Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除

Integration Server はそれぞれの保護対象仮想インフラストラクチャに接続し、アプリケーションの動作に必要な情報を受信します。保護対象仮想インフラストラクチャのタイプに応じて、Integration Server は次のいずれかの仮想インフラストラクチャのオブジェクトへ接続します:

• ハイパーバイザー。
• 仮想インフラストラクチャ管理サーバー。
• Keystone マイクロサービス。

仮想インフラストラクチャのオブジェクトへの接続時に、Integration Server は Protection Server のインストール中に指定した設定を既定で使用します。

Integration Server コンソールの［インフラストラクチャの接続設定］セクションで、次の操作を実行できます：

• Integration Server から仮想インフラストラクチャへの接続設定（インフラストラクチャのアドレスを除く）を編集します。
• VMware vCenter Server のインフラストラクチャの場合：Kaspersky Security による VMware NSX Manager の使用を有効または無効に切り替え、Integration Server と VMware NSX Manager の接続設定を編集します。
• 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。

Integration Server コンソールの［インフラストラクチャの接続設定］セクションには、Integration Server が接続するすべての仮想インフラストラクチャのリストが表示されます。

リストは表形式で表示され、次の情報が含まれています：

• インフラストラクチャ

  Integration Server が保護対象仮想インフラストラクチャとの対話のために接続する仮想インフラストラクチャのオブジェクト種別と、IPv4 形式の IP アドレスまたは完全修飾ドメイン名（FQDN）。

  Kaspersky Security の VMware NSX Manager が有効になっている VMware vCenter Server 上で稼働しているインフラストラクチャの場合、この列には VMware NSX Manager の IP アドレス（IPv4 形式）または完全修飾ドメイン名（FQDN）が表示されます。

• 状態

  Integration Server と仮想インフラストラクチャ間の接続ステータス。

ALT 仮想化サーバープラットフォームをベースとした仮想インフラストラクチャでは、Integration Server が接続する仮想インフラストラクチャのタイプとして KVM が表示されます。

Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、表にエラーメッセージが表示されます。

Integration Server は、接続が確立されているすべての仮想インフラストラクチャのオブジェクトの正当性を検証します（Microsoft Windows Server（Hyper-V）ハイパーバイザーを除く）。Microsoft Windows Server（Hyper-V）ハイパーバイザーに対しては、こうした正当性は検証されません。TIONIX Cloud Platform、OpenStack Platform マイクロサービスの正当性の認証は、Integration Server と仮想インフラストラクチャの接続に HTTPS プロトコルを使用している時にのみ実行されます。

正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。

仮想インフラストラクチャのオブジェクトから取得した証明書または公開鍵の正当性を検証できなかった場合、Integration Server は仮想インフラストラクチャとの接続を切断します。表にエラーメッセージが表示されます。次のいずれかの方法でエラーを解決できます：

• ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーから取得した証明書または公開鍵の正当性を、手動で確認する。
• 既存の証明書に正当性がない場合は、新しい証明書で置換します。

仮想インフラストラクチャオブジェクトから取得した証明書または公開鍵の正当性を、手動で確定する。

1. ［SVM の管理］を Integration Server コンソールで選択し、SVM 管理ウィザードを開始して、SVM 管理ウィザードからの接続が設定されている（たとえば、Protection Server のインストール手順の「SVM 導入のためのインフラストラクチャ」のステップを参照）仮想インフラストラクチャのリストを開きます。
2. 表示された［セキュリティシステム警告］または［公開鍵のフィンガープリントの確認］ウィンドウ（仮想インフラストラクチャのオブジェクト種別に応じて異なります）で、証明書または公開鍵の正当性を確認します。

Kaspersky Security による VMware NSX Manager の使用が有効になっている場合、Integration Server は VMware NSX Manager 証明書もチェックし、証明書エラーが発生している場合は表にメッセージが表示されます。VMware NSX Manager 証明書のエラーは、次のいずれかの方法で解決できます：

• 証明書の正当性を手動で確認する。取得した証明書の情報を表示するには、エラーメッセージ内の［VMware NSX Manager の証明書の正当性を確認する］をクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、VMware NSX Manager に接続し続けることができます。この操作を実行するには、［セキュリティシステム警告］ウィンドウで［証明書が認証済みであると判断する］をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
• 証明書が信頼できないと判断した場合は、［キャンセル］をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。