Перейти к содержанию

Настройка шлюза соединений на linux-машине в DMZ


Рекомендуемые сообщения

Добрый день!

 

Произвожу настройку шлюза соединений на linux-машине (rhel 8.5) в DMZ для подключения к ней устройств из-за пределов корпоративной сети. Все необходимые действия производил по инструкциям и видео от ЛК на youtube (именно по данной теме). В итоге при проверке на шлюзе через klnagchk получаю статус устройства "This host was installed as a connection gateway, but not yet registered on server", "CG connection with server: inactive". В консоли KSC устройство отображается корректно. При добавлении его в качестве шлюза соединений, устройство остаётся в статусе "Временная запись для шлюза соединений".

 

Уже завёл кейс в CA, но отвечают очень долго. Может кто-нибудь на данном форуме встречался с аналогичной проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Приветствую!
А что за видео от ЛК на youtube? Можно ссылку на канал)

Кстати галочка на устройствах, которые за пределами корпоративки, стоит?

image.png.b2c1bab1ff2c50be41ba40ab6bf3631c.png

 

Изменено пользователем Goddeimos13
Ссылка на комментарий
Поделиться на другие сайты

Видео с ютуб-канала ЛК как раз по настройке шлюза соединений в DMZ , галочку проверял. С ней/без неё статус устройства не меняется.

 

UPD.

 

Перечитал ваше сообщение. До внешних устройств ещё не дошли, так как сейчас не удаётся именно определить линуксовый сервер как шлюз соединения. С своём ответе писал про данный сервер.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Shvedko
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • andrew75
      Автор andrew75
      Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC.
       
      Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу.
       
      1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию".
       
      2. Выбираем протокол OpenVPN и нажимаем "Продолжить".
       
      3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя.
      Нажимаем кнопку "Продолжить".
       
      4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn
      Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию.
       
      Теперь настроим OVPN подключение c использованием этой конфигурации на Linux
      Рассмотрим на примере Linux Mint 22.1
      Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо.
       
      1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети".
       
      2. Добавляем новое VPN подключение.
       
      3. Выбираем "Импортировать из файла"
       
      4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть".
       
      5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо.
       
      6. В результате мы создали новое соединение VPN Kaspersky.
       
      7. Идем в "Менеджер сетей" и нажимаем движок "Подключить".
       
      8. Соединение установлено.
       
      9. Проверяем. Германия, Франкфурт.
       
      Как видите, все достаточно просто.
       
      Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована. 
    • andrew75
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Mona Sax
      Автор Mona Sax
      машина жива осталась?и сколько она грузилась?
       

      i



      Information:

      Эта тема была выделена из обсуждеия *nix систем: http://forum.kasperskyclub.com/index.php?showtopic=850

      Kind regards, CbIP.




    • B_KACKE
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
×
×
  • Создать...