技术支持

企业产品

Kaspersky Security Center 15 Linux

配置管理服务器

配置用于登录 Kaspersky Security Center Linux 的 IP 地址允许列表
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

配置用于登录 Kaspersky Security Center Linux 的 IP 地址允许列表

2024年5月6日

ID 231374

另存为 PDF

默认情况下,用户可以在任何可以打开 Kaspersky Security Center Web Console 的设备上登录 Kaspersky Security Center Linux。但是,您可以配置管理服务器,使用户只能从具有允许 IP 地址的设备进行连接。在这种情况下,即使入侵者窃取了 Kaspersky Security Center Linux 账户,也无法登录 Kaspersky Security Center Linux,因为入侵者设备的 IP 地址不在允许列表中。

当用户登录 Kaspersky Security Center Linux 或运行通过 Kaspersky Security Center Linux OpenAPI 与管理服务器交互的应用程序时,将验证 IP 地址。此时,用户的设备尝试与管理服务器建立连接。如果设备的 IP 地址不在允许列表中,则会发生身份验证错误,并且 KLAUD_EV_SERVERCONNECT 事件将通知您尚未建立与管理服务器的连接。

IP 地址允许列表的要求

仅当以下应用程序尝试连接到管理服务器时才会验证 IP 地址:

  • Kaspersky Security Center Web Console 服务器

    如果您通过 Kaspersky Security Center Web Console 登录 Kaspersky Security Center Linux,您可以使用操作系统的标准方式在安装了 Kaspersky Security Center Web Console 服务器 的设备上配置防火墙。然后,如果有人尝试在一台设备上登录 Kaspersky Security Center Linux 并且 Kaspersky Security Center Web Console 服务器安装在另一台设备上,防火墙将有助于防止入侵者干扰。

  • 通过 klakaut 自动化对象与管理服务器交互的应用程序
  • 通过 OpenAPI 与管理服务器交互的应用程序,例如 Kaspersky Anti Targeted Attack Platform 或 Kaspersky Security for Virtualization

因此,请指定安装了上述应用程序的设备的地址。

您可以设置 IPv4 和 IPv6 地址。您不能指定 IP 地址范围。

如何建立 IP 地址允许列表

如果您之前未设置允许列表,请按照下面的说明操作。

要建立用于登录 Kaspersky Security Center Linux 的 IP 地址允许列表:

  1. 在管理服务器设备上,在具有管理员权限的账户下运行命令提示符。
  2. 将当前目录更改为 Kaspersky Security Center Linux 安装文件夹(通常为 /opt/kaspersky/ksc64/sbin)。
  3. 在根账户下输入以下命令:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP 地址>" -t s

    指定满足上述要求的 IP 地址。多个 IP 地址必须用分号隔开。

    如何只允许一台设备连接到管理服务器的示例:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

    如何允许多台设备连接到管理服务器的示例:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

  4. 重启管理服务器服务。

您可以在管理服务器上的 Syslog 事件日志中查看您是否已成功配置 IP 地址允许列表。

如何更改 IP 地址允许列表

您可以像第一次建立允许列表那样进行更改。为此,请运行相同的命令并指定一个新的允许列表:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP 地址>" -t s

如果要从允许列表中删除某些 IP 地址,请将其重写。例如,您的允许列表包括以下 IP 地址:192.0.2.0; 198.51.100.0; 203.0.113.0。您要删除 198.51.100.0 IP 地址。为此,在命令提示符处输入以下命令:

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

不要忘记重新启动管理服务器服务。

如何重置已配置的 IP 地址允许列表

要重置已配置的 IP 地址允许列表:

  1. 在根账户下的命令提示符处输入以下命令:

    klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

  2. 重启管理服务器服务。

之后,不再验证 IP 地址。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.