配置防火墙端口并Endpoint Security for Linux安装

技术文章 ID: KB91186
上次修改时间: 2021-10-19 16:02:43 Etc/GMT

环境

McAfee Agent (MA) 5.x
McAfee Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x

Centos7.x,6.x
Red Hat Enterprise Linux (RHEL) 7.x, 6.x

摘要

本文中的解决方案分为两个部分。第 1 部分提供了用于配置本地 Linux 防火墙以在系统和 ePolicy Orchestrator （ePO）之间正常工作的通信的命令行语法。第 2 部分提供了在 ePO 托管的系统中手动安装 ENSLTP 的说明。

问题

McAfee Agent ePO Linux的客户端。在系统视图系统树 ePO 控制台中，可以看到系统是托管的。但是，如果您单击系统，则由于无法与系统建立连接，所以没有关于代理的信息。

原因

本地防火墙上的端口未Linux。

解决方案

第 1 部分：确保通信所需的端口已打开

若要使系统和 ePO 之间的通信在默认配置下工作，必须打开端口 80、8081 和 443。以下是根据接口版本打开这些端口Linux的命令。如果您为 ePO 配置了其他端口，请将命令中的端口替换为已配置的端口。

RHEL 和 CentOS6.x:

# sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# sudo service iptables save
RHEL 和 CentOS7.x:

# sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

注意：这些命令可永久打开系统中提到的端口。如果在系统和 ePO 控制台之间网络有防火墙，则还需要打开该防火墙上的相同端口。请遵循文档中提供的说明，安装特定防火墙硬件或软件。

第 2 部分：在 ePO 托管的系统中手动安装 ENSLTP
若要在受 ePO 托管的系统安装 ENSLTP，请执行以下步骤：

登录到 ePO 控制台。
从 ePO 菜单，转至软件管理器.
选择Mcafee Endpoint Security for Linux在面板右侧。
选择下载操作列中。
使用首选方法将包复制到系统。例如，SCP 或 SFTP。
作为登录到 Linux 控制台根.
转至包含包的目录并解压缩包。例如，要解压缩压缩的包，请：

# gunzip ISecTP-10.5.1-1582-ePO.linux.tar.gz
要手动安装 ENSLTP，请使用脚本isectp-setup与 ePO 参数一起：

# ./isectp-setup epo

验证 ENSLTP 是否安装正确：

# cd /opt/isec/ens/threatprevention/bin
# ./isecav --version

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

配置防火墙端口并Endpoint Security for Linux安装

环境

摘要

问题

原因

解决方案

相关信息

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

配置防火墙端口并Endpoint Security for Linux安装

环境

摘要

问题

原因

解决方案

相关信息

免责声明

受影响的产品

语言:

选择您的区域

Title

Title