目次
Integration Server を仮想インフラストラクチャに接続するための設定の変更と削除
Integration Server はそれぞれの保護対象仮想インフラストラクチャに接続し、アプリケーションの動作に必要な情報を受信します。保護対象仮想インフラストラクチャのタイプに応じて、Integration Server は次のいずれかの仮想インフラストラクチャのオブジェクトへ接続します:
- ハイパーバイザー。
- 仮想インフラストラクチャ管理サーバー。
- Keystone マイクロサービス。
仮想インフラストラクチャのオブジェクトへの接続時に、Integration Server は Protection Server のインストール中に指定した設定を既定で使用します。
Integration Server コンソールの[インフラストラクチャの接続設定]セクションで、次の操作を実行できます:
- Integration Server から仮想インフラストラクチャへの接続設定(インフラストラクチャのアドレスを除く)を編集します。
- VMware vCenter Server のインフラストラクチャの場合:Kaspersky Security による VMware NSX Manager の使用を有効または無効に切り替え、Integration Server と VMware NSX Manager の接続設定を編集します。
- 仮想インフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
Integration Server コンソールの[インフラストラクチャの接続設定]セクションには、Integration Server が接続するすべての仮想インフラストラクチャのリストが表示されます。
リストは表形式で表示され、次の情報が含まれています:
ALT 仮想化サーバープラットフォームをベースとした仮想インフラストラクチャでは、Integration Server が接続する仮想インフラストラクチャのタイプとして KVM が表示されます。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
Integration Server が仮想インフラストラクチャのオブジェクトに接続されていない場合は、表にエラーメッセージが表示されます。
Integration Server は、接続が確立されているすべての仮想インフラストラクチャのオブジェクトの正当性を検証します(Microsoft Windows Server(Hyper-V)ハイパーバイザーを除く)。Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud Platform のマイクロサービスの認証は、Integration Server を仮想インフラストラクチャに接続するために HTTPS を使用している場合にのみ実行されます。
正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得、検証します。
仮想インフラストラクチャのオブジェクトから取得した証明書または公開鍵の正当性を検証できなかった場合、Integration Server は仮想インフラストラクチャとの接続を切断します。表にエラーメッセージが表示されます。次のいずれかの方法でエラーを解決できます:
- ハイパーバイザーまたは仮想インフラストラクチャ管理サーバーから取得した証明書または公開鍵の正当性を、手動で確認する。
- 既存の証明書に正当性がない場合は、新しい証明書で置換します。
仮想インフラストラクチャオブジェクトから取得した証明書または公開鍵の正当性を、手動で確定する。
- [SVM の管理]を Integration Server コンソールで選択し、SVM 管理ウィザードを開始して、SVM 管理ウィザードからの接続が設定されている(たとえば、Protection Server のインストール手順の「SVM 導入のためのインフラストラクチャ」のステップを参照)仮想インフラストラクチャのリストを開きます。
- 表示された[セキュリティシステム警告]または[公開鍵のフィンガープリントの確認]ウィンドウ(仮想インフラストラクチャのオブジェクト種別に応じて異なります)で、証明書または公開鍵の正当性を確認します。
Kaspersky Security による VMware NSX Manager の使用が有効になっている場合、Integration Server は VMware NSX Manager 証明書もチェックし、証明書エラーが発生している場合は表にメッセージが表示されます。VMware NSX Manager 証明書のエラーは、次のいずれかの方法で解決できます:
- 証明書の正当性を手動で確認する。取得した証明書の情報を表示するには、エラーメッセージ内の[VMware NSX Manager の証明書の正当性を確認する]をクリックします。証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、VMware NSX Manager に接続し続けることができます。そのためには、[証明書を信頼する]ウィンドウで[証明書を信頼する]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- 証明書が信頼できないと判断した場合は、[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
Integration Server を仮想インフラストラクチャに接続するための設定の変更
Integration Server を仮想インフラストラクチャに接続するための設定を変更するには:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[インフラストラクチャの接続設定]セクションを選択します。
- 表で、接続設定を編集する仮想インフラストラクチャを選択し、[編集]を表の上で選択します。
ALT 仮想化サーバープラットフォームをベースとした仮想インフラストラクチャでは、Integration Server が接続する仮想インフラストラクチャのタイプとして KVM が表示されます。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
[仮想インフラストラクチャの接続設定の変更]ウィンドウが表示されます。
[アドレス]フィールドには、Integration Server が保護対象仮想インフラストラクチャとの対話のために接続する仮想インフラストラクチャのオブジェクトの IPv4 形式の IP アドレスまたは完全修飾ドメイン名(FQDN)が表示されます。[アドレス]フィールドは変更できません。
- 必要な変更を加えます。
Integration Server を仮想インフラストラクチャに接続するための設定を変更できます:
- プロトコル
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、プロトコルフィールドが表示されます。
- OpenStack ドメイン
OpenStack Platform、VK Cloud プラットフォーム、または TIONIX Cloud Platform に基づく仮想インフラストラクチャへの接続を設定する場合は、OpenStack ドメインフィールドが表示されます。
- ユーザー名
- パスワード
- プロトコル
- Integration Server が接続する仮想インフラストラクチャのリストで VMware vCenter Server の仮想インフラストラクチャを選択した場合、Kaspersky Security による VMware NSX Manager の使用を設定できます。VMware NSX Manager の使用を有効または無効に切り替えたり、Integration Server と VMware NSX Manager の接続設定を編集したりすることができます。
Kaspersky Security が VMware NSX Manager を使用できるようにするには、[仮想インフラストラクチャの接続設定の変更]ウィンドウの下部で次を実行します:
- [VMware NSX Manager を使用する]をオンにします。
- [VMware NSX Manager のタイプ]から、次のいずれかの値を選択します:
- VMware NSX-V Manager(VMware NSX Manager が VMware NSX Data Center for vSphere パッケージからインフラストラクチャへインストールされる場合)。
- VMware NSX-T Manager(VMware NSX Manager が VMware NSX-T Data Center パッケージからインフラストラクチャへインストールされる場合)。
- 次の接続設定を指定します:
- VMware NSX Manager の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。
VMware NSX-T Manager が仮想インフラストラクチャ内でクラスタ化されている場合、クラスタの仮想 IP アドレスを指定します。まず、仮想 IP アドレスと証明書をクラスタに割り当てます(VMware NSX-T Manager クラスタの設定の詳細は、VMware のドキュメントを参照してください)。
- VMware NSX Manager への接続で Integration Server が使用するユーザーアカウントの名前とパスワード。Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。
- VMware NSX Manager の新しい IP アドレス(IPv4 形式)、または完全修飾ドメイン名(FQDN)を指定できます。
VMware NSX Manager の接続設定を変更するには、[仮想インフラストラクチャの接続設定の変更]ウィンドウの下部で、VMware NSX Manager のタイプと、新しいアカウントの名前とパスワードを指定します。
VMware NSX-T Manager への接続用のアカウントのパスワードを変更すると、Integration Server が VMware NSX Manager へ接続可能になるまで、新しい接続設定を保存してから最短で 15 分かかります。
Kaspersky Security による VMware NSX Manager の使用を無効にするには、[VMware NSX Manager を使用する]をオフにします。
- [仮想インフラストラクチャの接続設定の変更]ウィンドウの[OK]をクリックします。
Integration Server は、次の処理を実行します:
- 接続設定が変更された、すべての仮想インフラストラクチャのオブジェクトの正当性を検証します。
Microsoft Windows Server(Hyper-V)ハイパーバイザーに対しては、こうした正当性は検証されません。
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud Platform のマイクロサービスの認証は、Integration Server を仮想インフラストラクチャに接続するために HTTPS を使用している場合にのみ実行されます。
正当性を検証するために、Integration Server は SSL 証明書または公開鍵のフィンガープリントを各仮想インフラストラクチャのオブジェクトから取得します。
仮想インフラストラクチャのオブジェクトから取得した証明書が、Integration Server で信頼されていない、またはインストールした証明書と一致しない場合、Integration Server が接続する仮想インフラストラクチャのオブジェクトのリストにエラーメッセージが表示されます。
- VMware NSX Manager の使用を有効にするか VMware NSX Manager への接続設定を変更した場合、Integration Server は VMware NSX Manager の正当性を検証します。VMware NSX Manager が偽装されていないことを検証するために、Integration Server は VMware NSX Manager の SSL 証明書を取得します。
VMware NSX Manager から取得した証明書が、Integration Server で信頼されていないか以前にインストールした証明書と一致しない場合、そのことを示すメッセージを表示した[セキュリティシステム警告]ウィンドウが表示されます。取得した証明書の詳細を表示するには、このウィンドウのリンクをクリックします。証明書が正しいものでない場合は、[キャンセル]をクリックして接続を切断し、新しい証明書で現在の証明書を置き換えることができます。
証明書が組織のセキュリティ要件に準拠している場合、証明書の正当性を確認し、VMware NSX Manager に接続し続けることができます。そのためには、[証明書を信頼する]ウィンドウで[証明書を信頼する]をクリックします。取得した証明書が、信頼される証明書として、Kaspersky Security Center 管理コンソールがインストールされているデバイスにインストールされます。
- 接続設定が変更された、すべての仮想インフラストラクチャのオブジェクトの正当性を検証します。
Integration Server を仮想インフラストラクチャに接続するための設定の削除
Integration Server が仮想インフラストラクチャからこの情報を受信するのを停止するには、このインフラストラクチャを、Integration Server が接続するインフラストラクチャのリストから削除します。
Kaspersky Security 製品のコンポーネントがインストールされていない場合にのみ、仮想インフラストラクチャをリストから削除することを推奨します。
Integration Server を仮想インフラストラクチャに接続するための設定を削除するには:
- Integration Server コンソールを開き、Integration Server に接続します。
- 左のリストから[インフラストラクチャの接続設定]セクションを選択します。
- ウィンドウの右横にある表で、仮想インフラストラクチャを選択して[削除]をクリックします。
ALT 仮想化サーバープラットフォームをベースとした仮想インフラストラクチャでは、Integration Server が接続する仮想インフラストラクチャのタイプとして KVM が表示されます。
VK Cloud プラットフォーム上の仮想インフラストラクチャの場合は、SVM 管理ウィザードが接続する仮想インフラストラクチャの種別として Keystone マイクロサービス(OpenStack Platform)が表示されます。
- 表示されたウィンドウで、削除を確認します。
仮想インフラストラクチャをリストから削除している場合、SVM 管理ウィザードの接続が設定されている仮想インフラストラクチャのリスト(たとえば、SVM の削除手順のステップ「削除する SVM の選択」を参照)からも削除することを推奨します。
ページのトップに戻る