Section 1 : Assurez-vous que les ports requis pour la communication sont ouverts
Pour obtenir la communication entre le système et ePO fonctionnant dans une configuration par défaut, les ports 80, 8081 et 443 doivent être ouverts. Vous trouverez ci-dessous les commandes permettant d’ouvrir ces ports en fonction de la version Linux. Si vous avez d’autres ports configurés pour ePO, remplacez le port de la commande par le port configuré.
- RHEL et CentOS 6.x:
# sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# sudo service iptables save
- RHEL et CentOS 7.x:
# sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
Veuillez Ces commandes ouvrent en permanence les ports mentionnés sur le système. Si vous disposez d’un pare-feu sur votre réseau entre le système et la console ePO, vous devez également ouvrir les mêmes ports sur ce pare-feu. Suivez les instructions fournies dans la documentation relative au matériel ou au logiciel de pare-feu spécifique.
Section 2 : installation manuelle de ENSLTP sur un système managé à l’aide d’ePO
Pour installer ENSLTP sur le système managé avec ePO, procédez comme suit :
- Connectez-vous à la console ePO.
- Dans le menu ePO, accédez à Gestionnaire de logiciels.
- Sélectionnez McAfee Endpoint Security for Linux sur le côté droit du panneau.
- Sélectionnez Programme dans la colonne action.
- Copiez le package sur le système à l’aide de la méthode de votre choix. Par exemple, SCP ou SFTP.
- Connectez-vous à la console du système Linux en tant que initiale.
- Accédez au répertoire contenant le package et décompressez le package. Par exemple, pour extraire le package compressé :
# gunzip ISecTP-10.5.1-1582-ePO.linux.tar.gz
- Pour installer ENSLTP manuellement, utilisez le script isectp-setup avec l’argument ePO :
# ./isectp-setup epo
- Vérifiez que ENSLTP est correctement installé :
# cd /opt/isec/ens/threatprevention/bin
# ./isecav --version