Изменение и удаление параметров подключения Сервера интеграции к виртуальной инфраструктуре
23 августа 2024
ID 64729
Сервер интеграции подключается к каждой защищаемой виртуальной инфраструктуре и получает информацию, необходимую для работы программы. В зависимости от вида защищаемой инфраструктуры Сервер интеграции подключается к одному из следующих объектов виртуальной инфраструктуры:
- к гипервизору;
- к серверу управления виртуальной инфраструктурой;
- к микросервису Keystone.
Для подключения к объектам виртуальной инфраструктуры Сервер интеграции по умолчанию использует параметры, заданные при установке Сервера защиты.
В разделе Консоли Сервера интеграции Параметры подключения к инфраструктуре вы можете выполнить следующие действия:
- Изменить параметры подключения Сервера интеграции к виртуальной инфраструктуре (кроме адреса инфраструктуры).
- В инфраструктуре под управлением VMware vCenter Server: включить или выключить использование VMware NSX Manager в работе Kaspersky Security, а также изменить параметры подключения Сервера интеграции к VMware NSX Manager.
- Удалить виртуальную инфраструктуру из списка инфраструктур, к которым подключается Сервер интеграции.
В разделе Консоли Сервера интеграции Параметры подключения к инфраструктуре отображается список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
Список отображается в виде таблицы, каждая строка которой содержит следующие сведения:
Для виртуальной инфраструктуры на платформе Альт Сервер Виртуализации в качестве типа виртуальной инфраструктуры, к которой подключается Сервер интеграции, отображается KVM.
Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа виртуальной инфраструктуры, к которой подключается Сервер интеграции, отображается Микросервис Keystone (Платформа OpenStack).
Если подключение Сервера интеграции к объекту виртуальной инфраструктуры не установлено, в таблице отображается сообщение об ошибке.
Сервер интеграции проверяет подлинность всех объектов виртуальной инфраструктуры, к которым выполняется подключение, кроме гипервизора Microsoft Windows Server (Hyper-V). Для гипервизора Microsoft Windows Server (Hyper-V) проверка подлинности не выполняется. Проверка подлинности для микросервисов платформы OpenStack, Облачной платформы VK Cloud и Облачной платформы ТИОНИКС выполняется, только если для подключения Сервера интеграции к виртуальной инфраструктуре используется протокол HTTPS.
Для проверки подлинности Сервер интеграции получает от каждого объекта виртуальной инфраструктуры SSL-сертификат или отпечаток открытого ключа и проверяет их.
Если не удалось установить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры, Сервер интеграции разрывает соединение с виртуальной инфраструктурой. В таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку одним из следующих способов:
- Подтвердить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры.
- Заменить сертификат на новый, если вы не считаете сертификат подлинным.
Чтобы подтвердить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры:
- Перейдите в раздел Консоли Сервера интеграции Управление SVM, запустите мастер управления SVM и откройте список виртуальных инфраструктур, к которым настроено подключение для мастера управления SVM (см., например, шаг "Выбор инфраструктуры для развертывания SVM" в процедуре установки Сервера защиты).
- Подтвердите подлинность сертификата или подлинность открытого ключа в открывшемся окне Проверка сертификата или Проверка отпечатка открытого ключа (в зависимости от типа объекта виртуальной инфраструктуры).
Если включено использование VMware NSX Manager в работе Kaspersky Security, Сервер интеграции также проверяет сертификат VMware NSX Manager и отображает в таблице сообщение в случае обнаружения ошибки сертификата. Вы можете устранить ошибку сертификата VMware NSX Manager одним из следующих способов:
- Подтвердить подлинность сертификата. Чтобы посмотреть информацию о полученном сертификате, вам нужно перейти по ссылке Подтверждение подлинности сертификата VMware NSX Manager, которая отображается в сообщении об ошибке. Если сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и продолжить подключение к VMware NSX Manager. Для этого нажмите на кнопку Считать сертификат подлинным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Если вы не считаете сертификат подлинным, вы можете прервать подключение, нажав на кнопку Отмена, и заменить сертификат на новый.