Creación de una jerarquía de Servidores de administración: adición de un Servidor de administración secundario

Puede añadir un Servidor de administración como Servidor de administración secundario y establecer así una jerarquía "principal/secundario". Es posible añadir un Servidor de administración secundario independientemente de si el Servidor de administración que tiene la intención de usar como secundario está disponible para conectarlo mediante la Consola de administración.

Cuando combine dos Servidores de administración en una jerarquía, asegúrese de que el puerto 13291 esté accesible en ambos Servidores de administración. Se requiere el puerto 13291 para recibir conexiones de la Consola de administración al Servidor de administración.

Conexión de un Servidor de administración como secundario vinculado al Servidor de administración principal

Puede añadir un Servidor de administración secundario conectándolo al Servidor de administración principal a través del puerto 13000. Necesitará un dispositivo que tenga la Consola de administración instalada desde la cual se pueda acceder a los puertos TCP 13291 en ambos Servidores de administración: Servidor de administración principal supuesto y Servidor de administración secundario supuesto.

Para añadir un Servidor de administración secundario que se pueda conectar mediante la Consola de administración:

1. Asegúrese de que el puerto 13000 del supuesto Servidor de administración principal esté disponible para la recepción de conexiones desde los Servidores de administración secundarios.
2. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
3. Seleccione el grupo de administración al que desea añadir el Servidor de administración secundario.
4. En el espacio de trabajo del nodo Servidores de administración del grupo seleccionado, haga clic en el enlace Agregar Servidor de administración secundario.

   Inicia el Asistente para agregar un Servidor de administración secundario.

5. En el primer paso del Asistente (introduciendo la dirección del Servidor de administración que se añade al grupo), introduzca el nombre de la red del Servidor de administración secundario supuesto.
6. Siga las instrucciones del Asistente.

Se construye la jerarquía "principal/secundario". El Servidor de administración principal recibirá la conexión del Servidor de administración secundario.

Si no tiene un dispositivo que tenga la Consola de administración instalada desde la que acceder a los puertos TCP 13291 en ambos Servidores de administración (si, por ejemplo, el Servidor de administración secundario supuesto se encuentra en una oficina remota y el administrador del sistema de esa oficina no puede abrir el acceso a Internet al puerto 13291 por razones de seguridad), todavía podrá añadir un Servidor de administración secundario.

Para añadir como secundario un Servidor de administración que no se pueda conectar mediante la Consola de administración:

1. Asegúrese de que el puerto 13000 del Servidor de administración principal supuesto esté disponible para conectarse desde los Servidores de administración secundarios.
2. Escriba el archivo de certificado del supuesto Servidor de administración principal en un dispositivo externo, como una unidad flash o envíelo al administrador del sistema de la oficina remota donde se encuentra el Servidor de administración.

   El archivo del certificado del Servidor de administración está en el mismo Servidor de administración, en %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

3. Escriba el archivo del certificado del Servidor de administración secundario supuesto y guárdelo en un dispositivo externo, como una unidad flash. Si el Servidor de administración secundario supuesto se encuentra en una oficina remota, comuníquese con el administrador del sistema de esa oficina para solicitar que le envíe el certificado.

   El archivo del certificado del Servidor de administración está en el mismo Servidor de administración, en %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer.

4. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
5. Seleccione el grupo de administración al que desea añadir el Servidor de administración secundario.
6. En el espacio de trabajo del nodo Servidores de administración, haga clic en el botón Agregar Servidor de administración secundario.

   Inicia el Asistente para agregar un Servidor de administración secundario.

7. En el primer paso del Asistente (introducir la dirección), deje el campo Dirección del Servidor de administración secundario (opcional) en blanco.
8. En la ventana Archivo del certificado del Servidor de administración secundario, haga clic en el botón Examinar y seleccione el archivo del certificado del Servidor de administración secundario que guardó.
9. Cuando el Asistente se haya completado, use una instancia diferente de la Consola de administración para conectar al Servidor de administración secundario supuesto. Si este Servidor de administración se encuentra en una oficina remota, comuníquese con el administrador del sistema de esa oficina para solicitar que se conecte al Servidor de administración secundario supuesto y avance con los pasos.
10. En el menú contextual del nodo Servidor de administración, seleccione Propiedades.
11. En las propiedades del Servidor de administración, vaya a la sección Avanzado y, a continuación, a la subsección Jerarquía de Servidores de administración.
12. Selecciona la casilla de verificación Este Servidor de administración es secundario en la jerarquía.

    Los campos de entrada están disponibles para la introducción y edición de datos.

13. En el campo Dirección del Servidor de administración principal, introduzca el nombre de la red del Servidor de administración principal supuesto.
14. Seleccione el archivo previamente guardado con el certificado del Servidor de administración principal supuesto haciendo clic en el botón Examinar.
15. Haga clic en Aceptar.

Se construye la jerarquía "principal/secundario". Puede conectarse al Servidor de administración secundario mediante la Consola de administración. El Servidor de administración principal recibirá la conexión del Servidor de administración secundario.

Conexión del Servidor de administración principal a un Servidor de administración secundario

Puede añadir un nuevo Servidor de administración secundario para que el Servidor de administración principal se conecte al Servidor de administración secundario a través del puerto 13000. Esto es recomendable si, por ejemplo, coloca un Servidor de administración secundario en una DMZ.

Necesitará un dispositivo que tenga la Consola de administración instalada desde la cual se pueda acceder a los puertos TCP 13291 en ambos Servidores de administración: Servidor de administración principal supuesto y Servidor de administración secundario supuesto.

Para añadir un nuevo Servidor de administración secundario y conectar el Servidor de administración principal a través del puerto 13000:

1. Asegúrese de que el puerto 13000 del Servidor de administración secundario supuesto esté disponible para la recepción de conexiones desde el Servidor de administración principal.
2. Use la Consola de administración para conectarse al supuesto Servidor de administración principal.
3. Seleccione el grupo de administración al que desea añadir el Servidor de administración secundario.
4. En el espacio de trabajo del nodo Servidores de administración del grupo de administración relevante, haga clic en el enlace Agregar Servidor de administración secundario.

   Inicia el Asistente para agregar un Servidor de administración secundario.

5. En el primer paso del Asistente (introduciendo la dirección del Servidor de administración que se añade al grupo), introduzca el nombre de la red del Servidor de administración secundario y seleccione la casilla de verificación Conectar Servidor de administración principal a Servidor de administración secundario en DMZ.
6. Si se conecta al Servidor de administración secundario supuesto usando un servidor proxy, en el primer paso del Asistente, marque la casilla Usar servidor proxy y especifique la configuración de la conexión.
7. Siga las instrucciones del Asistente.

Se crea la jerarquía de Servidores de administración. El Servidor de administración secundario recibirá la conexión del Servidor de administración principal.

Consulte también: Jerarquía de Servidores de administración con un Servidor de administración secundario en DMZ Jerarquía de Servidores de administración: Servidor de administración principal y Servidor de administración secundario Puertos utilizados por Kaspersky Security Center

Subir