외부 서비스와의 상호 작용을 위한 네트워크 설정

Kaspersky Security Center Linux 외부 서비스와 상호 작용하기 위해 다음 네트워크 설정을 사용합니다.

네트워크 설정

네트워크 설정	주소	설명
포트: 443 프로토콜: HTTPS	`https://activation-v2.kaspersky.com`	애플리케이션 활성화.
포트: 443 프로토콜: HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트.
포트: 443 프로토콜: HTTPS	`https://downloads.upd.kaspersky.com`	Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트. Kaspersky 서버에 접근할 수 있는지 확인합니다. Kaspersky 데이터베이스 및 소프트웨어 모듈을 다운로드하기 전에 Kaspersky Security Center Linux가 Kaspersky 서버에 액세스할 수 있는지 확인합니다. 시스템 DNS를 사용하여 서버에 접근할 수 없다면 애플리케이션이 공용 DNS 서버를 사용합니다.
포트: 80 프로토콜: HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트.
포트: 443 프로토콜: HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	Kaspersky Security Network 사용.
포트: 443, 1443 프로토콜: HTTPS	`https://ksn-a-stat-geo.kaspersky-labs.com` `https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	Kaspersky Security Network 사용.
포트: 443, 1443 Protocol: KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	Kaspersky Security Network 사용.
프로토콜: HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	인터페이스에서 링크 사용.
포트: 80 프로토콜: HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	이러한 서버는 공개 키 인프라(PKI)의 일부이며 Kaspersky 디지털 서명 인증서의 유효 상태 확인에 필요합니다. CRL은 해지된 인증서의 목록입니다. OCSP를 사용하면 특정 인증서의 상태를 실시간으로 요청할 수 있습니다. 이러한 서버는 디지털 인증서와의 상호 작용 보안 보장과 공격 방지에 도움이 됩니다.
포트: 443 프로토콜: HTTPS	`https://ipm-klca.kaspersky.com`	마케팅 공지.

Kaspersky Security Center Linux와 외부 서비스의 적절한 상호 작용을 위해 다음 권장 사항을 고려하십시오.
- 조직의 네트워크 장비 및 프록시 서버의 포트 443 및 1443에서 암호화되지 않은 네트워크 트래픽을 허용해야 합니다.
- 중앙 관리 서버가 Kaspersky 업데이트 서버 및 Kaspersky Security Network 서버와 상호 작용할 때 인증서 대체( MITM 공격)로 네트워크 트래픽 하이재킹을 방지해야 합니다.

klscflag 유틸리티를 사용하여 HTTP 또는 HTTPS 프로토콜을 통해 업데이트를 다운로드하려면:

명령줄을 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 디렉터리에 있습니다. 기본 설치 경로는 /opt/kaspersky/ksc64/sbin입니다.
HTTP 프로토콜을 통해 업데이트를 다운로드하려면 루트 계정에서 다음 명령 중 하나를 실행하십시오.
- 중앙 관리 서버가 설치된 기기에서:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- 배포 지점에서:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
HTTPS 프로토콜을 통해 업데이트를 다운로드하려면 루트 계정에서 다음 명령 중 하나를 실행하십시오.
- 중앙 관리 서버가 설치된 기기에서
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- 배포 지점에서:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

맨 위로