Kaspersky Security for Virtualization 6.0 Light Agent の Integration Server に ROSA Virtualization 2.1 インフラストラクチャに関する情報を手動で追加する方法
ROSA Virtualization 2.1 仮想インフラストラクチャでセキュア仮想マシン(SVM)の負荷を分散するためには、Light Agents による SVM の検出 に Integration Server を使用することを推奨します。これを行うには、仮想インフラストラクチャについての情報を事前に手動で Integration Server に追加します。Integration Server に対するリクエストごとに、admin ユーザーの basic 認証が必要です:
- GET リクエストを送信して、ハイパーバイザー証明書を取得します:
https://<Integration Server の IP アドレス>:<Integration Server のポート>/api/1.0/sshConfig/getSshKey?address=<ハイパーバイザーの IP アドレス>
Integration Server の既定のポートは 7271 です。
- 受信したレスポンスから公開鍵のサムプリントをコピーして保存します。
- POST リクエストを送信して、鍵のサムプリントを信頼リストに追加します:
https://<Integration Server の IP アドレス>:<Integration Server のポート>/api/1.0/sslConfig/certificateValidator/rules
リクエストのボディ:
<certificateValidationRule address="<ハイパーバイザーの IP アドレス>:<SSH ポート>">
<thumbprint><thumbprint_from_step_1></thumbprint>
</certificateValidationRule>パラメータの説明:
- SSH ポートは、標準 SSH ポート 22 です。
- thumbprint_from_step_1 は、GET リクエストのレスポンスで受信した公開鍵のサムプリントです。
- POST リクエストを使用してインフラストラクチャを追加します:
https://<Integration Server の IP アドレス>:<Integration Server のポート>/api/1.0/virtualization/infrastructures
リクエストのボディ:
<infrastructure type="LIBVIRT">
<アドレス><ハイパーバイザーの IP アドレス></address>
<ユーザー名>root_or_sudo_user</username>
<パスワード>root_or_sudo_user_password</password>
<ドメイン></domain>
</infrastructure>パラメータの説明:
- root_or_sudo_user は、ルートアカウント、またはルートアカウントの代理として動作することが認可されたアカウントです。
- root_or_sudo_user_password は、ルートアカウント、またはルートアカウントの代理として動作することが認可されたアカウントのパスワードです。