Как установить и настроить шлюз соединений в Kaspersky Security Center 11
Статья относится к:
Как установить
Чтобы локально установить Агент администрирования в режиме шлюза соединений:
- Запустите файл установки на устройстве, которое будет шлюзом соединений.
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_11.х.х.
- Внимательно прочитайте Лицензионное соглашение «Лаборатории Касперского». Если вы согласны со всеми пунктами, установите флажок Я подтверждаю, что полностью прочитал, понимаю и принимаю положения и условия настоящего Лицензионного соглашения.
- Задайте Адрес Сервера и снимите флажок Разрешить Агенту администрирования открыть UDP-порт. Нажмите Далее.
- Если требуется, укажите параметры прокси-сервера.
- Выберите Использовать в качестве шлюза соединений в демилитаризованной зоне. Нажмите Далее.
- Выберите Получить с Сервера администрирования. Нажмите Далее.
- Если применяете теги, задайте их. Нажмите Далее.
- Если требуется, настройте дополнительные параметры. Нажмите Далее.
- Установите флажок Запустить программу в процессе установки. Нажмите Далее.
- Нажмите Установить.
Агент администрирования установится в режиме шлюза соединений.
Как настроить
- Откройте Kaspersky Security Center.
- Откройте контекстное меню узла Управляемые устройства и нажмите Создать → Группу.
- Задайте имя новой группы и нажмите ОК.
- Откройте свойства узла Сервер администрирования.
- Перейдите в раздел Точки распространения и выберите Вручную назначать точки распространения. Нажмите Добавить.
- В выпадающем меню поля Устройство, которое будет выполнять роль точки распространения нажмите Добавить шлюз соединений, находящийся в демилитаризованной зоне, по адресу.
- Введите адрес шлюза соединений и нажмите ОК.
- Выберите набор устройств, связанных с шлюзом соединений. Нажмите ОК.
При очередном сканировании сети Сервер администрирования обнаружит добавленный по IP-адресу шлюз соединений и поместит его в Нераспределенные устройства.
- Добавьте шлюз соединений в группу Внешние устройства, которую создали на шаге 3.
- Откройте свойства узла Сервер администрирования и перейдите в раздел Точки распространения. Нажмите Добавить.
- В выпадающем меню поля Устройство, которое будет выполнять роль точки распространения нажмите Добавить устройство из группы. Добавьте шлюз соединений из группы Внешние устройства и нажмите ОК. Повторите шаг 8.
- Выберите добавленный шлюз соединений и откройте его свойства.
- Перейдите в раздел Шлюз. Установите флажок Шлюз соединений и Установить соединение с шлюзом со стороны Сервера администрирования. Задайте Адрес шлюза для удаленных устройств. Нажмите OK.
Шлюз соединений будет настроен.
Вы можете создать для шлюза соединений политику Агента администрирования. При создании на шаге Сеть снимите флажок Использовать UDP-порт.
Анализ параметров соединения
Чтобы проверить состояние портов, выполните команду netstat -ano:
- Агент администрирования подключается к Серверу администрирования через порты TCP 13000 и TCP 14000.
- Шлюз соединения подключается к Серверу администрирования через порт TCP 13000.
Чтобы провести диагностику соединения:
- Запустите утилиту klnagchk.exe на компьютере, который выполняет роль шлюза соединений.
- Запустите утилиту klnagchk.exe на управляемом устройстве, которое будет подключаться через шлюз.
Подробнее об утилите klnagchk.exe в статье.