技术支持

企业产品

Kaspersky Security Center 14

Kaspersky Security Center 14.2

其他日常工作

管理管理服务器

创建管理服务器层级:添加从属管理服务器
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

创建管理服务器层级:添加从属管理服务器

2024年5月6日

ID 160043

另存为 PDF

您可以添加管理服务器作为从属管理服务器,从而建立“主/从属”层级。无论您要用于从属的管理服务器是否可以通过管理控制台连接,添加从属管理服务器都是可能的。

当组合两个管理服务器到一个层级,确保端口 13291 在两个管理服务器上都可以访问。端口 13291 用以接收从管理控制台到管理服务器的连接

连接新管理服务器作为主管理服务器的从属

您可以通过连接其到主管理服务器的端口 13000 来添加管理服务器作为从属。您将需要一个安装了管理控制台的设备,其 TCP 端口 13291 可以被两个管理服务器访问:假定主管理服务器和假定从属管理服务器。

要添加可以通过管理控制台连接的管理服务器作为从属:

  1. 确保假定主管理服务器的端口 13000 可用于从从属管理服务器接收连接。
  2. 使用管理控制台连接到假定主管理服务器。
  3. 选择您要将从属管理服务器添加到的管理组。
  4. 在所选组的“管理服务器”节点的工作区,单击“添加从属管理服务器”链接。

    “添加从属管理服务器向导”启动。

  5. 在向导的第一步(输入正在添加到组的管理服务器的地址),输入假定从属管理服务器的网络名称。
  6. 遵照向导的说明操作。

“主/从属”层级被创建。主管理服务器将接收从属管理服务器的连接

如果您没有设备安装了管理控制台,且 TCP 端口 13291 可以在两个管理服务器上访问(例如,如果假定从属管理服务器位于远程办公室且该办公室的系统管理员出于安全原因无法打开到端口 13291 的互联网访问),您将仍可以添加从属管理服务器。

要添加不能通过管理控制台连接的管理服务器作为从属:

  1. 确保假定主管理服务器的端口 13000 可用于接收从属管理服务器的连接。
  2. 将假定主管理服务器证书写入外部设备,例如闪存驱动器,或将其发送到管理服务器所在的远程办公室的系统管理员。

    管理服务器证书位于相同的管理服务器,在 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

  3. 将假定从属管理服务器的证书写入外部设备,例如闪存驱动器。如果假定从属管理服务器位于远程办公室,联系该办公室的系统管理员以提醒他/她给您发送证书。

    管理服务器证书位于相同的管理服务器,在 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klserver.cer。

  4. 使用管理控制台连接到假定主管理服务器。
  5. 选择您要将从属管理服务器添加到的管理组。
  6. 在“管理服务器”节点的工作区,单击“添加从属管理服务器”链接。

    “添加从属管理服务器向导”启动。

  7. 在向导的第一步(输入地址),置“从属管理服务器地址(可选)”字段为空。
  8. 在“从属管理服务器证书文件”窗口,单击“浏览”按钮并选择您保存的从属管理服务器的证书文件。
  9. 当向导完成时,使用管理控制台的不同实例连接到假定从属管理服务器。如果管理服务器位于远程办公室,联系该办公室的系统管理员以提醒他/她连接到假定从属管理服务器并执行进一步操作。
  10. 在“管理服务器”节点的上下文菜单中,选择“属性”。
  11. 在管理服务器属性中,转到“高级”区域,然后转到“管理服务器层级”子区域。
  12. 选中该管理服务器是服务器层级中的从属复选框。

    输入字段可用于数据输入和编辑。

  13. 在“主管理服务器地址”字段中,输入假定主管理服务器的网络名称。
  14. 通过单击“浏览”按钮选择先前保存的带有假定主管理服务器证书的文件。
  15. 单击“确定”。

“主/从属”层级被创建。您可以通过管理控制台连接到从属管理服务器。主管理服务器将接收从属管理服务器的连接

连接主管理服务器到从属管理服务器

您可以添加新管理服务器作为从属,以便主管理服务器通过端口 13000 连接到从属管理服务器。例如,如果在 DMZ 中放置从属管理服务器,则这样做是可取的。

您将需要一个安装了管理控制台的设备,其 TCP 端口 13291 可以被两个管理服务器访问:假定主管理服务器和假定从属管理服务器。

要添加新管理服务器作为从属并通过端口 13000 连接主管理服务器:

  1. 确保假定从属管理服务器的端口 13000 可用于从假定主管理服务器接收连接。
  2. 使用管理控制台连接到假定主管理服务器。
  3. 选择您要将从属管理服务器添加到的管理组。
  4. 在相关管理组的“管理服务器”节点的工作区,单击“添加从属管理服务器”链接。

    “添加从属管理服务器向导”启动。

  5. 在向导的第一步(输入要添加到组的管理服务器的地址),输入假定从属管理服务器的网络名称并选择“连接主管理服务器到 DMZ 中的从属管理服务器”复选框。
  6. 如果您使用代理服务器连接到假定从属管理服务器,则在向导的第一步选择“使用代理服务器”复选框并指定连接设置。
  7. 遵照向导的说明操作。

管理服务器层级被创建。从属管理服务器将接收主管理服务器的连接

另请参阅:

DMZ 中带有从属管理服务器的管理服务器层级

管理服务器层级:主管理服务器和从属管理服务器

Kaspersky Security Center 使用的端口

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.