管理サーバーの階層の作成：セカンダリ管理サーバーの追加

すべて表示 | すべて非表示

階層で、Linux ベースの管理サーバーはプライマリサーバーとセカンダリサーバーのどちらとしても機能できます。Linux ベースのプライマリサーバーは、Linux ベースと Windows ベースのセカンダリサーバーの両方を管理できます。プライマリ Windows ベースのサーバーは、セカンダリ Linux ベースのサーバーを管理できます。

セカンダリ管理サーバーの追加（プライマリ管理サーバーとして指定する管理サーバーで実行）

管理サーバーをセカンダリ管理サーバーとして追加し、プライマリとセカンダリの階層を確立することができます。

Kaspersky Security Center Web コンソールから接続できる管理サーバーをセカンダリ管理サーバーとして追加するには：

1. プライマリ管理サーバーとして指定する管理サーバーのポート 13000 にセカンダリ管理サーバーから接続できることを確認します。
2. プライマリ管理サーバーとして指定する管理サーバーで、［設定］アイコン（）をクリックします。
3. 表示されたプロパティページで、［管理サーバー］タブをクリックします。
4. 管理サーバーを追加する管理グループの名前に隣接するチェックボックスをオンにします。
5. メニューのリストから［セカンダリ管理サーバーの接続］を選択します。

   セカンダリ管理サーバー追加ウィザードが起動します。

6. ウィザードの最初のページで、次のフィールドに値を入力します：
   • セカンダリ管理サーバーの表示名

     階層で表示する、セカンダリ管理サーバーの名前。必要に応じて、IP アドレスを名前として入力するか、「グループ 1 のセカンダリサーバー」などの名前を使用できます。

   • セカンダリ管理サーバーアドレス（任意）

     セカンダリ管理サーバーの IP アドレスまたはドメイン名を指定します。

   • 管理サーバーの SSL ポート

     プライマリ管理サーバー上の SSL ポート番号を指定します。既定のポート番号は 13000 です。

   • 管理サーバーの API ポート

     OpenAPI 経由の接続を受信するためのプライマリ管理サーバー上のポート番号を指定します。既定のポート番号は 13299 です。

   • プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する

     セカンダリ管理サーバーが非武装地帯（DMZ）にある場合は、このオプションをオンにします。

     このオプションを選択すると、プライマリ管理サーバーがセカンダリ管理サーバーへの接続を開始します。あるいは、セカンダリ管理サーバーがプライマリ管理サーバーへの接続を開始します。

   • プロキシサーバーを使用する

     プロキシサーバーを使用してセカンダリ管理サーバーに接続する場合は、このオプションをオンにします。

     この場合、プロキシサーバーの次の設定も指定する必要があります：

     • アドレス
     • ユーザー名
     • パスワード

7. 接続の設定を指定します：
   • 将来のプライマリ管理サーバーのアドレスを入力します。
   • 将来のセカンダリ管理サーバーがプロキシサーバーを使用する場合は、プロキシサーバーのアドレスとユーザー資格情報を入力して、プロキシサーバーに接続します。
8. 将来のセカンダリ管理サーバーへのアクセス権を持つユーザーの資格情報を入力します。

   指定したアカウントの二段階認証が無効になっていることを確認します。このアカウントで二段階認証が有効になっている場合は、将来のセカンダリサーバーからのみ階層を作成できます（以下の手順を参照してください）。これは既知の問題です。

接続設定が正しければ、将来のセカンダリサーバーとの接続が確立され、「プライマリ / セカンダリ」階層が構築されます。接続に失敗した場合は、接続設定を確認するか、将来のセカンダリサーバーの証明書を手動で指定します。

将来のセカンダリサーバーは、Kaspersky Security Center Linux によって自動的に生成された自己署名証明書で認証されるため、接続が失敗することもあります。その結果、ブラウザーが自己署名証明書のダウンロードをブロックする可能性があります。この場合、次のいずれかの手順を実行できます：

• 将来のセカンダリサーバーに対し、企業のインフラストラクチャで信頼済みで、かつ、カスタム証明書の要件を満たす証明書を作成する。
• 将来のセカンダリサーバーの自己署名証明書を、信頼できるブラウザー証明書のリストに追加する。カスタム証明書を作成できない場合には、この方法を推奨します。信頼できる証明書のリストに証明書を追加する方法については、ブラウザーのドキュメントを参照してください。

ウィザードが完了すると、プライマリとセカンダリの階層が構築されます。プライマリとセカンダリの管理サーバー間の接続は、ポート 13000 で確立されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。

セカンダリ管理サーバーの追加（セカンダリ管理サーバーとして指定する管理サーバーで実行）

将来のセカンダリ管理サーバーに接続できなかった場合（たとえば、一時的に切断された、または使用できなくなった、またはセカンダリ管理サーバーの証明書ファイルが自己署名されているなどの理由で）、セカンダリ管理サーバーを追加することができます。

Kaspersky Security Center Web コンソールから接続できない管理サーバーをセカンダリ管理サーバーとして追加するには：

1. セカンダリ管理サーバーとして指定する管理サーバーがあるオフィスのシステム管理者に、プライマリ管理サーバーとして指定する管理サーバーの証明書ファイルを渡します（たとえば、フラッシュドライブなどの外部デバイスにファイルを書き込んで送付したり、メールで送信したりできます）。

   証明書ファイルは、プライマリ管理サーバーとして指定する管理サーバーの /var/opt/kaspersky/klnagent_srv/1093/cert/ にあります。

2. セカンダリ管理サーバーとして指定する管理サーバーを担当しているシステム管理者に、次の操作を依頼します：
   1. 設定アイコン（）をクリックします。
   2. 表示されるプロパティページで、［全般］タブの［管理サーバーの階層］セクションに移動します。
   3. ［この管理サーバーをセカンダリ管理サーバーとして使用する］を選択します。
   4. ［プライマリ管理サーバーのアドレス］に、プライマリ管理サーバーのネットワーク名を入力します。
   5. ［参照］をクリックして、プライマリ管理サーバーとして指定する管理サーバーの保存した証明書ファイルを選択します。
   6. 必要に応じて、［プライマリ管理サーバーを DMZ 内のセカンダリ管理サーバーに接続する］をオンにします。
   7. プロキシサーバーを使用してプライマリ管理サーバーとして指定する管理サーバーに接続する場合、［プロキシサーバーを使用する］をオンにして接続設定を指定します。
   8. ［保存］をクリックします。

プライマリとセカンダリの階層が構築されます。ポート 13000 を使用して、セカンダリ管理サーバーからプライマリ管理サーバーへの接続が開始されます。プライマリ管理サーバーからのタスクとポリシーが受信および適用されます。プライマリ管理サーバー上の追加先の管理グループにセカンダリ管理サーバーが表示されます。