Kaspersky Security Center で接続ゲートウェイをインストールして構成する方法
更新日: 2023年10月10日
Article ID: 13756
本記事の対象となる製品とバージョンを表示する
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
ネットワークゲートウェイを接続ゲートウェイモードでローカルでインストールする方法
- 接続ゲートウェイとして機能させるデバイスでインストールファイルを実行します。
既定では、インストールファイルは次の場所にあります:
\\<管理サーバーのアドレス>\KLSHARE\Packages\NetAgent_<バージョン番号>
インストールウィザードの指示に従い、各ステップを完了するたびに [ 次へ ] をクリックします。
\\<管理サーバーのアドレス>\KLSHARE\Packages\NetAgent_<バージョン番号>
- 使用許諾契約書を読み、[ この使用許諾契約書の内容をすべて確認し、理解した上で条項に同意する ] チェックボックスをオンにします。
- インストールに使用するフォルダーを選択します。
- [ サーバーアドレス ] フィールドにアドレスを入力し、[ ネットワークエージェントに UDP ポートを開くことを許可する ] チェックボックスをオフにします。
- 必要に応じてプロキシサーバーの設定を指定します。
- [ DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する ] をオンにします。
- 管理サーバー証明書を取得する方法を選択します。
- タグ を使用する場合は、ここに入力します。
- 必要に応じて詳細設定を指定します。
- [ インストール中にアプリケーションを開始する ] チェックボックスをオンにします。
- [ インストール ] をクリックします。
接続ゲートウェイモードでネットワークエージェントを構成する方法
- Kaspersky Security Center を開きます。
- [ 管理対象デバイス ] を右クリックして、[ 新規作成 ] → [ グループ ] を選択します。
- 新規グループに「 外部 デバイス 」という名前を付けて、[ ОК ] をクリックします。
- 管理サーバー のプロパティを開きます。
- [ ディストリビューションポイント ] タブに移動し、[ ディストリビューションポイントを手動で割り当て ] を選択して [ 追加 ] をクリックします。
- [ ディストリビューションポイントとして動作するデバイス ] フィールドのドロップダウンメニューで、[ アドレスに基づいて DMZ 内の接続ゲートウェイを追加 ] を選択します。
- 接続ゲートウェイのアドレスを入力して、[ OK ] をクリックします。
- [ ディストリビューションポイントの範囲 ] フィールドの近くにある [ 選択 ] をクリックし、この接続ゲートウェイに関連付けられているデバイス一式を選択して [ ОК ] をクリックします。
ネットワークが再度スキャンされると、管理サーバーによって接続ゲートウェイがその IP アドレスにより検出され、接続ゲートウェイが [ 未割り当てデバイス ] に移動します。 - ステップ 3 で作成した 外部デバイス グループに、接続ゲートウェイを追加します。
- [ ディストリビューションポイント ] に移動し、[ 追加 ] をクリックします。
- [ ディストリビューションポイントとして動作するデバイス ] フィールドのドロップダウンメニューで、[ グループからデバイスを追加 ] を選択します。
- 外部デバイス グループから接続ゲートウェイを追加して、[ OK ] をクリックします。ステップ 8 を繰り返します。
- 追加した接続ゲートウェイを選択して、その プロパティを開きます。
- [ ゲートウェイ ] タブに移動します。[ 接続ゲートウェイ ] チェックボックスをオンにし、[ リモートデバイスのゲートウェイアドレス(Gateway address for remote devices)] フィールドにアドレスを入力します。
- [ 管理サーバー側からゲートウェイ接続を確立する(ゲートウェイが DMZ 内にある場合)] チェックボックスをオンにして、[ OK ] をクリックします。
接続ゲートウェイのネットワークエージェントポリシーを作成することもできます。ポリシー作成プロセスの [ ネットワーク ] ステップまで到達したら、[ UDP ポートを使用 ] チェックボックスをオフにします。
接続設定の分析
- ポートの状態を確認するために、次のコマンドを実行します:
netstat -ano
- ネットワークエージェントが、ポート TCP 13000 および TCP 14000 を介して管理サーバーに接続します。
- 接続ゲートウェイが、ポート TCP 13000 を介して管理サーバーに接続します。
- インストラクション を参照して、接続診断を行う klnagchk ユーティリティを使用します。まず、管理エージェントが接続ゲートウェイモードでインストールされているデバイスでユーティリティを実行し、次に接続ゲートウェイとして使用されているデバイスでユーティリティを実行します。