Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
В этом разделе описывается настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center. Настройка включает в себя следующие шаги:
- Установка Агента администрирования в качестве шлюза соединения на хосте.
- Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center.
Эта статья содержит обзор сценария. Более подробная информация приведена в документации Kaspersky Security Center.
Требования
Чтобы шлюз соединения корректно работал с мобильными устройствами, должны соблюдаться следующие требования:
- Порт 13292 должен быть открыт на хосте со шлюзом соединения.
- Порт 13000 должен быть открыт между шлюзом соединения и Kaspersky Security Center. Его открытие наружу из демилитаризованной зоны не требуется.
- Хост должен иметь статический адрес, доступный из интернета.
Установка Агента администрирования на хост, выполняющий роль шлюза соединения
Сначала необходимо установить Агент администрирования на выбранном устройстве-хосте, который будет выступать в качестве шлюза соединения. Вы можете загрузить полный инсталляционный пакет Kaspersky Security Center или установить Kaspersky Security Center локально.
По умолчанию установочный файл расположен по следующему пути: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>
Чтобы установить Агент администрирования в роли шлюза соединения:
- Запустите Мастер установки Агента администрирования и следуйте его указаниям, оставляя настройки по умолчанию для всех параметров, пока не откроется окно Выбор Сервера администрирования.
- В окне Выбор Сервера администрирования настройте следующие параметры:
- Введите адрес устройства с установленным Сервером администрирования.
- Оставьте значения по умолчанию в полях Порт, SSL-порт и UDP-порт.
- Установите флажок Использовать SSL для соединения с Сервером администрирования, чтобы установить соединение с Сервером администрирования через защищенный порт с использованием SSL.
Рекомендуется не снимать этот флажок, чтобы соединение оставалось защищенным.
- Установите флажок Разрешить Агенту администрирования открыть UDP-порт, чтобы управлять клиентскими устройствами и получать о них информацию.
- Нажмите Далее и пройдите все шаги мастера до появления окна Шлюз соединения, оставляя настройки по умолчанию.
- В окне Шлюз соединения выберите Использовать в качестве шлюза соединения в демилитаризованной зоне.
Этот режим одновременно активирует Агент администрирования в роли шлюза соединения и переключает его на ожидание подключений от Сервера администрирования, а не на установку подключения к Серверу администрирования.
- Нажмите Далее и начните установку.
Теперь Агент администрирования установлен и настроен в качестве шлюза соединения.
Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center
После установки Агента администрирования в качестве шлюза соединения необходимо подключить его к Серверу администрирования. Сервер администрирования пока не отображает устройство со шлюзом соединения в списке управляемых устройств, поскольку шлюз соединения еще не подключался к Серверу администрирования. По этой причине необходимо добавить шлюз соединения как точку распространения, чтобы убедиться, что Сервер администрирования инициирует подключение к шлюзу соединения.
Чтобы настроить шлюз соединения на Сервере администрирования:
- Добавьте шлюз соединения как точку распространения в Kaspersky Security Center.
- В дереве консоли выберите узел Сервер администрирования.
- В контекстном меню Сервера администрирования выберите пункт Свойства.
- В окне свойств Сервера администрирования выберите раздел Точки распространения.
- Нажмите на кнопку Добавить.
Откроется окно Добавление точки распространения.
- В окне Добавление точки распространения выполните следующие действия:
- Укажите IP-адрес устройства с установленным Агентом администрирования в поле Устройство, которое будет выполнять роль точки распространения. Для этого выберите пункт Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке.
Введите IP-адрес шлюза соединения или имя шлюза соединения, если к нему можно получить доступ по имени.
- В поле Область действия точки распространения, в раскрывающемся списке выберите группу, на которую будет распространяться шлюз соединения, а затем нажмите ОК.
- Укажите IP-адрес устройства с установленным Агентом администрирования в поле Устройство, которое будет выполнять роль точки распространения. Для этого выберите пункт Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке.
- В разделе Точки распространения нажмите ОК, чтобы сохранить внесенные изменения.
Шлюз соединения будет сохранен как новая запись под именем Временная запись для шлюза соединения.
Сервер администрирования практически сразу попытается подключиться к шлюзу соединения по указанному вами адресу. При удачном подключении имя записи изменится на имя устройства шлюза соединения. Этот процесс занимает до 5 минут.
Пока временная запись для шлюза соединения переводится в именованную запись, шлюз соединения также отображается в группе Нераспределенные устройства.
- Создайте новую группу в группе Управляемые устройства. В эту группу будут входить внешние управляемые устройства.
- Переместите шлюз соединения из группы Нераспределенные устройства в группу, которую вы создали для внешних устройств.
- Настройте свойства шлюза соединения, который вы развернули:
- В свойствах Сервера администрирования, в разделе Точки распространения выберите шлюз соединения и нажмите Свойства.
- В разделе Общие, в свойстве Имена DNS-доменов точки распространения, под которыми она будет доступна мобильным устройствам (включаются в сертификат) укажите DNS-имя шлюза соединения, которое будет использоваться для подключения к мобильному устройству.
- В разделе Шлюз соединения установите следующие флажки, оставляя номера портов по умолчанию:
- Открыть порт для мобильных устройств (аутентификация SSL только для Сервера администрирования).
- Открыть порт для мобильных устройств (двусторонняя аутентификация SSL).
- Нажмите OK, чтобы сохранить внесенные изменения.
Шлюз соединения настроен. Теперь вы можете добавлять новые мобильные устройства, указав адрес шлюза соединения. Новые устройства появятся на Сервере администрирования.