Установка компонентов KUMA за NAT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указывать дополнительные параметры, флаги:
--advertise.api.port
string API port to be reported to Core--advertise.fqdn
string FQDN to be reported to Core
Ниже покажем установку на примере службы коллектора (с остальными компонентами аналогично):
На Firewall (МЭ) осуществлен проброс портов 192.168.10.254:7210 → 10.10.10.100:7210
и 10.10.10.100:7135 → 192.168.10.254:7135
Строка установки коллектора:
/opt/kaspersky/kuma/kuma collector --core https://kuma-core.company.local:7210 --id <ваш_ID_сервиса> --advertise.api.port 7210 --advertise.fqdn gw.company.local --api.port 7135