Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Kaspersky Secure Mail Gateway проблемы с управлением кластером

posix86749

Автор posix86749,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

posix86749

posix86749 0

Опубликовано
Опубликовано

Всем привет!
Развернуты два Kaspersky Secure Mailgateway (пока тестово с тестовой лицензией).
Изначально после развертывания оба узла были собраны в кластер. Все было нормально. 
Проблемы начались после того, как потребовалось сменить сетевые настройки на обоих узлах (машины решили передвинуть в DMZ).

Сетевые настройки (IP,mask,DNS, DefaultGateway) поменяли и кластер рассыпался. 
Что сделали:
1. Подчиненый узел вывели из кластера и создали на нем новый отдельный кластер. Это получилось

2. На управляющем узле в web-интерфейсе пытался удалить подчиненный узел - не вышло. ПРосто ничего не происходит. Нажимаешь кнопку "Delete", подтверждаешь удаление и все - ни ошибок ни результата

3. Попытался на управляющем узле в WEB-интерфейсе добавить подчиненный узел заново (у него ведь теперь новый IP) - не получается. Получаю ошибку 
Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>

и узел не добавляется. 

4. Попытался с бывшего управляемого узла добавить подчиненный узел (который был раньше управляющим) - не вышло, получаю ошибку
Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>

 

Вопрос: как с этим быть? Как удалить старый подчиненный узел? Как заново собрать кластер? Среда, конечно тестовая, и можно эти два KSMG просто заново развернуть в нужных сетях и все такое. Но хотелось бы понимать, как лечить такую проблему, если вдруг она случится в продуктовой среде?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • AndreyS
      KSMG 2.0 обновление MR1
      От AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
    • posix86749
      KSMG 2.0 - создание новых локальных пользователей
      От posix86749
      Коллеги, всем привет. 
      Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).
      Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?
       
    • Grankin vladislav
      ksmg 2.0 смена адреса без ssh
      От Grankin vladislav
      А почему выпелили интерфейс который был когда на виртуалку заходишь? как менять айпишник нормально, в центосе поменял потом вебка не грузится пустая страница, шляпа в qr кодом показывает старый, ну это серьезно бред зачем было убирать норм интерфейс который все это делал.
    • mike 1
      Коммерческий релиз Kaspersky Secure Mail Gateway 2.0 (версия 2.0.0.6478)
      От mike 1
      🔔 Состоялся релиз Kaspersky Secure Mail Gateway 2.0 (версия 2.0.0.6478).
      🔧 В этой версии:
      — Реализовали кластерную архитектуру для масштабирования решения.
      — Реализовали ролевое разграничение доступа пользователей к функциям программы
      — Добавили централизованное управление Хранилищем сообщений.
      — Реализована интеграция с КАТА 3.7, КАТА 4.0 в режиме обнаружения и блокирования объектов
      — Реализован журнал событий с возможностью фильтрации для удобного поиска и экспортом в CVS для дальнейшего анализа.
      — Улучшен механизм поиска сложных атак, направленных на компрометацию корпоративной переписки (BEC-атак, а также спуфинговых атак Active Directory).
      — Добавлен модуль проверки ссылок в правилах обработки сообщений, позволяющий обнаруживать вредоносные или рекламные ссылки, а также ссылки, относящиеся к легальному ПО, и разграничивать их с фишинговыми ссылками
      — Добавлена технология обнаружения спама на основе распознавания поддельных доменов (look-like).
      — Обновлены предустановленная операционная система в составе ISO-образа и почтовый агент (MTA).
      — Добавлено определение репутации IP-адресов при проверке модулем Анти-Спам.
      — Обновлена информация, отображаемая в разделе Мониторинг, а также добавлена возможность фильтрации информации по узлам кластера и возможность создания собственных схем расположения графиков.
      — Добавлена возможность импорта параметров из KSMG 1.1 MR3.
      ❓ Вы можете найти подробную информацию в базе знаний и справке. Загрузить новую версию можно по ссылке
×
×
  • Создать...