Сценарий: подключение автономных устройств через подчиненный Сервер администрирования в демилитаризованной зоне
Если вы хотите подключить управляемые устройства, расположенные вне основной сети, к Серверу администрирования, вы можете сделать это с помощью подчиненного Сервера администрирования, расположенного в демилитаризованной зоне (DMZ).
Предварительные требования
Прежде чем приступать, убедитесь, что вы выполнили следующее:
- В сети вашей организации организована демилитаризованная зона (DMZ).
- Сервер администрирования Kaspersky Security Center развернут во внутренней сети организации.
Этапы
Этот сценарий состоит из следующих этапов:
- Выбор клиентского устройства в демилитаризованной зоне
В демилитаризованной зоне (DMZ) выберите клиентское устройство, которое будет использоваться в качестве подчиненного Сервера администрирования.
- Установка Сервера администрирования Kaspersky Security Center.
Установите Сервер администрирования Kaspersky Security Center на этом клиентском устройстве.
- Создание иерархии Серверов администрирования
Если вы размещаете подчиненный Сервер администрирования в демилитаризованной зоне, подчиненный Сервер администрирования должен принимать подключение от главного Сервера администрирования. Для этого добавьте новый Сервер администрирования в качестве подчиненного Сервера так, чтобы главный Сервер подключался к подчиненному Серверу по порту 13000. При объединении Серверов в иерархию необходимо, чтобы порт 13299 обоих Серверов был доступен. Программа Kaspersky Security Center Web Console подключается к Серверу администрирования по порту 13299.
- Подключение автономных управляемых устройств к подчиненному Серверу администрирования
Вы можете подключить автономные устройства к Серверу администрирования в демилитаризованной зоне аналогично тому, как устанавливается соединение между Сервером администрирования и управляемыми устройствами находящимися в основной сети. Автономные устройства инициируют подключение через порт 13000.