请在 Web 浏览器中启用 JavaScript!
为 SVM 部署选择基础架构
在此步骤中,您需要选择要在其中部署 SVM 的虚拟基础架构。如果之前未在此虚拟基础架构中执行 SVM 部署,您需要配置 SVM 管理向导与该虚拟基础架构的连接。然后,为 SVM 部署选择 Hypervisor 或 OpenStack 项目,具体取决于虚拟基础架构的类型。
要配置 SVM 管理向导与虚拟基础架构的连接:
单击“添加 ”按钮。 在打开的“虚拟基础架构连接设置 ”窗口中,指定以下设置:类型 SVM 管理向导将连接到的虚拟基础架构对象的类型。
根据虚拟基础架构的类型,选择 Hypervisor、虚拟基础架构管理服务器或 Keystone 微服务。
对于基于 ALT Virtualization Server 平台的虚拟基础架构,您需要选择 KVM 作为 SVM 管理向导将连接到的虚拟基础架构对象的类型。
协议 用于将 SVM 管理向导连接到虚拟基础架构的协议。默认情况下,使用 HTTPS 协议。
如果配置了与 TIONIX Cloud Platform 管理的虚拟基础架构或与 OpenStack 平台管理的虚拟基础架构的连接,将显示“协议 ”字段。
地址 SVM 管理向导将连接到的虚拟基础架构对象的地址。
取决于虚拟基础架构的类型,您可能需要指明:
Hypervisor 的地址 虚拟基础架构管理服务器的地址 Keystone 微服务的地址 地址可以指定为 IPv4 格式的 IP 地址或者完全限定域名 (FQDN)。
您可以指定多个地址,用分号、空格或换行符分隔。当前正确识别的地址的数量显示在地址列表中。
在此字段中,还可以指定用于连接到虚拟基础架构对象的端口,格式为 <IP 地址>:<端口> 。
如果要配置与属于 Windows Failover Clustering 服务管理的 Hypervisor 集群的 Microsoft Windows Server (Hyper-V) Hypervisor 的连接,可以指定集群的地址。属于群集一部分的所有 Hypervisor 都将添加到列表中。
如果要配置与以链接模式运行的 VMware vCenter 服务器管理的 VMware ESXi Hypervisor 的连接,则可以指定任一 VMware vCenter 服务器的地址。所有以链接模式在 VMware vCenter 服务器上运行的 Hypervisor 都将被添加到列表中。
如果要配置与 Microsoft SCVMM 管理的 Hypervisor 的连接,可以指定用于连接到 Microsoft SCVMM 的设置。由 Microsoft SCVMM 管理的所有 Hypervisor 都将添加到列表中。
如果要配置与 Nutanix Prism Element 管理的基础架构的连接,则需要指定 Nutanix Prism Element 地址。如果该基础架构由 Nutanix Prism Central 管理,则指定 Nutanix Prism Central 地址。所有由 Nutanix Prism Central 管理的 Nutanix Prism Element 服务器都将添加到此列表中。
OpenStack 域 如果配置了与 TIONIX Cloud Platform 管理的虚拟基础架构或与 OpenStack 平台管理的虚拟基础架构的连接,将显示“OpenStack 域 ”字段。
用户名 SVM 管理向导在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的名称。此账户必须具有足以进行 SVM 部署、删除和重新配置的权限 。
如果您使用域账户连接虚拟基础架构对象,则可以指定 <域>\<用户名> 或 <用户名>@<域> 格式的账户名称。
密码 SVM 管理向导在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的密码。
如果要在 Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、华为 FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux 或 TIONIX Cloud Platform 上运行的虚拟基础架构中部署 SVM,在 Kaspersky Security 运行期间将 Integration Server 连接到虚拟基础架构时,建议使用带受限权限 的账户进行虚拟基础架构操作。选中“具有只读权限的账户 ”复选框,并指定在 Kaspersky Security 运行期间 Integration Server 将用于连接到虚拟基础架构的用户账户的设置。如果清除该复选框,在 Kaspersky Security 运行期间,Integration Server 将使用用于 SVM 部署、删除和重新配置的相同用户账户连接到虚拟基础架构。
在 Microsoft Hyper-V 平台上运行的虚拟基础架构中,您只能在 Kaspersky Security 运行期间使用用于 SVM 部署、删除和重新配置的相同用户账户连接到虚拟基础架构。
单击“连接 ”按钮。“虚拟基础架构连接设置 ”窗口关闭。向导将把所选虚拟基础架构对象添加到列表并尝试建立连接。
该向导验证与其建立连接的所有虚拟基础架构对象的真实性。
对于 Microsoft Windows Server (Hyper-V) Hypervisor,不会验证真实性。
对于 Keystone 微服务,仅当使用 HTTPS 协议将 SVM 管理向导连接到虚拟基础架构时才会验证真实性。
为了验证真实性,向导会从每个虚拟基础架构对象接收一个 SSL 证书或公钥的指纹,然后对其进行验证。
如果无法确定收到的证书的真实性,“证书验证 ”窗口将打开,其中包含与此相关的消息。单击此窗口中的链接可以查看所收到证书的详情。如果证书符合您所在机构的安全策略,您可以确认证书的真实性并继续连接到虚拟基础架构对象。接收的证书将在安装了 Kaspersky Security Center 管理控制台的设备上被安装为受信任证书。如果您认为该证书不可信,请单击证书验证 窗口中的取消 按钮断开连接,然后替换新的证书。
如果无法确定打开密钥的真实性,开放密钥指纹验证 窗口将打开,含有与此相关的消息。您可以确认开放密钥的真实性并继续连接。打开密钥指纹将保存在安装了 Kaspersky Security Center 管理控制台的设备上。如果您认为该打开密钥不真实,请单击开放密钥指纹验证 窗口中的取消 按钮终止连接。
如果无法与虚拟基础架构对象建立连接,则表中将显示连接错误信息。
该表将显示有关为 SVM 管理向导配置其连接的虚拟基础架构的信息。如果 SVM 已部署在虚拟基础架构中,则该表还将包括这些 SVM 的信息。表的每一行将显示虚拟基础架构对象的层次列表和以下信息:
您可以根据“名称/地址 ”列搜索虚拟基础架构对象列表。当您在“搜索 ”字段中输入时,搜索即启动。表格仅显示满足搜索条件的虚拟基础架构对象。要重置搜索结果,您应该删除搜索 字段的内容。
您可以使用表格上方的“刷新 ”按钮更新虚拟基础架构对象列表。更新列表时,向导会验证 SSL 证书或公钥指纹,类似于将虚拟基础架构对象添加到列表中。
您可以使用名称/地址 栏中的按钮:
为 SVM 部署选择基础架构:
根据虚拟基础架构的类型,选中表中要在其上部署 SVM 的 Hypervisor 名称或要在其中部署 SVM 的 OpenStack 项目名称左侧的复选框。您可以选择不受 SVM 部署限制的 Hypervisor 或 OpenStack 项目。
如果在 TIONIX Cloud Platform 或 OpenStack 平台管理的基础架构中部署 SVM,则不能同时在不同的基础架构中部署 SVM。您只能在 TIONIX Cloud Platform 管理的基础架构中或 OpenStack 平台管理的基础架构中或其他类型的一个或多个基础架构中同时部署 SVM。
在运行于不同 Keystone 微服务上的 OpenStack 项目中同时部署 SVM 是不支持的。您只能在同一 Keystone 微服务上运行的多个 OpenStack 项目中同时部署 SVM。
如果要在多个 Hypervisor 或多个 OpenStack 项目中启用并发 SVM 部署,请选中“在 N 个 Hypervisor 上启用并行部署 ”或“启用 N 个 SVM 的并行部署 ”复选框(取决于虚拟基础架构的类型),并指定将同时部署 SVM 的 Hypervisor 的数量,或 SVM 的数量。 继续向导的下一步。
页面顶部