Integration Server と仮想インフラストラクチャの接続

Integration Server の仮想インフラストラクチャへの接続を構成します:

  1. Integration Server Web コンソールを開き、Integration Server に接続します
  2. 仮想インフラストラクチャのリストセクションに移動します。
  3. 追加ボタンをクリックします。
  4. 表示される[仮想インフラストラクチャの追加]ウィンドウで、次の必須設定を指定します:
    • インフラストラクチャオブジェクト種別
    • プロトコル

      OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

    • インフラストラクチャオブジェクトアドレス
    • 管理者権限でインフラストラクチャに接続するためのアカウント設定:
      • OpenStack ドメイン

        OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

      • ユーザー名
      • パスワード
  5. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud プラットフォームまたは TIONIX Cloud Platform ベースの仮想インフラストラクチャでは、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを指定することも推奨します。このアカウントでは、Light Agent の実行中に Integration Server が仮想インフラストラクチャに接続し、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布します。

    ユーザーアカウントに制限付き権限を設定するには:

    1. アクセス制限付きのアカウントセクションでアクセス制限付きのアカウントの追加をクリックします。
    2. 開いたウィンドウで、アカウント名とパスワードを指定します。
    3. 保存ボタンをクリックします。

    アクセス制限付きのアカウントが設定されていない場合、Integration Server は、Kaspersky Security を使用します。

    Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

  6. VMware vSphere プラットフォームに基づく仮想インフラストラクチャでは、Kaspersky Security ソリューションによる VMware NSX Manager の使用を設定できます。
    1. VMware NSX Manager ブロックの VMware NSX Manager 接続設定を指定してくださいの指定ボタンをクリックします。
    2. ウィンドウが開きます。そのウィンドウで、次の設定を指定します:
      • アドレス
      • ユーザー名
      • パスワード
    3. VMware NSX Manager の設定ウィンドウで[保存]ボタンをクリックします。
  7. 仮想インフラストラクチャの追加]ウィンドウで[保存]ボタンをクリックします。

    選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

    Integration Server は、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

    Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。

    Keystone マイクロサービスでは、HTTPS プロトコルを使用して Integration Server を仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

    正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

    取得した証明書の正当性を検証できない場合、[証明書を信頼する]ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Integration Server がインストールされているデバイスにインストールされます。証明書を信頼できない場合は、[証明書を信頼する]ウィンドウで[接続をキャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

    取得した公開鍵が信頼できるかどうかを検証できない場合、[公開鍵のフィンガープリントを確認してください]ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントは、Integration Server がインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、[公開鍵のフィンガープリントを確認してください]ウィンドウで[接続をキャンセル]をクリックして接続を切断できます。

    仮想インフラストラクチャオブジェクトへの接続を確立できなかった場合、インフラストラクチャのリストのステータス列に接続エラーに関する情報が表示されます。

表の上にあるボタンを使用すると、次の操作ができます:

ページのトップに戻る