Seção 1: Certifique-se de que as portas necessárias para a comunicação estejam abertas
Para obter a comunicação entre o sistema e o ePO funcionando em uma configuração padrão, as portas 80, 8081 e 443 devem estar abertas. Abaixo estão os comandos para abrir essas portas com base na versão do Linux. Se você tiver outras portas configuradas para o ePO, substitua a porta no comando pela porta configurada.
- RHEL e CentOS 6.x:
# sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
# sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# sudo service iptables save
- RHEL e CentOS 7.x:
# sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
# sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
OBSERVAÇÃO: Esses comandos abrem permanentemente as portas mencionadas no sistema. Se você tiver uma firewall em sua rede entre o sistema e o console do ePO, será necessário abrir as mesmas portas nesse firewall também. Siga as instruções fornecidas na documentação do hardware ou software de firewall em particular.
Seção 2: Instale o ENSLTP manualmente em um sistema gerenciado com o ePO
Para instalar o ENSLTP no sistema gerenciado com o ePO, execute as seguintes etapas:
- Entre no console do ePO.
- No menu do ePO, vá para Gerenciador de software.
- Selecionados McAfee Endpoint Security for Linux no lado direito do painel.
- Selecionados Descarregar na coluna ação.
- Copie o pacote para o sistema usando o método de sua preferência. Por exemplo, SCP ou SFTP.
- Entre no console do sistema Linux como raiz.
- Vá para o diretório que contém o pacote e descompacte o pacote. Por exemplo, para extrair o pacote compactado:
# gunzip ISecTP-10.5.1-1582-ePO.linux.tar.gz
- Para instalar o ENSLTP manualmente, use o script isectp-setup com o argumento ePO:
# ./isectp-setup epo
- Verifique se o ENSLTP está instalado corretamente:
# cd /opt/isec/ens/threatprevention/bin
# ./isecav --version