第 1 部分: 确保通信所需的端口已打开
若要使系统和 ePO 之间的通信在默认配置下工作,必须打开端口 80、8081 和 443。 以下是根据接口版本打开这些端口Linux的命令。 如果您为 ePO 配置了其他端口,请将命令中的端口替换为已配置的端口。
- RHEL 和 CentOS6.x:
# sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# sudo service iptables save
- RHEL 和 CentOS7.x:
# sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
注意:这些命令可永久打开系统中提到的端口。 如果在系统和 ePO 控制台之间网络有防火墙,则还需要打开该防火墙上的相同端口。请遵循文档中提供的说明,安装特定防火墙硬件或软件。
第 2 部分: 在 ePO 托管的系统中手动安装 ENSLTP
若要在受 ePO 托管的系统安装 ENSLTP,请执行以下步骤:
- 登录到 ePO 控制台。
- 从 ePO 菜单,转至软件管理器.
- 选择Mcafee Endpoint Security for Linux在面板右侧。
- 选择下载操作 列中。
- 使用首选方法将包复制到系统。 例如,SCP 或 SFTP。
- 作为 登录到 Linux 控制台根.
- 转至包含包的目录并解压缩包。 例如,要解压缩压缩的包,请:
# gunzip ISecTP-10.5.1-1582-ePO.linux.tar.gz
- 要手动安装 ENSLTP,请使用脚本isectp-setup与 ePO 参数一起:
# ./isectp-setup epo
- 验证 ENSLTP 是否安装正确:
# cd /opt/isec/ens/threatprevention/bin
# ./isecav --version