變更和刪除 Integration Server 與虛擬基礎架構的連線設定
2024年10月23日
ID 64729
Integration Server 會連線至每個受保護的虛擬基礎架構,並接收應用程式操作所需的資訊。根據受保護虛擬基礎架構的類型,Integration Server 會連線至下列虛擬基礎架構物件之一:
- Hypervisor;
- 虛擬基礎架構管理伺服器;
- Keystone 微服務。
連線至虛擬基礎架構物件時,Integration Server 依預設會使用在安裝 Protection Server 期間指定的設定。
在 Integration Server 主控台的基礎架構連線設定區域中,您可以執行下列操作:
- 編輯將 Integration Server 連線至虛擬基礎架構的設定 (基礎架構位址除外)。
- 在 VMware vCenter Server 上執行的基礎架構:透過 Kaspersky Security 啟用或停用 VMware NSX Manager 的使用,或修改將 Integration Server 連線至 VMware NSX Manager 的設定。
- 從 Integration Server 連線的基礎架構清單中刪除虛擬基礎架構。
Integration Server 主控台的基礎架構連線設定區域會顯示與 Integration Server 連線的所有虛擬基礎架構清單。
清單將顯示為表格,每行包含以下資訊:
對於基於 ALT Virtualization Server 平台的虛擬基礎架構,KVM 會被顯示為 Integration Server 將連線到的虛擬基礎架構的類型。
對於 VK Cloud 平台上的虛擬基礎架構,Keystone 微服務(OpenStack 平台)顯示為 SVM 管理精靈連線的虛擬基礎架構類型。
如果 Integration Server 未連線至虛擬基礎架構物件,表格將顯示錯誤訊息。
Integration Server 會驗證正在建立連線的所有虛擬基礎架構物件的真實性,除了 Microsoft Windows Server (Hyper-V) Hypervisor 以外。不會為 Microsoft Windows Server (Hyper-V) Hypervisor 驗證真實性。只有當您使用 HTTPS 將 Integration Server 連線到虛擬基礎架構時,才會對 OpenStack 平台、VK Cloud 平台和 TIONIX Cloud Platform 的微服務進行身分驗證。
為了驗證真實性,Integration Server 會從每個虛擬基礎架構接收 SSL 憑證或公有金鑰的指紋,然後對其進行驗證。
如果無法確定從虛擬基礎架構物件接收到的憑證或公有金鑰的真實性,則 Integration Server 會中斷與虛擬基礎架構的連線。表中將顯示錯誤訊息。您可以下列方式之一解決此錯誤:
- 確認從虛擬基礎架構物件收到的憑證或公有金鑰真實性。
- 如果您認為現有憑證不真實,請用新憑證替換現有憑證。
若要確認從虛擬基礎架構物件收到的憑證或公有金鑰真實性:
- 請前往 Integration Server 主控台的SVM 管理 區域,然後啟動 SVM 管理精靈,並開啟配置 SVM 管理精靈連線的虛擬基礎架構清單 (如需範例,請參閱,Protection Server 安裝程序的「選擇 SVM 部署基礎架構」步驟)。
- 在開啟的憑證驗證或驗證公有金鑰指紋視窗中,確認憑證或公有金鑰的真實性 (取決於虛擬基礎架構物件的類型)。
如果啟用以 Kaspersky Security 使用 VMware NSX Manager,Integration Server 也將檢查 VMware NSX Manager 憑證,表格在偵測到憑證錯誤時將顯示訊息。您可以用以下方式之一,解決 VMware NSX Manager 憑證中的錯誤:
- 驗證憑證的真實性。若要檢視收到憑證的相關資訊,您需要點擊錯誤訊息中顯示的確認 VMware NSX Manager 憑證的真實性連結。如果憑證符合您所在機構的安全政策,您便可確認憑證的真實性,並繼續連線到 VMware NSX Manager。為此,請點擊驗證憑證視窗中的信任憑證按鈕。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上,以受信任憑證進行安裝。
- 如果您認為該憑證不可信,您可透過點擊取消按鈕斷開連線,然後更換新的憑證。