Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario
Puede hacer que un Servidor de administración desplegado en su infraestructura local funcione como Servidor de administración secundario y crear, con ello, una jerarquía principal-secundario en su red. Para el Servidor de administración desplegado en la infraestructura de Kaspersky, los servidores de administración principal y secundario ubicados en su red serán servidores secundarios. Puede agregar un Servidor de administración instalado en Windows o un Servidor de administración instalado en Linux.
Para agregar un Servidor de administración secundario con el que se pueda establecer conexión:
- Asegúrese de que el futuro Servidor de administración secundario tenga Kaspersky Security Center Web Console instalado.
- En el futuro Servidor de administración secundario, descargue y guarde el certificado del Servidor de administración. Deberá agregar este certificado en el Servidor de administración principal al realizar uno de los pasos del Asistente para agregar un Servidor de administración secundario.
- Utilice Kaspersky Security Center Web Console para realizar las siguientes acciones en el futuro Servidor de administración secundario (o pídale al administrador del futuro Servidor de administración secundario que realice estas acciones):
- En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del futuro Servidor de administración secundario.
- En la página de propiedades que se abre, vaya a la sección Jerarquía de Servidores de administración de la pestaña General.
- Seleccione la opción Este Servidor de administración es un servidor secundario en la jerarquía.
- Seleccione Cloud Console como Servidor de administración principal.
Se habilitan los campos para configurar los ajustes de la conexión entre los servidores de administración secundario y principal.
- En los campos Dirección del servidor HDS (tomada del Servidor de administración principal en Cloud Console) y Puertos del servidor HDS, ingrese la dirección y el puerto del Servidor de administración principal de Kaspersky Security Center Cloud Console.
Encontrará la dirección del servidor HDS y el puerto del servidor HDS en la ventana de propiedades del Servidor de administración de Kaspersky Security Center Cloud Console, dentro de la sección Jerarquía de Servidores de administración de la pestaña General. Puede copiar y pegar esta información en los campos de la ventana del Servidor de administración secundario.
- Haga clic en el botón Especificar el certificado del Servidor de administración principal y luego seleccione el certificado.
Para descargar este certificado, ingrese a la ventana de propiedades del Servidor de administración de Kaspersky Security Center Cloud Console y, en la sección Jerarquía de Servidores de administración de la pestaña General, haga clic en el botón Ver el certificado del Servidor de administración.
- Haga clic en el botón Especificar los certificados de Hosted Discovery Service, y luego seleccione el certificado.
Para descargar este certificado, ingrese a la ventana de propiedades del Servidor de administración de Kaspersky Security Center Cloud Console y, en la sección Jerarquía de Servidores de administración de la pestaña General, haga clic en el botón Certificado de CA raíz de HDS.
- Si utiliza un servidor proxy para conectarse al Servidor de administración de Kaspersky Security Center Cloud Console (es decir, al Servidor principal en la jerarquía que ha creado), indíquelo e ingrese las credenciales del servidor proxy.
- Seleccione la opción Conectar el Servidor de administración principal a un Servidor de administración secundario en DMZ si el Servidor de administración secundario está en una zona desmilitarizada.
- Haga clic en Guardar para guardar los cambios y salir de la ventana.
- En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del futuro Servidor de administración principal.
- En la página de propiedades que se abre, haga clic en la pestaña Servidores de administración.
- Active la casilla de verificación ubicada junto al nombre del grupo de administración al que desee agregar el Servidor de administración secundario.
- En la línea del menú, haga clic en Conectar Servidor de administración secundario.
Se inicia el Asistente para agregar un Servidor de administración secundario. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.
- Complete los siguientes campos:
- Si utiliza un servidor proxy para conectarse al Servidor de administración de Kaspersky Security Center Cloud Console (es decir, al futuro Servidor principal), indíquelo e ingrese las credenciales del servidor proxy.
- Siga las instrucciones adicionales del asistente.
Al concluir el asistente, se creará la jerarquía principal-secundario. El Servidor de administración principal comenzará a recibir conexión del Servidor de administración secundario a través del puerto 13000. Se recibirán y aplicarán las tareas y directivas del Servidor de administración principal. El Servidor de administración secundario aparecerá en el Servidor de administración principal, en el grupo de administración en el que se lo haya agregado.