, verbindet sich der Integrationsserver während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur unter demselben Benutzerkonto, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

   In einer virtuellen Infrastruktur auf der Microsoft Hyper-V-Plattform, kann während der Ausführung von Kaspersky Security nur jenes Konto für die Verbindung mit der virtuellen Infrastruktur verwendet werden, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

6. In einer virtuellen Infrastruktur auf der VMware vSphere-Plattform können Sie die Verwendung von VMware NSX Manager für die Ausführung von Kaspersky Security konfigurieren:
   1. Klicken Sie im Block VMware NSX Manager auf die Schaltfläche Verbindungseinstellungen für VMware NSX Manager angeben.
   2. Geben Sie im neuen Fenster die folgenden Parameter an:
      • Adresse

        IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) von VMware NSX Manager.

        Wenn die VMware NSX Manager in Ihrer virtuellen Infrastruktur in einem Cluster zusammengefasst sind, geben Sie die virtuelle IP-Adresse des Clusters an. Zunächst müssen Sie dem Cluster eine virtuelle IP-Adresse und ein Zertifikat zuweisen (weitere Informationen zum Konfigurieren des Vmware-Clusters NSX Manager finden Sie in der VMware-Dokumentation).

      • Benutzername

        Name des Kontos, das der Integrationsserver für die Verbindung mit VMware NSX Manager verwendet. Es ist das Konto VMware NSX Manager erforderlich, dem die Rolle Enterprise Administrator zugewiesen ist.

      • Kennwort

        Kennwort des Kontos, das der Integrationsserver für die Verbindung mit VMware NSX Manager verwendet.

   3. Klicken Sie im Fenster Einstellungen von VMware NSX Manager auf Speichern.
7. Klicken Sie im Fenster Virtuelle Infrastruktur hinzufügen auf Speichern.

   Der Integrationsserver fügt die ausgewählten Objekte der virtuellen Infrastruktur zur Liste hinzu und versucht, die Verbindung herzustellen.

   Dabei überprüft der Integrationsserver die Authentizität aller Objekte der virtuellen Infrastruktur, mit denen er sich verbindet.

   Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.

   Für die Microservices von Keystone wird die Überprüfung der Authentizität nur durchgeführt, wenn die Verbindung zwischen dem Integrationsserver und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.

   Zur Überprüfung der Authentizität empfängt der Integrationsserver von jedem Objekt der virtuellen Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels und überprüft diese.

   Wenn die Authentizität eines oder mehrerer empfangener Zertifikate nicht verifiziert werden konnte, wird das Fenster Zertifikat überprüfen mit einer entsprechenden Meldung geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit dem Objekt der virtuellen Infrastruktur fortsetzen. Das empfangene Zertifikat wird als vertrauenswürdiges Zertifikat auf dem Gerät mit dem installierten Integrationsserver installiert. Wenn Sie dieses Zertifikat nicht für authentisch halten, klicken Sie im Fenster Zertifikat überprüfen auf Verbindung abbrechen, um die Verbindung zu trennen, und ersetzen Sie das Zertifikat durch ein neues.

   Wenn die Authentizität des öffentlichen Schlüssels nicht verifiziert werden konnte, wird das Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels mit einer entsprechenden Meldung geöffnet. Sie können Authentizität des öffentlichen Schlüssels bestätigen und die Verbindung fortsetzen. Der Fingerabdruck des öffentlichen Schlüssels wird auf dem Gerät mit dem installierten Integrationsserver gespeichert. Wenn Sie diesen öffentlichen Schlüssel nicht für authentisch halten, klicken Sie im Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels auf Verbindung abbrechen, um die Verbindung zu trennen.

   Wenn keine Verbindung zum Objekt der virtuellen Infrastruktur hergestellt werden konnte, werden Informationen über die Verbindungsfehler in der Liste der virtuellen Infrastrukturen in der Spalte Status angezeigt.

Über die Schaltflächen oberhalb der Tabelle können Sie:

• die Liste der virtuellen Infrastrukturen aktualisieren
• die Liste sortieren und filtern
• die Verbindungseinstellungen des Integrationsservers mit den virtuellen Infrastrukturen anpassen
• die Verbindungseinstellungen für virtuelle Infrastrukturen löschen
• die Liste im csv-Format exportieren

Nach oben