管理サーバーの階層の作成:セカンダリ管理サーバーの追加

2024年5月20日

ID 178059

すべて表示 | すべて非表示

階層で、Linux ベースの管理サーバーはプライマリサーバーとセカンダリサーバーのどちらとしても機能できます。Linux ベースのプライマリサーバーは、Linux ベースと Windows ベースのセカンダリサーバーの両方を管理できます。プライマリ Windows ベースのサーバーは、セカンダリ Linux ベースのサーバーを管理できます。

セカンダリ管理サーバーの追加(プライマリ管理サーバーとして指定する管理サーバーで実行)

管理サーバーをセカンダリ管理サーバーとして追加し、プライマリとセカンダリの階層を確立することができます。

Kaspersky Security Center Web コンソールから接続できる管理サーバーをセカンダリ管理サーバーとして追加するには:

  1. プライマリ管理サーバーとして指定する管理サーバーのポート 13000 にセカンダリ管理サーバーから接続できることを確認します。
  2. プライマリ管理サーバーとして指定する管理サーバーで、[設定]アイコン()をクリックします。
  3. 表示されたプロパティページで、[管理サーバー]タブをクリックします。
  4. 管理サーバーを追加する管理グループの名前に隣接するチェックボックスをオンにします。
  5. メニューのリストから[セカンダリ管理サーバーの接続]を選択します。

    セカンダリ管理サーバー追加ウィザードが起動します。

  6. ウィザードの最初のページで、次のフィールドに値を入力します:
    • セカンダリ管理サーバーの表示名
    • セカンダリ管理サーバーアドレス(任意)
    • 管理サーバーの SSL ポート
    • 管理サーバーの API ポート
    • プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する
    • プロキシサーバーを使用する
  7. 接続の設定を指定します:
    • 将来のプライマリ管理サーバーのアドレスを入力します。
    • 将来のセカンダリ管理サーバーがプロキシサーバーを使用する場合は、プロキシサーバーのアドレスとユーザー資格情報を入力して、プロキシサーバーに接続します。
  8. 将来のセカンダリ管理サーバーへのアクセス権を持つユーザーの資格情報を入力します。

    指定したアカウントの二段階認証が無効になっていることを確認します。このアカウントで二段階認証が有効になっている場合は、将来のセカンダリサーバーからのみ階層を作成できます(以下の手順を参照してください)。これは既知の問題です。

接続設定が正しければ、将来のセカンダリサーバーとの接続が確立され、「プライマリ / セカンダリ」階層が構築されます。接続に失敗した場合は、接続設定を確認するか、将来のセカンダリサーバーの証明書を手動で指定します。

将来のセカンダリサーバーは、Kaspersky Security Center Linux によって自動的に生成された自己署名証明書で認証されるため、接続が失敗することもあります。その結果、ブラウザーが自己署名証明書のダウンロードをブロックする可能性があります。この場合、次のいずれかの手順を実行できます:

  • 将来のセカンダリサーバーに対し、企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成する。
  • 将来のセカンダリサーバーの自己署名証明書を、信頼できるブラウザー証明書のリストに追加する。カスタム証明書を作成できない場合には、この方法を推奨します。信頼できる証明書のリストに証明書を追加する方法については、ブラウザーのドキュメントを参照してください。

ウィザードが完了すると、プライマリとセカンダリの階層が構築されます。プライマリとセカンダリの管理サーバー間の接続は、ポート 13000 で確立されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。

セカンダリ管理サーバーの追加(セカンダリ管理サーバーとして指定する管理サーバーで実行)

将来のセカンダリ管理サーバーに接続できなかった場合(たとえば、一時的に切断された、または使用できなくなった、またはセカンダリ管理サーバーの証明書ファイルが自己署名されているなどの理由で)、セカンダリ管理サーバーを追加することができます。

Kaspersky Security Center Web コンソールから接続できない管理サーバーをセカンダリ管理サーバーとして追加するには:

  1. セカンダリ管理サーバーとして指定する管理サーバーがあるオフィスのシステム管理者に、プライマリ管理サーバーとして指定する管理サーバーの証明書ファイルを渡します(たとえば、フラッシュドライブなどの外部デバイスにファイルを書き込んで送付したり、メールで送信したりできます)。

    証明書ファイルは、プライマリ管理サーバーとして指定する管理サーバーの /var/opt/kaspersky/klnagent_srv/1093/cert/ にあります。

  2. セカンダリ管理サーバーとして指定する管理サーバーを担当しているシステム管理者に、次の操作を依頼します:
    1. 設定アイコン()をクリックします。
    2. 表示されるプロパティページで、[全般]タブの[管理サーバーの階層]セクションに移動します。
    3. この管理サーバーをセカンダリ管理サーバーとして使用する]を選択します。
    4. プライマリ管理サーバーのアドレス]に、プライマリ管理サーバーのネットワーク名を入力します。
    5. 参照]をクリックして、プライマリ管理サーバーとして指定する管理サーバーの保存した証明書ファイルを選択します。
    6. 必要に応じて、[プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する]をオンにします。
    7. プロキシサーバーを使用してプライマリ管理サーバーとして指定する管理サーバーに接続する場合、[プロキシサーバーを使用する]をオンにして接続設定を指定します。
    8. 保存]をクリックします。

プライマリとセカンダリの階層が構築されます。ポート 13000 を使用して、セカンダリ管理サーバーからプライマリ管理サーバーへの接続が開始されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。

関連項目:

DMZ にセカンダリ管理サーバーを持っている管理サーバーの階層構造

管理サーバーの階層構造:プライマリ管理サーバーとセカンダリ管理サーバー

Kaspersky Security Center Linux で使用するポート

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。