Jump to content
Kaspersky Support Forum

Cluster KSMG + KSC

Melnix
 Share

Recommended Posts

Melnix

Melnix

Posted
  • Author
Posted

Добрый день! В  нашей компании сейчас происходит тест нового почтового кластера Exchange, к которому мы хотим подключить пограничный кластер Proxmox Mail Gateway, а между ними разместить кластер Kaspersky Secure Mail Gateway. Проблема в том, что я не могу понять и найти в руководстве или Справочных статьях, как должен работать кластер KSMG.

Что было сделано: Установлен одиночный KSMG из iso образа на виртуальную машину Proxmox Virtual Enviroment. На KSMG введен ключ пробный на 3 месяца, полученный мной на почту при скачивании iso. Обновлены базы. Там же установлена виртуальная машина с windows, на нее установлен MySQL 5.7.31 и Kaspersky Security Center, а также плагин для KSMG. На KSMG произведена интеграция через мастер Быстрая настройка MTA. Немного изменены правила, включены белый и черный списки итд. Почта проходит в оба направления, проблем нет.

Далее в разделе KSMG Параметры - Общие параметры - Интеграция с Kaspersky Security Center введен идентификатор кластера: MyCluster. Запущен ssh на сервер KSMG, выбран пункт KL Nagent, включен, введен IP сервера администрирования, Check Status - OK, готово. В MMC консоли KSC я увидел появившийся кластер и его ноду, хоть и в состоянии критический в  сети. Я так понимаю он туда хочет отдельно антивирус еще установить, для того, чтобы считать защищенным этот узел. Но вопрос не в этом.

Далее поднята вторая ВМ c еще одним KSMG. Введен тот же ключ, все обновлено и присоединено с тем же именем кластера MyCluster к серверу администрирования. Я не проводил интеграцию с почтой. Он также появился в консоли, в том же кластере, с тем же статусом критический.

Но никакой синхронизации правил/конфигурации и прочего не происходит. Если на первом сервере добавить в белый список адрес, то на втором он не появляется. То есть если я захочу добавить правило или адрес  в черный/белый список, то я должен буду делать это на каждой ноде в отдельности? Какой тогда смысл в это кластере на сервере администрирования? Мне не удалось найти статьи, которые описывают дальнейшую работу с кластером. Есть лишь инструкции по присоединению.

Можете объяснить как он должен работать или дать ссылки на статьи по настройке кластера KSMG?

Link to comment
Share on other sites
  • 1 month later...
agent2659

agent2659

Posted
Posted

Добрый день! В  нашей компании сейчас происходит тест нового почтового кластера Exchange, к которому мы хотим подключить пограничный кластер Proxmox Mail Gateway, а между ними разместить кластер Kaspersky Secure Mail Gateway. Проблема в том, что я не могу понять и найти в руководстве или Справочных статьях, как должен работать кластер KSMG.

Что было сделано: Установлен одиночный KSMG из iso образа на виртуальную машину Proxmox Virtual Enviroment. На KSMG введен ключ пробный на 3 месяца, полученный мной на почту при скачивании iso. Обновлены базы. Там же установлена виртуальная машина с windows, на нее установлен MySQL 5.7.31 и Kaspersky Security Center, а также плагин для KSMG. На KSMG произведена интеграция через мастер Быстрая настройка MTA. Немного изменены правила, включены белый и черный списки итд. Почта проходит в оба направления, проблем нет.

Далее в разделе KSMG Параметры - Общие параметры - Интеграция с Kaspersky Security Center введен идентификатор кластера: MyCluster. Запущен ssh на сервер KSMG, выбран пункт KL Nagent, включен, введен IP сервера администрирования, Check Status - OK, готово. В MMC консоли KSC я увидел появившийся кластер и его ноду, хоть и в состоянии критический в  сети. Я так понимаю он туда хочет отдельно антивирус еще установить, для того, чтобы считать защищенным этот узел. Но вопрос не в этом.

Далее поднята вторая ВМ c еще одним KSMG. Введен тот же ключ, все обновлено и присоединено с тем же именем кластера MyCluster к серверу администрирования. Я не проводил интеграцию с почтой. Он также появился в консоли, в том же кластере, с тем же статусом критический.

Но никакой синхронизации правил/конфигурации и прочего не происходит. Если на первом сервере добавить в белый список адрес, то на втором он не появляется. То есть если я захочу добавить правило или адрес  в черный/белый список, то я должен буду делать это на каждой ноде в отдельности? Какой тогда смысл в это кластере на сервере администрирования? Мне не удалось найти статьи, которые описывают дальнейшую работу с кластером. Есть лишь инструкции по присоединению.

Можете объяснить как он должен работать или дать ссылки на статьи по настройке кластера KSMG?

На эти вопросы можно получить ответы только в ТП через CA

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...