Configuración de la red para interactuar con servicios externos
Kaspersky Security Center Linux utiliza la siguiente configuración de red para interactuar con servicios externos.
Configuración de red
Configuración de red | Dirección | Descripción |
---|---|---|
Puerto: 443 Protocolo: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Activación de la aplicación. |
Puerto: 443 Protocolo: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | Actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky. |
Puerto: 443 Protocolo: HTTPS | https://downloads.upd.kaspersky.com |
|
Puerto: 80 Protocolo: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | Actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky. |
Puerto: 443 Protocolo: HTTPS | ds.kaspersky.com | |
Puerto: 443, 1443 Protocolo: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | |
Protocolo: HTTPS | click.kaspersky.com redirect.kaspersky.com | Seguir los enlaces desde la interfaz. |
Puerto: 80 Protocolo: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Infraestructura de clave pública (PKI). |
Puerto: 443 Protocolo: HTTPS | https://ipm-klca.kaspersky.com |
Para una interacción adecuada de Kaspersky Security Center Linux con servicios externos, considere las siguientes recomendaciones:
Se debe permitir el tráfico de red no cifrado en los puertos 443 y 1443 del equipo de red y del servidor proxy de su organización.
Cuando el Servidor de administración interactúa con los servidores de actualización de Kaspersky y los servidores de Kaspersky Security Network, es necesario evitar el secuestro del tráfico de red con sustitución de certificados (ataques MITM).
Para descargar actualizaciones a través del protocolo HTTP o HTTPS utilizando la utilidad klscflag:
- Abra la línea de comandos y pase al directorio que contenga la utilidad klscflag. La utilidad klscflag se encuentra en el directorio donde está instalado el Servidor de administración. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.
- Si desea descargar actualizaciones a través del protocolo HTTP, ejecute uno de los siguientes comandos en la cuenta root:
- En el dispositivo en el que se encuentra instalado el Servidor de administración:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- En un punto de distribución:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Si desea descargar actualizaciones a través del protocolo HTTPS, ejecute uno de los siguientes comandos en la cuenta root:
- En el dispositivo en el que se encuentra instalado el Servidor de administración:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- En un punto de distribución:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- En el dispositivo en el que se encuentra instalado el Servidor de administración: