Integration Server と仮想インフラストラクチャの接続

Integration Server の仮想インフラストラクチャへの接続を構成します：

1. Integration Server Web コンソールを開き、Integration Server に接続します。
2. 仮想インフラストラクチャのリストセクションに移動します。
3. 追加ボタンをクリックします。
4. 表示される［仮想インフラストラクチャの追加］ウィンドウで、次の必須設定を指定します：
   • インフラストラクチャオブジェクト種別

     Integration Server が接続する、仮想インフラストラクチャのオブジェクトの種別。

     仮想インフラストラクチャのタイプに応じて、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、または Keystone マイクロサービスを選択します。

   • プロトコル

     Integration Server と仮想インフラストラクチャの接続に使用するプロトコルです。既定では、HTTPS プロトコルが使用されます。

     OpenStack Platform、VK Cloud Platform、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。

   • インフラストラクチャオブジェクトアドレス

     Integration Server が接続する、仮想インフラストラクチャのオブジェクトのアドレス。仮想インフラストラクチャのタイプに応じて、ハイパーバイザーのアドレスまたは仮想インフラストラクチャ管理サーバーのアドレスを指定する必要があります。OpenStack ベースのインフラストラクチャに接続するには、Keystone マイクロサービスのアドレスを指定する必要があります。

     アドレスは、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）で指定できます。

     このフィールドでは、仮想インフラストラクチャのオブジェクトへの接続に使用するポートは、次の形式でも指定できます：<IP アドレス>:<ポート番号>。

     Windows フェールオーバークラスタリングサービスによって管理されるハイパーバイザーのクラスタの一部である Microsoft Windows Server (Hyper-V) ハイパーバイザーへの接続を設定する場合は、クラスタのアドレスを指定できます。クラスタを構成するすべてのハイパーバイザーがリストに追加されます。

     Linux ベースの Integration Server を使用している場合、Microsoft Hyper-V ベースの仮想インフラストラクチャでの SVM の導入には対応していません。

     リンクモードで実行されている VMware vCenter Server によって管理されている VMware ESXi ハイパーバイザーへの接続を設定する場合は、これらの VMware vCenter Server のアドレスを指定できます。リンクモードの VMware vCenter Server 上で実行されるすべてのハイパーバイザーがリストに追加されます。

     Nutanix Prism Element が管理するインフラストラクチャへの接続を設定する場合は、Nutanix Prism Element のアドレスを指定する必要があります。インフラストラクチャが Nutanix Prism Central によって管理されている場合は、Nutanix Prism Central のアドレスを指定します。Nutanix Prism Central によって管理されるすべての Nutanix Prism Element サーバーがリストに追加されます。

   • 管理者権限でインフラストラクチャに接続するためのアカウント設定：
     • OpenStack ドメイン

       Integration Server と仮想インフラストラクチャのオブジェクトの接続に使用されるアカウントを含む OpenStack ドメインの名前です。

       OpenStack Platform、VK Cloud Platform、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。

     • ユーザー名

       Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウント名。このアカウントには、SVM の導入、削除、再設定が可能な権限が必要です。

     • パスワード

       Integration Server が SVM の導入、削除、再設定時に仮想インフラストラクチャへの接続に使用するユーザーアカウントのパスワード。

5. XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud Platform または TIONIX Cloud Platform ベースの仮想インフラストラクチャでは、仮想インフラストラクチャで処理実行の制限付き権限を持つアカウントを指定することも推奨します。このアカウントでは、Light Agent の実行中に Integration Server が仮想インフラストラクチャに接続し、接続可能な SVM に関する情報を取得し、SVM 間で Light Agent を配布します。

   ユーザーアカウントに制限付き権限を設定するには：

   1. アクセス制限付きのアカウントセクションでアクセス制限付きのアカウントの追加をクリックします。
   2. 開いたウィンドウで、アカウント名とパスワードを指定します。
   3. 保存ボタンをクリックします。

   アクセス制限付きのアカウントが設定されていない場合、Integration Server は、Kaspersky Security の実行中に仮想インフラストラクチャに接続するために、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントを使用します。

   Microsoft Hyper-V プラットフォーム上で動作する仮想インフラストラクチャでは、SVM の導入、削除、および再設定に使用するユーザーアカウントと同じユーザーアカウントでのみ、Kaspersky Security の操作中に仮想インフラストラクチャに接続できます。

6. VMware vSphere プラットフォームに基づく仮想インフラストラクチャでは、Kaspersky Security ソリューションによる VMware NSX Manager の使用を設定できます。
   1. VMware NSX Manager ブロックの VMware NSX Manager 接続設定を指定してくださいの指定ボタンをクリックします。
   2. ウィンドウが開きます。そのウィンドウで、次の設定を指定します：
      • アドレス

        VMware NSX Manager の新しい IP アドレス（IPv4 形式）、または完全修飾ドメイン名（FQDN）を指定できます。

        VMware NSX Manager 仮想インフラストラクチャがクラスタ化されている場合は、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てる必要があります（VMware NSX Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください）。

      • ユーザー名

        VMware NSX Manager への接続で Integration Server が使用するアカウントの名前です。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。

      • パスワード

        VMware NSX Manager への接続で Integration Server が使用するアカウントのパスワードです。

   3. VMware NSX Manager の設定ウィンドウで［保存］ボタンをクリックします。
7. ［仮想インフラストラクチャの追加］ウィンドウで［保存］ボタンをクリックします。

   選択した仮想インフラストラクチャのオブジェクトがリストに追加され、接続の確立が試行されます。

   Integration Server は、接続の確立に使用される仮想インフラストラクチャのすべてのオブジェクトの正当性を検証します。

   Microsoft Windows Server (Hyper-V) ハイパーバイザーに対しては、こうした正当性は検証されません。

   Keystone マイクロサービスでは、HTTPS プロトコルを使用して Integration Server を仮想インフラストラクチャに接続する場合にのみ、正当性が検証されます。

   正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

   取得した証明書の正当性を検証できない場合、［証明書を信頼する］ウィンドウにメッセージが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が組織のセキュリティポリシーに準拠している場合、証明書の正当性を確認し、仮想インフラストラクチャのオブジェクトへの接続を継続できます。取得した証明書が、信頼される証明書として、Integration Server がインストールされているデバイスにインストールされます。証明書を信頼できない場合は、［証明書を信頼する］ウィンドウで［接続をキャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。

   取得した公開鍵が信頼できるかどうかを検証できない場合、［公開鍵のフィンガープリントを確認してください］ウィンドウが開き、メッセージが表示されます。公開鍵の正当性を確認し、接続を継続できます。公開鍵のフィンガープリントは、Integration Server がインストールされているデバイスに保存されます。公開鍵が正しいものでない場合は、［公開鍵のフィンガープリントを確認してください］ウィンドウで［接続をキャンセル］をクリックして接続を切断できます。

   仮想インフラストラクチャオブジェクトへの接続を確立できなかった場合、インフラストラクチャのリストのステータス列に接続エラーに関する情報が表示されます。

表の上にあるボタンを使用すると、次の操作ができます：

• 仮想インフラストラクチャのリストを更新する
• リストを並べ替えて検索する
• Integration Server を仮想インフラストラクチャに接続するための設定を編集する
• 仮想インフラストラクチャに接続するための設定を削除する
• リストを CSV 形式でエクスポートする

ページのトップに戻る