Scenariusz: Połączanie urządzeń spoza biura poprzez podrzędny Serwer administracyjny w strefie DMZ
Jeśli chcesz podłączyć urządzenia zarządzane, które znajdują się poza główną siecią, do Serwera administracyjnego, można to zrobić za pomocą podrzędnego Serwera administracyjnego znajdującego się w strefie zdemilitaryzowanej (DMZ).
Wymagania wstępne
Przed rozpoczęciem upewnij się, że:
- DMZ jest organizowana w sieci Twojej organizacji.
- Serwer administracyjny Kaspersky Security Center jest zlokalizowany w wewnętrznej sieci organizacji.
Etapy
Ten scenariusz przebiega etapami:
- Wybieranie urządzenia kliencka w DMZ
W DMZ wybierz urządzenie klienckie, które będzie używane jako podrzędny Serwer administracyjny.
- Instalowanie Serwera administracyjnego Kaspersky Security Center
Zainstaluj Serwer administracyjny Kaspersky Security Center na tym urządzeniu klienckim.
- Tworzenie hierarchii Serwerów administracyjnych
W przypadku umieszczenia podrzędnego Serwera administracyjnego w strefie DMZ, podrzędny Serwer administracyjny musi uzyskiwać połączenie z głównego Serwera administracyjnego. W tym celu należy dodać nowy Serwer administracyjny jako serwer podrzędny, tak, aby główny Serwer administracyjny łączył się z podrzędnym Serwerem administracyjnym poprzez port 13000. Podczas łączenia dwóch Serwerów administracyjnych w hierarchię upewnij się, że port 13299 jest dostępny na obu Serwerach administracyjnych. Kaspersky Security Center Web Console nawiązuje połączenie z Serwerem administracyjnym poprzez port 13299.
- Połączanie mobilnych urządzeń zarządzanych do podrzędnego Serwera administracyjnego
Urządzenia mobilne można połączyć z Serwerem administracyjnym w strefie DMZ w taki sam sposób, w jaki nawiązywane jest połączenie pomiędzy Serwerem administracyjnym i urządzeniami zarządzanymi zlokalizowanymi w sieci głównej. Mobilne urządzenia zarządzane inicjują połączenie poprzez port 13000.