创建管理服务器层级:添加从属管理服务器
创建管理服务器层级:添加从属管理服务器
您可以使本地运行的管理服务器充当从属管理服务器,从而在网络上建立“主/从属”层次结构。对于卡巴斯基基础架构中的管理服务器,网络上的主管理服务器和从属管理服务器都是从属服务器。您可以添加基于 Windows 的管理服务器以及基于 Linux 的管理服务器。
要添加可用于连接的从属管理服务器:
- 确保未来的从属管理服务器安装了Kaspersky Security Center Web Console 。
- 在未来的从属管理服务器上,下载管理服务器证书并保存它,以便您可以在“添加从属管理服务器”向导的步骤之一期间将其添加到主管理服务器。
- 通过 Kaspersky Security Center Web Console 在未来的从属管理服务器上执行以下操作(或者,您可以提示未来从属管理服务器的管理员执行这些操作):
- 在主菜单,单击未来的从属管理服务器名称旁边的“设置”图标 ()。
- 在打开的属性页面上,转到“常规”选项卡的“管理服务器层级”区域。
- 选中该管理服务器是服务器层级中的从属选项。
- 选择云控制台作为主管理服务器的类型。
用于在从属管理服务器和主管理服务器之间建立连接的设置字段变得可用。
- 在HDS 服务器地址(来自云控制台上的主管理服务器)和HDS 服务器端口字段中,输入Kaspersky Security Center 云控制台主管理服务器的地址和端口。
您可以在 Kaspersky Security Center 云控制台管理服务器属性窗口管理服务器层级”选项卡的常规部分中找到 HDS 服务器地址和 HDS 服务器端口。您可以将此数据复制并粘贴到从属管理服务器窗口的字段中。
- 单击指定主管理服务器证书按钮,然后选择证书。
您可以在属性窗口管理服务器层级选项卡的常规部分中单击“查看管理服务器证书”按钮,从 Kaspersky Security Center 云控制台管理服务器下载此证书。
- 单击指定 Hosted Discovery Service 证书按钮,然后选择证书。
您可以在属性窗口管理服务器层级选项卡的常规部分中单击HDS 根 CA 证书按钮,从 Kaspersky Security Center 云控制台管理服务器下载此证书。
- 如果您使用代理服务器连接到 Kaspersky Security Center 云控制台管理服务器(即您构建的层次结构中的主服务器),请指定该服务器并输入代理服务器凭据。
- 如果连接主管理服务器到 DMZ 中的从属管理服务器选项。
- 单击“保存”保存更改并退出窗口。
- 在主菜单,单击未来主管理服务器名称旁边的“设置”图标 ()。
- 在打开的属性页面上,单击“管理服务器”选项卡。
- 选择您要向其添加从属管理服务器的管理组名称旁边的复选框。
- 在菜单行中,单击“连接从属管理服务器”。
“添加从属管理服务器向导”启动。使用“下一步”按钮继续向导操作。
- 填充以下字段:
- 如果您使用代理服务器连接到 Kaspersky Security Center 云控制台管理服务器(即未来的主服务器),请指定该服务器并输入代理服务器凭据。
- 遵照向导的进一步说明。
向导完成后,“主/从属”层级被建立。主管理服务器开始使用端口 13000 从从属管理服务器接收连接。主管理服务器的任务和策略被接收和应用。从属管理服务器显示在主管理服务器上,在添加其的管理组中。