중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가

2024년 3월 18일

ID 160043

중앙 관리 서버를 보조 중앙 관리 서버로 추가하여 '기본/보조' 계층을 구축할 수 있습니다. 보조로 사용할 중앙 관리 서버가 관리 콘솔을 통해 연결할 수 있는지에 관계없이 보조 중앙 관리 서버를 추가할 수 있습니다.

두 개의 중앙 관리 서버를 하나의 계층으로 결합하는 경우 두 중앙 관리 서버 모두에서 13291 포트가 열려 있어야 합니다. 관리 콘솔에서 중앙 관리 서버로 연결을 수신하려면 13291 포트가 필요합니다.

중앙 관리 서버를 기본 중앙 관리 서버와 연동하여 보조로 연결

13000 포트를 통해 기본 중앙 관리 서버에 연결하여 중앙 관리 서버를 보조로 추가할 수 있습니다. 기본 중앙 관리 서버로 지정한 것과 보조 중앙 관리 서버 모두에서 TCP 13291 포트를 이용할 수 있도록 관리 콘솔이 설치된 기기가 필요합니다.

관리 콘솔을 통해 연결하여 사용할 수 있는 중앙 관리 서버를 보조 중앙 관리 서버로 추가하려면 다음을 수행하십시오:

  1. 선정한 기본 중앙 관리 서버의 13000 포트가 보조 중앙 관리 서버에서 보내는 연결 데이터를 수신할 수 있는지 확인하십시오.
  2. 이후 관리 콘솔을 사용하여 기본 중앙 관리 서버에 연결합니다.
  3. 보조 중앙 관리 서버를 추가할 관리 그룹을 선택합니다.
  4. 선택한 그룹의 중앙 관리 서버 노드의 작업 영역에서 보조 중앙 관리 서버 추가 링크를 누릅니다.

    보조 중앙 관리 서버 추가 마법사를 시작합니다.

  5. 이 마법사의 첫 번째 단계(그룹에 추가되는 중앙 관리 서버의 주소 입력)에서 보조 중앙 관리 서버의 네트워크 이름을 입력합니다.
  6. 마법사의 지침을 따릅니다.

'기본/보조' 계층이 구축됩니다. 보조 중앙 관리 서버가 기본 중앙 관리 서버로부터 연결 데이터를 수신하게 됩니다.

관리 콘솔이 설치된 장치가 없어 두 중앙 관리 서버 모두에서 TCP 13291 포트로 접근할 수 없더라도(보조 중앙 관리 서버가 원격 사무실에 있고 해당 사무실의 시스템 관리자가 보안상의 이유로 13291 포트에 대한 인터넷 접근을 열 수 없는 경우 등) 여전히 보조 중앙 관리 서버를 추가할 수 있습니다.

관리 콘솔을 통해 연결하여 사용할 수 없는 중앙 관리 서버를 보조 중앙 관리 서버로 추가하려면 다음을 수행하십시오:

  1. 기본 중앙 관리 서버의 13000 포트가 보조 중앙 관리 서버에서 보내는 연결을 수신할 수 있는지 확인하십시오.
  2. 기본 중앙 관리 서버의 인증서 파일을 플래시 드라이브와 같은 외부 기기에 복사해 보조 중앙 관리 서버가 있는 원격지 사무실의 시스템 관리자에게 보냅니다.

    중앙 관리 서버의 인증서 파일은 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer에 있습니다.

  3. 보조 중앙 관리 서버의 인증서 파일을 플래시 드라이브와 같은 외부 기기에 복사합니다. 보조 중앙 관리 서버가 원격 사무실에 있는 경우 해당 사무실의 시스템 관리자에게 문의하여 인증서를 보내도록 요청하십시오.

    중앙 관리 서버의 인증서 파일은 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer에 있습니다.

  4. 이후 관리 콘솔을 사용하여 기본 중앙 관리 서버에 연결합니다.
  5. 보조 중앙 관리 서버를 추가할 관리 그룹을 선택합니다.
  6. 중앙 관리 서버 노드의 작업 영역에서 보조 중앙 관리 서버 추가 링크를 누릅니다.

    보조 중앙 관리 서버 추가 마법사를 시작합니다.

  7. 마법사의 첫 번째 단계(주소 입력)에서 보조 중앙 관리 서버 주소(선택 사항) 필드를 비워 두십시오.
  8. 보조 중앙 관리 서버 인증서 파일 창에서 찾기 버튼을 누르고 저장한 보조 중앙 관리 서버의 인증서 파일을 선택합니다.
  9. 마법사가 완료되면 관리 콘솔의 다른 인스턴스를 사용하여 지정한 보조 중앙 관리 서버에 연결합니다. 이 중앙 관리 서버가 원격 사무실에 있는 경우 해당 사무실의 시스템 관리자에게 문의하여 보조 중앙 관리 서버에 연결하고 추가 단계를 수행하도록 요청하십시오.
  10. 중앙 관리 서버 노드의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
  11. 중앙 관리 서버 속성에서 고급 섹션으로 이동한 다음 중앙 관리 서버 계층 구조 하위 섹션으로 이동합니다.
  12. 이 중앙 관리 서버는 계층 구조에서 보조임(i) 확인란을 선택합니다.

    입력 필드는 데이터 입력 및 편집에 사용할 수 있습니다.

  13. 기본 중앙 관리 서버 주소 필드에 향후 기본 중앙 관리 서버의 네트워크 이름을 입력합니다.
  14. 찾기 버튼을 클릭하여 제안된 기본 중앙 관리 서버의 인증서가 있는 이전에 저장한 파일을 선택합니다.
  15. 확인를 누릅니다.

'기본/보조' 계층이 구축됩니다. 관리 콘솔을 통해 보조 중앙 관리 서버에 연결할 수 있습니다. 보조 중앙 관리 서버가 기본 중앙 관리 서버로부터 연결 데이터를 수신하게 됩니다.

기본 중앙 관리 서버를 보조 중앙 관리 서버에 연결

새 중앙 관리 서버를 보조로 추가하여 기본 중앙 관리 서버가 13000 포트를 통해 보조 중앙 관리 서버에 연결할 수 있습니다. 이 방법은 DMZ에 보조 중앙 관리 서버를 구축하는 경우 사용하는 것이 좋습니다.

기본 중앙 관리 서버로 지정한 것과 보조 중앙 관리 서버 모두에서 TCP 13291 포트를 이용할 수 있도록 관리 콘솔이 설치된 기기가 필요합니다.

새 중앙 관리 서버를 보조로 추가하고 13000 포트를 통해 기본 중앙 관리 서버를 연결하려면 다음과 같이 진행합니다:

  1. 보조 중앙 관리 서버의 13000 포트가 기본 중앙 관리 서버에서 보내는 연결 데이터를 수신할 수 있는지 확인하십시오.
  2. 이후 관리 콘솔을 사용하여 기본 중앙 관리 서버에 연결합니다.
  3. 보조 중앙 관리 서버를 추가할 관리 그룹을 선택합니다.
  4. 관련된 관리 그룹의 중앙 관리 서버 노드의 작업 영역에서 보조 중앙 관리 서버 추가 링크를 누릅니다.

    보조 중앙 관리 서버 추가 마법사를 시작합니다.

  5. 이 마법사의 첫 번째 단계(그룹에 추가되는 중앙 관리 서버의 주소 입력)에서 보조 중앙 관리 서버의 네트워크 이름을 입력하고 DMZ에 있는 보조 중앙 관리 서버에 기본 중앙 관리 서버 연결 확인란을 선택합니다.
  6. 프록시 서버를 사용하여 보조 중앙 관리 서버에 연결한다면 마법사의 첫 번째 단계에서 프록시 서버 사용 확인란을 선택하고 연결 설정을 지정합니다.
  7. 마법사의 지침을 따릅니다.

중앙 관리 서버의 계층이 생성됩니다. 보조 중앙 관리 서버가 기본 중앙 관리 서버로부터 연결 데이터를 수신하게 됩니다.

참고 항목:

DMZ에 있는 보조 중앙 관리 서버와 중앙 관리 서버 계층

중앙 관리 서버 계층 구조: 기본 중앙 관리 서버 및 보조 중앙 관리 서버

Kaspersky Security Center의 사용 포트

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.