Sezione 1: assicurarsi che le porte necessarie per la comunicazione siano aperte
Per ottenere la comunicazione tra il sistema e ePO che utilizzano in una configurazione predefinita, le porte 80, 8081 e 443 devono essere aperte. Di seguito sono riportati i comandi per aprire queste porte in base alla versione Linux. Se sono state configurate altre porte per ePO, sostituire la porta nel comando con la porta configurata.
- RHEL e CentOS 6.x:
# sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# sudo service iptables save
- RHEL e CentOS 7.x:
# sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
Nota Questi comandi aprono in modo permanente le porte menzionate nel sistema. Se si dispone di un firewall sulla rete tra il sistema e la console ePO, è necessario aprire le stesse porte su tale firewall. Seguire le istruzioni fornite nella documentazione relativa a quel particolare firewall hardware o software.
Sezione 2: installazione manuale di ENSLTP su un sistema gestito con ePO
Per installare ENSLTP nel sistema gestito con ePO, attenersi alla seguente procedura:
- Accedere alla console di ePO.
- Dal menu ePO, accedere a Gestore di prodotti software.
- Selezionare Endpoint Security for Linux McAfee sul lato destro del pannello.
- Selezionare Scaricare nella colonna azione.
- Copiare il pacchetto nel sistema utilizzando il metodo preferito. Ad esempio, SCP o SFTP.
- Accedere alla console del sistema Linux come root.
- Accedere alla directory contenente il pacchetto e decomprimere il pacchetto. Ad esempio, per estrarre il pacchetto compresso:
# gunzip ISecTP-10.5.1-1582-ePO.linux.tar.gz
- Per installare ENSLTP manualmente, utilizzare lo script isectp-setup con l'argomento ePO:
# ./isectp-setup epo
- Verificare che ENSLTP sia installato correttamente:
# cd /opt/isec/ens/threatprevention/bin
# ./isecav --version