Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario

Espandi tutto | Comprimi tutto

In una gerarchia, Kaspersky Security Center Linux Administration Server può funzionare solo come server secondario gestito da un Administration Server primario di Kaspersky Security Center basato su Windows o Kaspersky Security Center Cloud Console.

Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server primario)

È possibile aggiungere un Administration Server come Administration Server secondario, configurando una gerarchia "primario/secondario".

Per aggiungere un Administration Server secondario disponibile per la connessione tramite Kaspersky Security Center 14 Web Console:

1. Verificare che la porta 13000 del futuro Administration Server primario sia disponibile per la ricezione delle connessioni dagli Administration Server secondari.
2. Nel futuro Administration Server primario, fare clic sull'icona delle impostazioni ().
3. Nella pagina delle proprietà visualizzata fare clic sulla scheda Administration Server.
4. Selezionare la casella di controllo accanto al nome del gruppo di amministrazione a cui si desidera aggiungere l'Administration Server.
5. Nella riga del menu fare clic su Connetti Administration Server secondario.

   Verrà avviata la Connessione guidata all'Administration Server secondario. Procedere con la procedura guidata utilizzando il pulsante Avanti.

6. Compilare i seguenti campi:
   • Nome visualizzato dell'Administration Server secondario

     Un nome con cui l'Administration Server secondario verrà visualizzato nella gerarchia. Se si desidera, è possibile immettere l'indirizzo IP come nome, oppure è possibile utilizzare un nome come "Server secondario per il gruppo 1".

   • Indirizzo dell'Administration Server secondario (facoltativo)

     Specificare l'indirizzo IP o il nome di dominio dell'Administration Server secondario.

     Questo parametro è obbligatorio se l'opzione Connetti l'Administration Server primario all'Administration Server secondario in DMZ è abilitata.

   • Porta SSL Administration Server

     Specificare il numero della porta SSL nell'Administration Server primario. Il numero di porta predefinito è 13000.

   • Porta API Administration Server

     Specificare il numero della porta nell'Administration Server primario per la ricezione delle connessioni tramite OpenAPI. Il numero di porta predefinito è 13299.

   • Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale

     Selezionare questa opzione se l'Administration Server secondario si trova in una rete perimetrale (DMZ).

     Se questa opzione è selezionata, l'Administration Server primario avvia la connessione all'Administration Server secondario. In caso contrario, l'Administration Server secondario avvia una connessione con l'Administration Server primario.

   • Usa server proxy

     Selezionare questa opzione se si utilizza un server proxy per la connessione all'Administration Server secondario.

     In tal caso, è inoltre necessario specificare le seguenti impostazioni del server proxy:

     • Indirizzo
     • Nome utente
     • Password

7. Seguire le ulteriori istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creata la gerarchia "primario/secondario". La connessione tra l'Administration Server primario e quello secondario viene stabilita tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.

Aggiunta di un Administration Server secondario (eseguita sul futuro Administration Server secondario)

Se non è possibile connettersi al futuro Administration Server secondario (ad esempio, perché temporaneamente disconnesso o non disponibile), è comunque possibile aggiungere un Administration Server secondario.

Per aggiungere come secondario un Administration Server non disponibile per la connessione tramite Kaspersky Security Center 14 Web Console:

1. Inviare il file del certificato del futuro Administration Server primario all'amministratore di sistema dell'ufficio in cui si trova il futuro Administration Server secondario. È ad esempio possibile scrivere il file su un dispositivo esterno, come un'unità flash, o inviarlo via e-mail.

   Il file del certificato si trova nel futuro Administration Server primario, in /var/opt/kaspersky/klnagent_srv/1093/cert/.

2. Richiedere all'amministratore di sistema responsabile del futuro Administration Server secondario di eseguire le seguenti operazioni:
   1. Fare clic sull'icona delle impostazioni ().
   2. Nella pagina delle proprietà visualizzata passare alla sezione Gerarchia di Administration Server della scheda Generale.
   3. Selezionare l'opzione Questo Administration Server è secondario nella gerarchia.
   4. Nel campo Indirizzo Administration Server primario immettere il nome della rete del futuro Administration Server primario.
   5. Selezionare il file precedentemente salvato con il certificato del futuro Administration Server primario facendo clic su Sfoglia.
   6. Se necessario, selezionare la casella di controllo Connetti l'Administration Server primario all'Administration Server secondario nella rete perimetrale.
   7. Se la connessione al futuro Administration Server secondario viene eseguita tramite un server proxy, selezionare l'opzione Usa server proxy e specificare le impostazioni di connessione.
   8. Fare clic su Salva.

Verrà creata la gerarchia "primario/secondario". L'Administration Server primario inizia a ricevere la connessione dall'Administration Server secondario tramite la porta 13000. Le attività e i criteri dall'Administration Server primario vengono ricevuti e applicati. L'Administration Server secondario viene visualizzato nell'Administration Server primario, nel gruppo di amministrazione a cui è stato aggiunto.