Установка компонентов KUMA за NAT

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указывать дополнительные параметры, флаги:

--advertise.api.port string API port to be reported to Core
--advertise.fqdn string FQDN to be reported to Core

Ниже покажем установку на примере службы коллектора (с остальными компонентами аналогично):

На Firewall (МЭ) осуществлен проброс портов 192.168.10.254:7210 → 10.10.10.100:7210 и 10.10.10.100:7135 → 192.168.10.254:7135

Строка установки коллектора:

/opt/kaspersky/kuma/kuma collector --core https://kuma-core.company.local:7210 --id <ваш_ID_сервиса> --advertise.api.port 7210 --advertise.fqdn gw.company.local --api.port 7135

Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)

Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)

Обновление/Установка KUMA версии от 2.1.Х

Установка KUMA версии от 2.1.Х с отказоустойчивым ядром

Установка KUMA на ОС с установленным антивирусом

Подготовка Astra Linux 1.7.х (с картинками)

Установка коллектора/коррелятора

Установка хранилища KUMA

Установка агента Linux

Установка агента в режиме диод (Diode)

Установка службы хранилища (если этого не произошло при установке)

Резервное копирование и восстановление KUMA

Резервная копия (локальная) событий из хранилища

Архивировние и восстановление БД через ClickHouse BACKUP/RESTORE

Установка компонентов KUMA за NAT

No Comments