Как установить и настроить шлюз соединений в Kaspersky Security Center
Статья обновлена: 09 октября 2023
ID: 13756
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902);
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247).
Как установить Агент администрирования в режиме шлюза соединений
- Запустите файл установки на устройстве, которое будет шлюзом соединений.
По умолчанию файл установки располагается:
\\<Адрес Cервера администрирования>\KLSHARE\Packages\NetAgent_<номер версии>
Следуйте инструкциям мастера установки и нажимайте Далее после каждого шага.
\\<Адрес Cервера администрирования>\KLSHARE\Packages\NetAgent_<номер версии>
- Ознакомьтесь с условиями Лицензионного соглашения и установите флажок Я принимаю условия Лицензионного соглашения.
- Выберите папку установки.
- Введите адрес в поле Адрес Сервера и снимите флажок Разрешить Агенту администрирования открыть UDP-порт.
- Укажите параметры прокси-сервера, если требуется.
- Выберите Использовать в качестве шлюза соединения в демилитаризованной зоне.
- Выберите способ получения сертификата Сервера администрирования.
- Задайте теги, если применяете их.
- Настройте дополнительные параметры, если требуется.
- Установите флажок Запустить программу в процессе установки.
- Нажмите Установить.
Как настроить Агент администрирования в режиме шлюза соединений
- Откройте Kaspersky Security Center.
- Откройте контекстное меню узла Управляемые устройства и нажмите Создать → Группу.
- Задайте новой группе имя Внешние устройства и нажмите ОК.
- Откройте Свойства узла Сервер администрирования.
- Перейдите в раздел Точки распространения, выберите Вручную назначать точки распространения и нажмите Добавить.
- Выберите Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке Устройство, которое будет выполнять роль точки распространения.
- Введите адрес шлюза соединения и нажмите ОК.
- Нажмите Выбрать в блоке Область действия точки распространения, выберите набор устройств, связанных с этим шлюзом соединений, и нажмите ОК.
При очередном сканировании сети Сервер администрирования обнаружит добавленный по IP-адресу шлюз соединения и поместит его в Нераспределенные устройства. - Добавьте шлюз соединения в группу Внешние устройства, созданную на шаге 3.
- Перейдите в раздел Точки распространения и нажмите Добавить.
- Выберите Добавить устройство из группы в раскрывающемся списке Устройство, которое будет выполнять роль точки распространения.
- Добавьте шлюз соединения из группы Внешние устройства и нажмите ОК. Повторите шаг 8.
- Выберите добавленный шлюз соединения и нажмите Свойства.
- Перейдите в раздел Шлюз. Установите флажок Шлюз соединений и введите адрес в поле Адрес шлюза для удаленных устройств.
- Установите флажок Инициировать создание соединения со шлюзом со стороны Сервера администрирования и нажмите OK.
Вы можете создать для шлюза соединений политику Агента администрирования. Для этого в мастере создания политики на шаге Сеть снимите флажок Использовать UDP-порт.
Анализ параметров соединения
- Чтобы проверить состояние портов, выполните команду:
netstat -ano
- Агент администрирования подключается к Серверу администрирования через порты TCP 13000 и TCP 14000.
- Шлюз соединения подключается к Серверу администрирования через порт TCP 13000.
- Чтобы провести диагностику соединения, используйте утилиту klnagchk по инструкции. Сначала запустите утилиту на устройстве, где Агент администрирования установлен в режиме шлюза соединений, а затем на управляемом устройстве, которое будет подключаться через шлюз.